[发明专利]虚拟机镜像文件的导出、导入方法及装置

说明书

技术领域

本申请涉及云环境技术领域，特别涉及一种虚拟机镜像文件的导出方法及装置，以及，一种虚拟机镜像文件的导入方法及装置。

背景技术

在虚拟数据中心环境下，虚拟机以镜像文件形式存在，虚拟机镜像文件存储在主机的本地存储或是专用存储设备当中。虚拟机镜像以文件形式存储着虚拟机信息，包括操作系统、应用及数据信息。在私有云环境中，一旦虚拟机镜像文件被导出进而被传播或窃取到私有云环境之外，由于镜像文件没有任何安全保护措施，虚拟机镜像文件可以被识别并运行起来，进而泄露虚拟机上用户的私有机密信息。因此，如何保护云环境的虚拟机上的用户信息就成为比较重要的问题。

现有技术中在对虚拟机镜像文件导出和导入过程中，采用传统的加密解密方式进行处理。

然而发明人在研究过程中发现：

首先，现有技术的加解密算法复杂，每次虚拟机启动时都需要进行复杂的解密处理，耗费时间较长，使得虚拟机镜像文件导出和导入的过程比较漫长从而效率低下。此外，现有技术也需要复杂的密钥生成及管理系统，这就使云计算平台系统的复杂性也随之增加，进一步的，也严重影响了用户体验。

发明内容

本申请所要解决的技术问题是提供一种虚拟机镜像文件的导出方法及虚拟机镜像文件的导入方法，用以尽量避免现有技术中复杂的加解密算法，从而减少虚拟机镜像文件在导出和导入过程中耗费的时间，以提高虚拟机镜像文件的导出和导入效率；并且本申请中也无需复杂的密钥生成及管理系统，也降低了云计算平台计算系统的复杂性。

本申请还提供了一种虚拟机镜像文件的导出装置及一种虚拟机镜像文件的导入装置，用以保证上述方法在实际中的实现及应用。

为了解决上述问题，本申请公开了一种虚拟机镜像文件的导出方法，包括：

从云环境中获取原始虚拟机镜像文件；

基于所述原始虚拟机镜像文件的第一用户签名和第一哈希值，生成虚拟机镜像签名；

将所述虚拟机镜像签名插入至所述原始虚拟机镜像文件中的目标位置，以得到目标虚拟机镜像文件，并保存插入所述虚拟机镜像签名的目标位置信息。

可选的，所述基于所述原始虚拟机镜像文件的第一用户签名和第一哈希值，生成虚拟机镜像签名，包括：

采用哈希算法计算所述原始虚拟机镜像文件的第一哈希值；

从所述云环境中获取所述原始虚拟机镜像文件的第一用户签名；

将所述第一哈希值和第一用户签名通过非对称加密算法加密，以得到虚拟机镜像签名。

可选的，所述将所述虚拟机镜像签名插入至所述原始虚拟机镜像文件中的目标位置，包括：

采用随机算法生成一个随机数，所述随机数为：大于零且小于所述原始虚拟机镜像文件的字节数的整数；

将所述虚拟机镜像签名插入至所述随机数表示的、所述原始虚拟机镜像文件中的目标位置信息。

本申请公开了另一种虚拟机镜像文件的导入方法，包括：

获取待导入的目标虚拟机镜像文件；

参考预先保存的、插入虚拟机镜像签名的目标位置信息，从所述目标虚拟机镜像文件中解析出虚拟机镜像签名；

从所述虚拟机镜像签名中提取第二哈希值和第二用户签名；

将删除了所述虚拟机镜像签名的目标虚拟机镜像文件作为原始虚拟机镜像文件，判断所述原始虚拟机镜像文件的第三哈希值与所述第二哈希值，与从云环境中读取的第三用户签名和所述第二用户签名是否都相同；

如果是，则将所述原始虚拟机镜像文件导入至云环境中。

可选的，所述判断所述原始虚拟机镜像文件的第三哈希值与所述第二哈希值，与从云环境中读取的第三用户签名和所述第二用户签名是否分别相同，包括：

从云环境中读取第三用户签名；

判断所述第三用户签名与所述第二用户签名是否相同，如果否，则计算所述原始虚拟机镜像文件的第三哈希值，如果是，则终止流程；

判断所述第三哈希值与所述第二哈希值是否相同。

可选的，所述从所述虚拟机镜像签名中提取第二哈希值和第二用户签名，包括：

获取对所述第二哈希值和第二用户签名采用非对称算法加密算法进行加密时对应的解密密钥；

利用所述解密密钥对所述虚拟机镜像签名进行解密，以得到所述第二哈希值和第二用户签名。

本申请公开了一种虚拟机镜像文件的导出装置，包括：

获取原始文件模块，用于从云环境中获取原始虚拟机镜像文件；

生成镜像签名模块，用于基于所述原始虚拟机镜像文件的第一用户签名和第一哈希值，生成虚拟机镜像签名；