[发明专利]虚拟机系统的保护方法和装置

说明书

技术领域

本发明一般地涉及计算机技术领域，更具体地，涉及虚拟机系统的保护方法和装置。

背景技术

虚拟机系统(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

通过虚拟机系统软件，可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟机系统完全就像真正的计算机那样进行工作，例如可以安装操作系统、安装应用程序、访问网络资源等等。对于用户而言，它只是运行在物理计算机上的一个应用程序，但是对于在虚拟机系统中运行的应用程序而言，它就是一台真正计算机。因此，当在虚拟机系统中进行软件评测时，可能系统一样会崩溃；但是，崩溃的只是虚拟机系统上的操作系统，而不是物理计算机上的操作系统，并且，使用虚拟机系统的“Undo”(恢复)功能，可以马上恢复虚拟机系统到安装软件之前的状态。

在现有技术中，提供了一种基于虚拟机的防火墙系统，其中，包括内核系统，防火墙和客户操作系统，所述内核系统设置在磁盘的安全分区中，客户操作系统为由用户直接使用的操作系统，内核系统和客户操作系统之间采用虚拟网络连接，使得客户操作系统的网络访问都经过了内核系统转发，所述防火墙安装在内核系统上，使得客户操作系统的网络访问经内核系统转发后受到防火墙的控制。该技术方案能够在虚拟机运行期间保护虚拟机。

然而，虚拟机系统在关闭之后，防火墙系统也随之一起关闭，而物理主机不一定关机，因此在虚拟机系统关闭之后，如果物理主机没有关机，则虚拟机系统的系统配置文件和数据文件具有被篡改、恶意删除或者增加的风险，而不能对关闭之后的虚拟机系统进行保护。

发明内容

针对现有技术中的防火墙系统对虚拟机关机之后无法对虚拟机系统的进行保护的缺陷，本发明提出了能够解决上述缺陷的虚拟机系统的保护方法和装置。

根据本发明的一方面，提供了一种虚拟机系统的保护方法，包括：在虚拟机系统关闭之前，将虚拟机系统进行镜像备份以生成备份虚拟机系统；对备份虚拟机系统进行哈希计算并生成第一哈希计算结果；以及对第一哈希计算结果和备份虚拟机系统进行加密和存储。

优选地，保护方法进一步包括：在启动虚拟机系统时，对虚拟机系统进行哈希计算并生成第二哈希计算结果；以及将第一哈希计算结果和第二哈希计算结果进行比较，并根据比较结果启动虚拟机系统。

优选地，在进行比较计算之前，对第一哈希计算结果进行解密。

优选地，当比较结果为第一哈希计算结果和第二哈希计算结果不一致时，对加密的备份虚拟机系统进行解密并利用解密后的备份虚拟机系统恢复虚拟机系统，然后启动关闭之前的虚拟机系统。

优选地，当比较结果为第一哈希计算结果和第二哈希计算结果一致时，直接启动虚拟机系统。

优选地，对备份虚拟机系统和第一哈希计算结果进行加密和解密由加密卡来实现。

优选地，通过存储装置对第一哈希计算结果和备份虚拟机系统进行存储，存储装置为本地磁盘、可移动存储装置或者通过网络连接的远程存储装置。

根据本发明的另一方面，提供了一种虚拟机系统的保护装置，包括：备份模块，用于在虚拟机系统关闭之前，将关闭之前的虚拟机系统进行镜像备份以生成备份虚拟机系统；计算模块，用于对备份虚拟机系统进行哈希计算并生成第一哈希计算结果；以及加密及存储模块，用于对第一哈希计算结果和备份虚拟机系统进行加密和存储。

优选地，计算模块还用于在启动虚拟机系统时，对虚拟机系统进行哈希计算并生成第二哈希计算结果；以及保护装置还包括比较及启动模块，用于将第一哈希计算结果和第二哈希计算结果进行比较，并根据比较结果启动虚拟机系统。

优选地，加密及存储模块包括加密子模块和存储子模块，其中，加密子模块用于在进行比较计算之前，对第一哈希计算结果进行解密；以及加密子模块还用于对备份虚拟机系统进行解密。

优选地，比较及启动模块包括：启动子模块，用于当比较结果为第一哈希计算结果和第二哈希计算结果不一致时，对加密的备份虚拟机系统进行解密并利用解密后的备份虚拟机系统恢复虚拟机系统，然后启动关闭之前的虚拟机系统；以及当比较结果为第一哈希计算结果和第二哈希计算结果一致时，直接启动虚拟机系统。