[发明专利]一种虚拟机安全迁移方法

权利要求书

1.一种虚拟机安全迁移方法，其特征在于，包括：

步骤1：对目标节点进行完整性验证，验证通过后进入步骤2，否则结束；

步骤2：将源节点上的虚拟TPCM实例进行封装并发送到目标节点上，发送成功后进入步骤3，否则结束；

步骤3：根据接收到的所述虚拟TPCM实例，在目标节点上生成新的虚拟TPCM，生成完毕后进入步骤4，否则结束；

步骤4：将待迁移虚拟机从源节点迁移到目标节点。

2.如权利要求1中所述的一种虚拟机安全迁移方法，其特征在于，所述步骤1中还包括：

当源节点收到迁移信号后，确定目标节点地址，源节点和目标节点使用TLS握手协议进行密钥协商，获得两个对称密钥——Kenc和Kmac，使用密钥协商得到的会话密钥验证目标节点的完整性。

3.如权利要求1中所述的一种虚拟机安全迁移方法，其特征在于，所述步骤2还包括：

虚拟TPCM管理器调用底层TPCM的可信计算资源对待迁移虚拟机的虚拟TPCM实例数据完成封装。

4.如权利要求1中所述的一种虚拟机安全迁移方法，其特征在于，所述步骤3还包括：

目标节点的虚拟TPCM生命周期管理模块调用虚拟TPCM管理器对数据进行解封装，并使用该数据在目标节点重新生成虚拟TPCM实例。

5.如权利要求1中所述的一种虚拟机安全迁移方法，其特征在于，所述步骤4还包括：

目标节点发送确认虚拟TPCM创建完成的信号到源节点；

源节点收到所述虚拟TPCM创建完成的信号后，通知虚拟TPCM管理器删除源节点本地的虚拟TPCM实例副本，并开始虚拟机迁移。

6.如权利要求1中所述的一种虚拟机安全迁移方法，其特征在于，还包括：

目标节点对虚拟机迁移过程进行主动监控和主动安全度量，当发现异常时，中断该迁移过程。

7.如权利要求1中所述的一种虚拟机安全迁移方法，其特征在于，还包括：

当确认虚拟机迁移完成，并且源节点上的虚拟TPCM实例已被删除时，启用目标节点本地的虚拟TPCM实例，并对虚拟机进行主动安全度量，若度量结果正确，则对虚拟机和新创建的本地虚拟TPCM实例进行绑定。

8.如权利要求1中所述的一种虚拟机安全迁移方法，其特征在于，所述步骤1还包括：

a)源节点生成随机数Ns，与远程证明请求ATT_REQ一同发送给目标节点；

b)目标节点对信息进行完整性校验，并调用底层TPCM的身份认证密钥AIK对PCR值与接收到的Ns进行签名，将签名后信息与度量日志SML一同发送给源节点；

c)源节点验证目标节点的完整性等内容，确定迁移继续进行或者发出中断会话的指令。