[发明专利]虚拟机快照保存、读取方法、装置及相关设备在审
| 申请号: | 202110694868.6 | 申请日: | 2021-06-22 |
| 公开(公告)号: | CN113342467A | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | 徐本煜;冯浩;应志伟 | 申请(专利权)人: | 海光信息技术股份有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F16/11;G06F21/60;G06F21/57;G06F3/06 |
| 代理公司: | 上海知锦知识产权代理事务所(特殊普通合伙) 31327 | 代理人: | 汤陈龙 |
| 地址: | 300384 天津市滨海新区天津华苑*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟机 快照 保存 读取 方法 装置 相关 设备 | ||
本申请实施例提供一种虚拟机快照保存、读取方法、装置及相关设备,其中虚拟机快照保存方法包括:生成TEK,以及生成KEK;基于KEK至少对TEK进行加密,得到密钥加密信息;以及,基于TEK对目标虚拟机的快照内容进行加密,得到目标虚拟机的加密快照内容;将所述密钥加密信息和加密快照内容保存在目标虚拟机的虚拟机快照中,所述虚拟机快照写入目标虚拟机的虚拟机镜像文件中。本申请实施例可提升虚拟机快照的安全性。
技术领域
本申请实施例涉及虚拟机技术领域,具体涉及一种虚拟机快照保存、读取方法、装置及相关设备。
背景技术
通过虚拟化技术(Virtualization),物理主机可虚拟化出多台虚拟机(VirtualMachine,VM),从而高效利用物理主机的硬件资源。虚拟化出的虚拟机可在物理内存中分配虚拟机内存,每台虚拟机的虚拟机内存主要用于任务消耗及支持虚拟化。
虚拟机在某一时间点的状态可通过虚拟机快照保存,以用于虚拟机数据的备份和恢复。因此在保存虚拟机快照时,需要提供虚拟机快照的安全保护方案,以提升虚拟机快照的安全性。
发明内容
有鉴于此,本申请实施例提供一种虚拟机快照保存、读取方法、装置及相关设备,以提升虚拟机快照的安全性。
为实现上述目的,本申请实施例提供如下技术方案。
第一方面,本申请实施例提供一种虚拟机快照保存方法,应用于安全处理器,所述方法包括:
生成TEK,以及生成KEK;
基于KEK至少对TEK进行加密,得到密钥加密信息;以及,基于TEK对目标虚拟机的快照内容进行加密,得到目标虚拟机的加密快照内容;
将所述密钥加密信息和加密快照内容保存在目标虚拟机的虚拟机快照中,所述虚拟机快照写入目标虚拟机的虚拟机镜像文件中。
第二方面,本申请实施例提供一种虚拟机快照读取方法,应用于安全处理器,所述方法包括:
获取目标虚拟机的虚拟机快照,所述虚拟机快照包括加密快照内容和密钥加密信息;
恢复KEK;
基于KEK对所述密钥加密信息进行解密,得到TEK;
基于所述TEK对加密快照内容进行解密,得到目标虚拟机的快照内容。
第三方面,本申请实施例提供一种虚拟机快照保存装置,应用于安全处理器,所述装置包括:
密钥生成模块,用于生成TEK,以及生成KEK;
加密模块,用于基于KEK至少对TEK进行加密,得到密钥加密信息;以及,基于TEK对目标虚拟机的快照内容进行加密,得到目标虚拟机的加密快照内容;
保存模块,用于将所述密钥加密信息和加密快照内容保存在目标虚拟机的虚拟机快照中,所述虚拟机快照写入目标虚拟机的虚拟机镜像文件中。
第四方面,本申请实施例提供一种虚拟机快照读取装置,应用于安全处理器,所述装置包括:
获取模块,用于获取目标虚拟机的虚拟机快照,所述虚拟机快照包括加密快照内容和密钥加密信息;
恢复模块,用于恢复KEK;
密钥解密模块,用于基于KEK对所述密钥加密信息进行解密,得到TEK;
快照解密模块,用于基于所述TEK对加密快照内容进行解密,得到目标虚拟机的快照内容。
第五方面,本申请实施例提供一种安全处理器,所述安全处理器被配置为执行如第一方面所述的虚拟机快照保存方法,以及如第二方面所述的虚拟机快照读取方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海光信息技术股份有限公司,未经海光信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110694868.6/2.html,转载请声明来源钻瓜专利网。
