[发明专利]虚拟可信根实例及其自身状态数据的安全迁移方法

说明书

虚拟可信根实例及其自身状态数据的安全迁移方法属于信息安全领域，尤其涉及虚拟可信根安全迁移技术，其特征在于是在控制节点和计算节点组成的系统中实现的,无论是按控制节点指令还是应计算节点请求迁移，vTPCM实例及其自身状态数据,都是用加密算法对源数据进行加密打包后送往控制节点指定的具有相同或相似功能、内存空间充足、且在控制节点控制下由称为源平台的计算节点以网络方式迁移到称为目标平台的计算节点上的，本发明使用可信平台控制模块TPCM和KVM的虚拟化架构，与使用可信平台模块TPM和Xen的虚拟化架构相比，有在更新虚拟机监视器时，无需重新编译整个操作系统内核的优点，同时又能保证了迁移数据的安全。

技术领域

本发明属于信息安全领域，具体涉及一种虚拟可信根实例及其自身状态数据的迁移方法。

背景技术

随着云计算技术的飞速发展，人们对于计算机上应用软件的安全性要求也越来越高,云安全问题已经成为了阻碍云计算发展的瓶颈。在这种背景下，可信计算应运而生，而可信平台模块(Trusted Platform Module,TPM)、可信平台控制模块(Trusted PlatformControl Module,TPCM)和可信密码模块(TrustedCryptography Module,TCM)则是可信计算领域的核心部件。

可信平台模块TPM由IBM公司提出，可信平台模块TPM是内置在计算机主板上的安全芯片，用于为计算机提供安全存储、密钥生成和加解密等可信安全服务。国产可信密码模块TCM提供了对称加密算法、非对称加密算法以及散列算法等密码算法，而可信平台控制模块TPCM在这个基础上，添加了主动度量的功能，相比可信平台模块TPM和可信密码模块TCM，可信平台控制模块TPCM功能更加完善。

可信计算起初用于物理机，每个物理机上只有一个物理TPCM芯片，在云环境中，一台物理机上需要部署多个虚拟机，如果要让一个物理TPCM芯片为多个虚拟机提供可信服务，就必须实现硬件TPCM芯片的可信复用。为了保证虚拟机的安全，当创建一个新的虚拟机的时候，同时创建一个与之绑定的虚拟可信根vTPCM实例(virtual Trusted CryptographyModule)，该虚拟可信根为虚拟机提供的功能与TPCM芯片为物理机提供的服务与功能相同。

专利CN101405694A提出了一种迁移虚拟可信平台模块TPM实例以及保留该实例的唯一性和完整性的方法，该专利中可信平台模块TPM的虚拟化采用了基于虚拟机监视器Xen的虚拟化架构，实现了虚拟可信平台模块vTPM实例的迁移。本发明采用了基于虚拟机内核模块KVM的虚拟化架构，基于云平台openstack实现了虚拟可信根vTPCM实例的迁移。基于虚拟机内核模块KVM架构下的虚拟机镜像不需要修改源码，而运行在虚拟机监视器Xen架构下的虚拟机的内核需要对源码进行修改，因此需要更新虚拟机监视器Xen版本的时候，就需要重新编译整个内核，因此基于虚拟机内核模块KVM的虚拟化方案对各个平台的兼容性更强，由于采用了不同的虚拟化架构，因此不同于虚拟可信根vTPM的迁移方法：在目标平台创建一个空的虚拟可信根vTPM实例，然后依据待迁移实例的自身状态数据进行恢复，而本发明采用了保留源平台上的状态数据，整体迁移到目标平台上再进行运行状态恢复的方式，实现起来更为简单，并且容错率更高。

因而，对于不同类别的vTPCM自身状态数据，提出了基于迁移源数据的不同的迁移方式。

发明内容

本发明提供了一种虚拟可信根vTPCM实例及其自身状态数据的迁移方法。其目的是维护虚拟可信根迁移前后的状态。

本发明的特征在于：是在一个虚拟可信根vTPCM实例及其自身状态数据迁移系统中依次按以下步骤实现的：

步骤(1)，构建一个虚拟可信根vTPCM实例及其自身状态数据迁移系统，包括：一个共享存储控制器，简称控制节点以及与所述控制节点分别无线连接的一组计算节点，简称计算节点群，其中：