[发明专利]一种虚拟可信根迁移方法、系统及电子设备和存储介质

说明书

本申请公开了一种虚拟可信根迁移方法、系统及设备和计算机可读存储介质，该方法包括：接收到迁移命令后，采集虚拟可信根的运行状态数据；将所述运行状态数据保存至预先开辟的内存空间中，并计算所述内存空间中已存储数据的Hash值；将所述已存储数据和所述Hash值发送至目的宿主机，以便所述目的宿主机恢复所述运行状态数据并验证所述已存储数据的完整性。本申请提供的虚拟可信根迁移方法，在接收到迁移命令时，采集虚拟可信根的运行状态数据，并迁移至目的宿主机，此时的虚拟机处于运行状态，目的宿主机配置了该运行状态数据后可正常运行，迁移的文件包括了虚拟可信根的运行状态数据，保证了虚拟可信根的虚拟机的动态迁移。

技术领域

本申请涉及计算机技术领域，更具体地说，涉及一种虚拟可信根迁移方法、系统及一种电子设备和一种计算机可读存储介质。

背景技术

当前，信息安全已成为制约云计算应用与发展的关键因素，其中云数据中心基础设施的安全性、云数据中心虚拟机租户数据及信息的完整性、云服务提供商与云服务租户之间的信任是提升云安全的关键基础，这些问题的解决需要从计算机底层硬件出发、从体系结构入手解决。可信计算作为一种从硬件平台出发、从体系结构入手，解决计算平台信息安全的安全技术，已成为提升云数据中心基础设施安全及租户信任问题的关键技术手段。当前，基于Qemu的虚拟可信根技术已经出现，其利用Qemu中的QOM机制模拟可信根功能，基于物理可信根的信任链技术、远程证明技术等可信计算核心技术可以无差别的在虚拟机中使用。

在虚拟机层面，现有虚拟迁移技术聚焦于磁盘文件的迁移，导致配置了虚拟可信根的虚拟机只能进行静态迁移，无法进行动态迁移。

因此，如何实现配置了虚拟可信根的虚拟机的动态迁移是本领域技术人员需要解决的问题。

发明内容

本申请的目的在于提供一种虚拟可信根迁移方法、系统及一种电子设备和一种计算机可读存储介质，实现配置了虚拟可信根的虚拟机的动态迁移。

为实现上述目的，本申请提供了一种虚拟可信根迁移方法，应用于源宿主机，包括：

接收到迁移命令后，采集虚拟可信根的运行状态数据；

将所述运行状态数据保存至预先开辟的内存空间中，并计算所述内存空间中已存储数据的Hash值；

将所述已存储数据和所述Hash值发送至目的宿主机，以便所述目的宿主机恢复所述运行状态数据并验证所述已存储数据的完整性。

其中，所述运行状态数据包括死锁状态数据、NV状态数据、对象状态数据、PCR状态数据、会话状态数据、自检状态数据、全局状态数据中的任一项或任几项的组合。

其中，将所述运行状态数据保存至预先开辟的内存空间中，包括：

调用Qemu中QOM机制的虚拟设备状态描述符中的pre_save方法将所述运行状态数据保存至预先开辟的内存空间中。

其中，所述目的宿主机恢复所述运行状态数据，包括：

所述目的宿主机根据所述运行状态数据的保存顺序恢复所述运行状态数据。

其中，所述目的宿主机恢复所述运行状态数据，包括：

所述目的宿主机将所述运行状态数据恢复至自身Qemu进程的对应结构体中。

其中，所述目的宿主机验证所述已存储数据的完整性，包括：

计算所述已存储数据的Hash值作为基准Hash值；

对比接收到的Hash值与所述基准Hash值，得到完整性验证结果。

其中，所述对比接收到的Hash值与所述基准Hash值，得到完整性验证结果，包括：