[发明专利]虚拟机系统的启动方法和装置

说明书

技术领域

本发明一般地涉及计算机技术领域，更具体地来说，涉及虚拟机系统的启动方法和装置。

背景技术

虚拟机系统(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

通过虚拟机系统软件，可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟机系统完全就像真正的计算机那样进行工作，例如可以安装操作系统、安装应用程序、访问网络资源等等。对于用户而言，它只是运行在物理计算机上的一个应用程序，但是对于在虚拟机系统中运行的应用程序而言，它就是一台真正计算机。因此，当在虚拟机系统中进行软件评测时，可能系统一样会崩溃；但是，崩溃的只是虚拟机系统上的操作系统，而不是物理计算机上的操作系统，并且，使用虚拟机系统的“Undo”(恢复)功能，可以马上恢复虚拟机系统到安装软件之前的状态。

在现有技术中，提供了一种基于虚拟机的防火墙系统，其中，包括内核系统，防火墙和客户操作系统，所述内核系统设置在磁盘的安全分区中，客户操作系统为由用户直接使用的操作系统，内核系统和客户操作系统之间采用虚拟网络连接，使得客户操作系统的网络访问都经过了内核系统转发，所述防火墙安装在内核系统上，使得客户操作系统的网络访问经内核系统转发后受到防火墙的控制。该技术方案能够在虚拟机运行期间保护虚拟机。

然而，虚拟机系统在关闭之后，防火墙系统也随之一起关闭，而物理主机不一定关机，因此在虚拟机系统关闭之后，如果物理主机没有关机，则虚拟机系统的关键数据文件具有被篡改、删除或者增加的风险，而该防火墙系统无法对虚拟机系统进行保护。

发明内容

针对现有技术中的防火墙系统对虚拟机关机之后无法保证虚拟机系统的安全性的缺陷，本发明提出了能够解决上述缺陷的虚拟机系统的启动方法和装置。

根据本发明的一方面，提供了一种虚拟机系统的启动方法，包括：在虚拟机系统启动时，对虚拟机系统进行HASH计算；将HASH计算结果与预先存储的标准HASH计算结果进行比较；以及根据比较结果，启动相应的虚拟机系统。

优选地，虚拟机系统的启动方法还包括：在虚拟机系统上次关闭之前，将关闭前的虚拟机系统生成为镜像备份；以及对镜像备份进行HASH计算并将计算结果作为标准HASH计算结果进行加密存储。

优选地，虚拟机系统的启动方法还包括：将HASH计算结果与预先存储的标准HASH计算结果进行比较之前，对标准HASH计算结果进行解密。

优选地，根据比较结果，启动相应的虚拟机系统进一步包括：当比较结果为HASH计算结果与标准HASH计算结果不一致时，利用虚拟机镜像备份来恢复虚拟机系统并启动关闭前的虚拟机系统。

优选地，根据比较结果，启动相应的虚拟机系统进一步包括：在比较结果为HASH计算结果与标准HASH计算结果一致时，启动虚拟机系统。

优选地，当虚拟机系统的数量为多个时：对多个HASH计算结果和预先存储的相应的多个标准HASH计算结果同时进行比较。

优选地，镜像备份和加密的标准HASH计算结果可以存储在本地磁盘中或者远程存储在云存储中心。

根据本发明的另一方面，提供了一种虚拟机系统的启动装置，其特征在于，包括：计算模块，用于在虚拟机系统启动时，对虚拟机系统进行HASH计算；比较模块，用于将HASH计算结果与预先存储的标准HASH计算结果进行比较；以及启动模块，用于根据比较结果，启动相应的虚拟机系统。

优选地，虚拟机系统的启动装置进一步包括：备份模块，用于在虚拟机系统上次关闭之前，将关闭前的虚拟机系统生成为镜像备份；加密模块，用于对镜像备份进行HASH计算并将计算结果作为标准HASH计算结果进行加密；以及解密模块，用于将HASH计算结果与预先存储的标准HASH计算结果进行比较之前，对标准HASH计算结果进行解密。

优选地，虚拟机系统的启动装置进一步包括：恢复模块，用于当比较结果为HASH计算结果与标准HASH计算结果不一致时，利用虚拟机镜像备份来恢复虚拟机系统。

利用本发明的虚拟机系统的启动方法和启动装置，可以在启动虚拟机系统时，对虚拟机系统在关闭之后，关键数据文件是否被篡改、删除或者增加进行检测，如果虚拟机系统的关键数据文件具有修改，则将该虚拟机系统恢复为关闭之前的状态，从而实现了对虚拟机系统在关闭之后的保护。