[发明专利]一种虚拟机迁移方法、通用处理器及电子设备

权利要求书

1.一种虚拟机迁移方法，其特征在于，应用于虚拟机迁出设备，所述虚拟机迁出设备包括：输入输出设备和通用处理器，所述通用处理器包括设置在所述通用处理器内部总线上的硬件加解密模块，所述内部总线上还连接有输入输出控制器；所述方法包括：

所述输入输出设备通过所述输入输出控制器经所述内部总线获取待迁移虚拟机对应的待迁移数据；

所述硬件加解密模块对经所述内部总线传输的所述待迁移数据进行加密，并将加密后的待迁移数据经所述内部总线传输给所述输入输出控制器；其中，所述硬件加解密模块对所述待迁移数据进行加密时，所使用的加密密钥为虚拟机迁入设备和所述虚拟机迁出设备之间约定好的第一密钥；

所述输入输出设备将经所述输入输出控制器获取的所述加密后的待迁移数据发送给所述虚拟机迁入设备。

2.根据权利要求1所述的方法，其特征在于，所述虚拟机迁出设备还包括：安全处理器；在所述输入输出设备通过所述输入输出控制器经所述内部总线获取待迁移虚拟机对应的待迁移数据之前，所述方法还包括：

所述安全处理器将所述第一密钥分配给所述硬件加解密模块。

3.根据权利要求1或2所述的方法，其特征在于，不同虚拟机对应的所述第一密钥不同，所述内部总线上还连接有内存控制器；所述硬件加解密模块对经所述内部总线传输的所述待迁移数据进行加密，包括：

所述硬件加解密模块根据所述输入输出设备通过所述输入输出控制器经所述内部总线获取所述待迁移数据时，向所述内存控制器发送的读指令中携带的虚拟机ID，获取与所述虚拟机ID对应的第一密钥，并利用所述虚拟机ID对应的第一密钥对所述待迁移数据进行加密，其中，不同的虚拟机ID对应的第一密钥不同。

4.一种虚拟机迁移方法，其特征在于，应用于虚拟机迁入设备，所述虚拟机迁入设备包括：输入输出设备和通用处理器，所述通用处理器包括设置在所述通用处理器内部总线上的硬件加解密模块，所述内部总线上连接有输入输出控制器和内存控制器；所述方法包括：

所述输入输出设备接收虚拟机迁出设备发送的待迁移数据，并将所述待迁移数据保存至所述输入输出控制器；其中，所述待迁移数据为所述虚拟机迁出设备在将待迁移虚拟机的数据迁出时，利用所述虚拟机迁入设备和所述虚拟机迁出设备之间约定的第一密钥进行加密的数据；

所述输入输出设备通过所述输入输出控制器经所述内部总线向所述内存控制器发送写指令；

所述内存控制器响应所述写指令，从所述输入输出控制器读出所述待迁移数据，并经所述内部总线将所述待迁移数据传输给所述硬件加解密模块；并在所述硬件加解密模块利用所述第一密钥对经所述内部总线传输的所述待迁移数据进行解密后，将解密后的待迁移数据写入所述虚拟机迁入设备的物理内存。

5.根据权利要求4所述的方法，其特征在于，所述虚拟机迁出设备还包括：安全处理器；在所述硬件加解密模块利用所述第一密钥对经所述内部总线传输的所述待迁移数据进行解密之前，所述方法还包括：

所述安全处理器将所述第一密钥分配给所述硬件加解密模块。

6.根据权利要求4或5所述的方法，其特征在于，不同虚拟机对应的所述第一密钥不同；所述硬件加解密模块利用所述第一密钥对经所述内部总线传输的所述待迁移数据进行解密，包括：

所述硬件加解密模块根据所述写指令中携带的虚拟机ID，获取与所述虚拟机ID对应的第一密钥，并利用所述虚拟机ID对应的第一密钥对所述待迁移数据进行解密，其中，不同的虚拟机ID对应的第一密钥不同。