[发明专利]一种密码服务虚拟机动态安全迁移方法及系统

说明书

本发明涉及信息安全技术领域，公开一种密码服务虚拟机动态安全迁移方法及系统，该方法包括：步骤1：迁移开始前，源宿主机向目的宿主机发送密码服务虚拟机迁移请求；步骤2：迁移请求通过后，迁移双方进行身份认证；步骤3：若身份认证通过，则迁移双方进行实体完整性验证；步骤4：当实体完整性验证完成后，迁移双方进行数据传输；步骤5：数据传输完成后，迁移双方进行原子性验证，若验证通过，则迁移成功，若验证不通过，则迁移失败，重新进行迁移。本发明既保证了敏感内存页的安全迁移，又解决了使用密钥回收的方法无法实现动态迁移的问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种密码服务虚拟机动态安全迁移方法及系统。

背景技术

在云计算的运用场景中，为达到负载均衡等目的，密码服务虚拟机的动态迁移变的越来越频繁。现有动态迁移协议比较简单，现有的虚拟机迁移系统没有虚拟机迁移的节点认证，不能保证虚拟机迁移的源节点和目标节点的状态安全可信。同时缺乏数据传输保护，无法处理虚拟机迁移过程中出现的中间人攻击等威胁，迁移过程中传输的数据是不安全的。而且现有的虚拟机动态迁移系统没有对虚拟机的原子性保护，容易产生安全隐患。如在迁移过程中，攻击者可以对正在迁移的通道和数据流进行监测，从而获得想要的有价值信息。现有动态迁移系统没有为密码服务虚拟机设置专门的迁移协议，若是需要迁移密码服务虚拟机就将其当成普通的虚拟机进行迁移。然而密码服务虚拟机在动态迁移的过程中，需要迁移的内存数据和密码信息(如密钥)高度敏感，极具价值，因此密码服务虚拟机在迁移过程中的安全性要求更高。一旦密码服务虚拟机被成功攻击，享受密码服务虚拟机的服务的所有云应用平台都将受到安全威胁。密码服务虚拟机是为应用云平台提供密码服务的，所以在密码服务虚拟机迁移完成后，还需解决目的宿主机的密码服务虚拟机与应用云平台重新建立安全连接的问题。

现有的虚拟机动态迁移技术，只考虑到了普通的虚拟机的动态迁移，普通的虚拟机中存储的信息大多敏感程度不高，如果受到了攻击，造成的威胁仅仅是对本虚拟机。而密码服务虚拟机是为其他虚拟机提供密码服务的，如果密码服务虚拟机受到了攻击，其提供密码服务的虚拟机也会受到安全威胁，而且密码服务虚拟机中存储的密码信息(如密钥和密码应用程序)，一旦被窃取，那么受其服务的虚拟机的所有行为将再无安全可言。所以现有的虚拟机动态迁移技术，不能够对密码服务虚拟机提供足够的安全保护(迁移中的数据容易遭到攻击，目标机缺少完整性验证，缺少访问控制等)。现有的技术(公开号CN108718316 A)提出的对密钥(密码信息的一种)的迁移，采用的方法是在迁移时利用密钥管理系统回收密钥，完成密码设备信息的绑定后，再由密钥管理系统重新为绑定的新密码设备注入密钥，这种方法不适用于动态迁移，只适用于静态迁移，因为动态迁移要求的是在迁移的过程中不间断地向外提供服务，而将密钥回收后，在迁移的过程中无法向外提供服务。现有的密码信息迁移方案只考虑到了密钥的迁移，而对于密码服务虚拟机而言，密码信息包含的信息更加广泛，包括密钥，密码应用程序以及包含上述两种信息的内存页。

发明内容

本发明针对现有的虚拟机动态迁移技术，不能够对密码服务虚拟机提供足够的安全保护的问题，提出一种密码服务虚拟机动态安全迁移方法及系统，保证了密码服务虚拟机在动态迁移过程的安全。

为了实现上述目的，本发明采用以下技术方案：

本发明一方面提出一种密码服务虚拟机动态安全迁移方法，包括：

步骤1：迁移开始前，源宿主机向目的宿主机发送密码服务虚拟机迁移请求；

步骤2：迁移请求通过后，迁移双方进行身份认证；

步骤3：若身份认证通过，则迁移双方进行实体完整性验证；

步骤4：当实体完整性验证完成后，迁移双方进行数据传输；

步骤5：数据传输完成后，迁移双方进行原子性验证，若验证通过，则迁移成功，若验证不通过，则迁移失败，重新进行迁移。

进一步地，在所述步骤1之前，还包括：