[发明专利]一种虚拟机安全迁移方法

说明书

本发明涉及一种虚拟机安全迁移方法，包括目标节点的完整性验证、虚拟TPCM实例的封装发送、目标节点上虚拟TPCM的重新生成以及虚拟机的迁移等步骤，在虚拟机迁移过程中，实现了平台之间的安全认证，对传输数据进行加密和完整性校验，当迁移完成后，删除源节点上的虚拟TPCM实例，并将目标节点上的虚拟机和新生成的虚拟TPCM进行绑定，从而保证了虚拟可信根的原子性和虚拟机迁移的安全性。

技术领域

本发明涉及虚拟云安全领域，具体涉及一种虚拟机安全迁移方法。

背景技术

现今云计算技术迅猛发展，已经成为国内外互联网行业的研究热点。作为一种新型计算模式，它以资源租用、应用托管、服务外包为核心，把IT资源、数据、应用作为服务通过互联网提供给云租户。

云计算中最有价值的是虚拟机动态迁移技术。虚拟机动态迁移技术可以在保持虚拟机运行的同时，把其从一台源物理机迁移到目的物理机，并在目的物理机上恢复运行，从而保证迁移过程对用户是透明的。而且，虚拟机动态迁移技术可以实现服务器的动态负载均衡和在线维护，并提供了一种前瞻性容错方案。目前，针对虚拟机动态迁移技术的研究大多是对迁移效率的研究，如缩短迁移时间、快速迁移、减少迁移量等等，对迁移过程中存在安全问题研究较少。而在实际的云计算环境中，往往存在大量的安全威胁需要深入研究并提出合理的解决方案。其问题主要包括：数据传输信道的脆弱性，即迁移数据在没有任何保护的情况下，可能会受到被动侦听和主动控制的攻击；针对VMM的攻击，攻击者可能会使用网络欺骗和重放攻击等攻击方式，当缺乏访问控制时，攻击者能劫持VMM的控制权，任意的发起虚拟机迁移并控制客户机操作系统；针对迁移模块的攻击，VMM中实现虚拟机迁移的迁移模块中的漏洞会导致VMM和客户机OS遭到攻击者的破坏。

发明内容

针对现有技术中存在的上述问题，本发明提出了一种虚拟机安全迁移方法，满足了节点认证、数据传输保护、虚拟可信根原子性保护和VM-虚拟TPCM安全关联的四项安全需求。

本发明提出了一种虚拟机安全迁移方法，其特征在于，包括：

步骤1：对目标节点进行完整性验证，验证通过后进入步骤2，否则结束；

步骤2：将源节点上的虚拟TPCM实例进行封装并发送到目标节点上，发送成功后进入步骤3，否则结束；

步骤3：根据接收到的所述虚拟TPCM实例，在目标节点上生成新的虚拟TPCM，生成完毕后进入步骤4，否则结束；

步骤4：将待迁移虚拟机从源节点迁移到目标节点。

优选的，所述步骤1中还包括：

当源节点收到迁移信号后，确定目标节点地址，源节点和目标节点使用TLS握手协议进行密钥协商，获得两个对称密钥——Kenc和Kmac，使用密钥协商得到的会话密钥验证目标节点的完整性。

优选的，所述步骤2还包括：

虚拟TPCM管理器调用底层TPCM的可信计算资源对待迁移虚拟机的虚拟TPCM实例数据完成封装。

优选的，所述步骤3还包括：

目标节点的虚拟TPCM生命周期管理模块调用虚拟TPCM管理器对数据进行解封装，并使用该数据在目标节点重新生成虚拟TPCM实例。

优选的，所述步骤4还包括：

目标节点发送确认虚拟TPCM创建完成的信号到源节点；

源节点收到所述虚拟TPCM创建完成的信号后，通知虚拟TPCM管理器删除源节点本地的虚拟TPCM实例副本，并开始虚拟机迁移。

优选的，所述方法还包括：

目标节点对虚拟机迁移过程进行主动监控和主动安全度量，当发现异常时，中断该迁移过程。