[发明专利]一种加密方法、装置及相关设备

说明书

本发明实施例提供一种加密方法、装置及相关设备，该加密方法包括：获取从虚拟机内存向外部传输的虚拟机数据；调用虚拟机根密钥；所述虚拟机根密钥为安全处理器在初始化虚拟机时，至少根据所述虚拟机的虚拟机初始状态信息，以及所述安全处理器的根密钥生成；根据所述虚拟机根密钥，对所述虚拟机数据进行加密；将加密后的虚拟机数据从虚拟机内存传输到外部。本发明实施例可提升虚拟机内存向外部传输的虚拟机数据的安全性。

技术领域

本发明实施例涉及虚拟机技术领域，具体涉及一种加密方法、装置及相关设备。

背景技术

通过虚拟化技术(Virtualization)，物理主机可虚拟化出多台虚拟机(VirtualMachine，VM)，从而最大化的利用物理主机的硬件资源；虚拟化出的每台虚拟机可被分配内存(空间)，称为虚拟机内存；虚拟机内存主要用于任务消耗及支持虚拟化。

目前虚拟机内存向外部传输的虚拟机数据缺乏保护，比如从虚拟机内存保存到磁盘的虚拟机数据(或者从虚拟机内存交换到交换分区的虚拟机数据)缺乏加密保护，这无疑降低了虚拟机内存向外部传输的虚拟机数据的安全性。

发明内容

有鉴于此，本发明实施例提供一种加密方法、装置及相关设备，以提升虚拟机内存向外部传输的虚拟机数据的安全性。

为实现上述目的，本发明实施例提供如下技术方案：

一种加密方法，包括：

获取从虚拟机内存向外部传输的虚拟机数据；

调用虚拟机根密钥；所述虚拟机根密钥为安全处理器在初始化虚拟机时，至少根据所述虚拟机的虚拟机初始状态信息，以及所述安全处理器的根密钥生成；

根据所述虚拟机根密钥，对所述虚拟机数据进行加密；

将加密后的虚拟机数据从虚拟机内存传输到外部。

本发明实施例还提供一种加密装置，包括：

获取模块，用于获取从虚拟机内存向外部传输的虚拟机数据；

根密钥调用模块，用于调用虚拟机根密钥；所述虚拟机根密钥为安全处理器在初始化虚拟机时，至少根据所述虚拟机的虚拟机初始状态信息，以及所述安全处理器的根密钥生成；

加密执行模块，用于根据所述虚拟机根密钥，对所述虚拟机数据进行加密；

传输模块，用于将加密后的虚拟机数据从虚拟机内存传输到外部。

本发明实施例还提供一种虚拟机，包括上述所述的加密装置。

本发明实施例还提供一种芯片，包括安全处理器，以及上述所述的虚拟机；所述安全处理器至少用于，在初始化虚拟机时，至少根据所述虚拟机的虚拟机初始状态信息，以及所述安全处理器的根密钥生成所述虚拟机的虚拟机根密钥。

本发明实施例还提供一种电子设备，包括上述所述的芯片。

本发明实施例提供的加密方法中，安全处理器可在初始化虚拟机时，至少根据虚拟机的虚拟机初始状态信息，以及安全处理器的根密钥生成虚拟机根密钥，使得虚拟机可具有自身的虚拟机根密钥；从而，虚拟机可在将虚拟机内存的虚拟机数据传输给外部时，获取从虚拟机内存向外部传输的虚拟机数据，进而调用虚拟机根密钥，根据所述虚拟机根密钥，对所述虚拟机数据进行加密，将加密后的虚拟机数据从虚拟机内存传输到外部，实现对从虚拟机内存向外部传输的虚拟机数据进行加密。本发明实施例提供的方案中，虚拟机可在将虚拟机内存的虚拟机数据传输给外部时，根据虚拟机自身的虚拟机根密钥，实现加密虚拟机内存向外部传输的虚拟机数据，提升了虚拟机内存向外部传输的虚拟机数据的安全性。

附图说明