[发明专利]虚拟机镜像的安全验证方法和装置

说明书

技术领域

本发明涉及云计算安全领域，具体而言，涉及一种虚拟机镜像的安全验证方法和装置。

背景技术

云计算描述了“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施的使用。这些组件可以迅速策划、置备、部署和退役，并且可以迅速扩展或缩减，提供按需的、效用计算类似的分配和消费模式。一般来说，云计算的服务模式可以分为IaaS（云基础设施作为服务）、PaaS（云平台作为服务）、SaaS（云软件作为服务）。

虚拟化是云计算的关键技术之一，它也是IaaS云服务的重要元素之一。虚拟化技术带来的益处很多，包括可以实现多租户，更高的系统效率等。然而，虚拟化也带来了很多的安全问题。例如，Hypervisor层的安全漏洞，CPU和内存的安全使用，虚拟机系统安全管理，虚拟机系统镜像安全等。随着云计算的发展，虚拟机系统的安全问题越来越受到关注。

当前在云计算系统中，对虚拟机镜像进行加载之前，没有任何的安全机制。而在实际的使用过程中，虚拟机镜像经常会迁移到其他的云计算环境下运行。当一个虚拟机镜像迁移到一个不同的运行环境中，系统直接运行该虚拟机镜像，但虚拟机镜像在迁移的过程中，可能会出现问题，例如镜像信息丢失，或者被篡改，而导致镜像损坏，从而影响镜像的正常运行。更为严重的是，迁移过程中，镜像可能被恶意修改，从而使得该镜像的运行会对运行环境造成恶意影响。

例如，在现有技术中，镜像接收设备从镜像制作设备获取虚拟机镜像，但是镜像接收设备无法判断获取到的虚拟机镜像是否满足完整性要求，使得镜像接收设备可能运行错误的虚拟机镜像，从而导致镜像接收设备出现安全问题。

此外，在现有技术中，数字签名存放在虚拟机镜像中，这样会造成一个问题：无法对数字签名进行独立管理，一旦虚拟机镜像遭到丢失或篡改，则无法获取到所需要的数字签名，导致无法判断虚拟机镜像的来源等安全问题。

发明内容

针对现有技术中由于无法对数字签名进行独立管理而导致的安全问题而提出本发明，本发明的主要目的在于提供一种虚拟机镜像的安全验证方法和装置，以解决上述问题至少之一。

为了实现上述目的，根据本发明的一个方面，提供了一种虚拟机镜像的安全验证方法，其包括：在导出虚拟机镜像时，镜像制作设备对虚拟机镜像进行完整性校验得到完整性校验值；镜像制作设备对完整性校验值进行加密得到数字签名，其中，数字签名独立于虚拟机镜像存在。

优选的，数字签名独立于所述虚拟机镜像存在是指不将数字签名写到虚拟机镜像中，以便对数字签名进行单独管理。

优选的，对数字签名进行单独管理的操作包括：将数字签名交由镜像制作设备，第三方设备或者镜像接收设备进行存储。

优选的，在镜像制作设备对完整性校验值进行加密得到数字签名之后，虚拟机镜像的安全验证方法还包括：镜像制作设备发送虚拟机镜像和数字签名。

优选的，镜像制作设备发送虚拟机镜像和数字签名的步骤包括：镜像制作设备将虚拟机镜像发送给镜像接收设备；镜像制作设备在接收到镜像接收设备发送的请求之后向镜像接收设备发送数字签名。

优选的，镜像制作设备发送虚拟机镜像和数字签名的步骤包括：镜像制作设备将虚拟机镜像发送给镜像接收设备，并将数字签名发送给第三方设备进行存储。

优选的，在镜像制作设备将虚拟机镜像发送给镜像接收设备之后，虚拟机镜像的安全验证方法还包括：镜像接收设备向第三方设备发送请求；镜像接收设备接收第三方设备响应于请求发送的数字签名。

优选的，镜像制作设备发送虚拟机镜像和数字签名的步骤包括：镜像制作设备将虚拟机镜像和数字签名发送给镜像接收设备。

优选的，在镜像制作设备获取数字签名之后，虚拟机镜像的安全验证方法包括：镜像接收设备对数字签名进行解密得到完整性校验值；镜像接收设备对接收到的虚拟机镜像进行完整性校验得到当前完整性校验值；镜像接收设备将完整性校验值与当前完整性校验值进行比较，若完整性校验值与当前完整性校验值相同，则镜像接收设备判断出接收到的虚拟机镜像满足完整性要求；若完整性校验值与当前完整性校验值不相同，则镜像接收设备判断出接收到的虚拟机镜像不满足完整性要求。

优选的，对数字签名进行单独管理的操作包括：将数字签名交由镜像制作设备，第三方设备或者镜像接收设备进行存储。

优选的，数字签名与虚拟机镜像一一对应。