[发明专利]虚拟机镜像的安全验证方法和装置

权利要求书

1.一种虚拟机镜像的安全验证方法，其特征在于，包括：

在导出虚拟机镜像时，镜像制作设备对所述虚拟机镜像进行完整性校验得到完整性校验值；以及

所述镜像制作设备对所述完整性校验值进行加密得到数字签名，其中，所述数字签名独立于所述虚拟机镜像存在。

2.根据权利要求1所述的方法，其特征在于，所述数字签名独立于所述虚拟机镜像存在是指不将所述数字签名写到所述虚拟机镜像中，以便对所述数字签名进行单独管理。

3.根据权利要求2所述的方法，其特征在于，所述对所述数字签名进行单独管理的操作包括：将所述数字签名交由所述镜像制作设备，第三方设备或者镜像接收设备进行存储。

4.根据权利要求1所述的方法，其特征在于，在所述镜像制作设备对所述完整性校验值进行加密得到数字签名之后，还包括：

所述镜像制作设备发送所述虚拟机镜像和所述数字签名。

5.根据权利要求4所述的方法，其特征在于，所述镜像制作设备发送所述虚拟机镜像和所述数字签名的步骤包括：

所述镜像制作设备将所述虚拟机镜像发送给镜像接收设备；以及

所述镜像制作设备在接收到所述镜像接收设备发送的请求之后向所述镜像接收设备发送所述数字签名。

6.根据权利要求4所述的方法，其特征在于，所述镜像制作设备发送所述虚拟机镜像和所述数字签名的步骤包括：

所述镜像制作设备将所述虚拟机镜像发送给镜像接收设备，并将所述数字签名发送给第三方设备进行存储。

7.根据权利要求6所述的方法，其特征在于，在所述镜像制作设备将所述虚拟机镜像发送给所述镜像接收设备之后，还包括：

所述镜像接收设备向所述第三方设备发送请求；以及

所述镜像接收设备接收所述第三方设备响应于所述请求发送的所述数字签名。

8.根据权利要求4所述的方法，其特征在于，所述镜像制作设备发送所述虚拟机镜像和所述数字签名的步骤包括：

所述镜像制作设备将所述虚拟机镜像和所述数字签名发送给镜像接收设备。

9.根据权利要求4至8中任一项所述的方法，其特征在于，在所述镜像制作设备获取所述数字签名之后，包括：

所述镜像接收设备对所述数字签名进行解密得到所述完整性校验值；

所述镜像接收设备对接收到的所述虚拟机镜像进行所述完整性校验得到当前完整性校验值；以及

所述镜像接收设备将所述完整性校验值与所述当前完整性校验值进行比较，若所述完整性校验值与所述当前完整性校验值相同，则所述镜像接收设备判断出接收到的所述虚拟机镜像满足完整性要求；若所述完整性校验值与所述当前完整性校验值不相同，则所述镜像接收设备判断出接收到的所述虚拟机镜像不满足完整性要求。

10.根据权利要求1所述的方法，其特征在于，所述数字签名与所述虚拟机镜像一一对应。

11.根据权利要求1至4中任一项所述的方法，其特征在于，所述镜像制作设备对所述完整性校验值进行加密得到数字签名的步骤包括：

利用所述镜像制作设备的私钥对所述完整性校验值进行加密，得到所述数据签名；

或者利用所述镜像制作设备和镜像接收设备共享的密钥对所述完整性校验值进行加密得到所述数字签名。

12.一种虚拟机镜像的安全验证装置，其特征在于，包括：

校验单元，用于在导出虚拟机镜像时，对所述虚拟机镜像进行完整性校验得到完整性校验值；

加密单元，用于对所述完整性校验值进行加密得到数字签名，其中，所述数字签名独立于所述虚拟机镜像存在。

13.根据权利要求12所述的装置，其特征在于，还包括：

传输单元，用于发送所述虚拟机镜像和所述数字签名。

14.根据权利要求13所述的装置，其特征在于，所述传输单元包括以下至少之一：

第一传输模块，用于将所述虚拟机镜像发送给镜像接收设备；在接收到所述镜像接收设备发送的请求之后向所述镜像接收设备发送所述数字签名；

第二传输模块，用于将所述虚拟机镜像发送给镜像接收设备，并将所述数字签名发送给第三方设备进行存储；或者

第三传输模块，用于将所述虚拟机镜像和所述数字签名发送给镜像接收设备。