專利名稱:虛擬機(jī)系統(tǒng)的保護(hù)方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及計(jì)算機(jī)技術(shù)領(lǐng)域�����,更具體地�����,涉及虛擬機(jī)系統(tǒng)的保護(hù)方法和裝置���。
背景技術(shù):
虛擬機(jī)系統(tǒng)(Virtual Machine)指通過軟件模擬的具有完整硬件系統(tǒng)功能的�����、運(yùn)打在Iv完全隔尚環(huán)境中的完整計(jì)算機(jī)系統(tǒng)�。通過虛擬機(jī)系統(tǒng)軟件�,可以在一臺物理計(jì)算機(jī)上模擬出一臺或多臺虛擬的計(jì)算機(jī),這些虛擬機(jī)系統(tǒng)完全就像真正的計(jì)算機(jī)那樣進(jìn)行工作�����,例如可以安裝操作系統(tǒng)����、安裝應(yīng)用程序��、訪問網(wǎng)絡(luò)資源等等��。對于用戶而言�,它只是運(yùn)行在物理計(jì)算機(jī)上的一個應(yīng)用程序�,但是對于在虛擬機(jī)系統(tǒng)中運(yùn)行的應(yīng)用程序而言,它就是一臺真正計(jì)算機(jī)��。因此�����,當(dāng)在虛擬機(jī)系統(tǒng)中進(jìn)行軟件評測時���,可能系統(tǒng)一樣會崩潰;但是�����,崩潰的只是虛擬機(jī)系統(tǒng)上的操作系統(tǒng)��,而不是物理計(jì)算機(jī)上的操作系統(tǒng)�,并且����,使用虛擬機(jī)系統(tǒng)的“Undo”(恢復(fù))功能�����,可以馬上恢復(fù)虛擬機(jī)系統(tǒng)到安裝軟件之前的狀態(tài)���。在現(xiàn)有技術(shù)中����,提供了一種基于虛擬機(jī)的防火墻系統(tǒng)�,其中,包括內(nèi)核系統(tǒng)����,防火墻和客戶操作系統(tǒng),所述內(nèi)核系統(tǒng)設(shè)置在磁盤的安全分區(qū)中��,客戶操作系統(tǒng)為由用戶直接使用的操作系統(tǒng)�,內(nèi)核系統(tǒng)和客戶操作系統(tǒng)之間采用虛擬網(wǎng)絡(luò)連接,使得客戶操作系統(tǒng)的網(wǎng)絡(luò)訪問都經(jīng)過了內(nèi)核系統(tǒng)轉(zhuǎn)發(fā)�����,所述防火墻安裝在內(nèi)核系統(tǒng)上,使得客戶操作系統(tǒng)的網(wǎng)絡(luò)訪問經(jīng)內(nèi)核系統(tǒng)轉(zhuǎn)發(fā)后受到防火墻的控制�����。該技術(shù)方案能夠在虛擬機(jī)運(yùn)行期間保護(hù)虛擬機(jī)�。然而,虛擬機(jī)系統(tǒng)在關(guān)閉之后�����,防火墻系統(tǒng)也隨之一起關(guān)閉����,而物理主機(jī)不一定關(guān)機(jī),因此在虛擬機(jī)系統(tǒng)關(guān)閉之后��,如果物理主機(jī)沒有關(guān)機(jī)���,則虛擬機(jī)系統(tǒng)的系統(tǒng)配置文件和數(shù)據(jù)文件具有被篡改、惡意刪除或者增加的風(fēng)險���,而不能對關(guān)閉之后的虛擬機(jī)系統(tǒng)進(jìn)行保護(hù)���。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中的防火墻系統(tǒng)對虛擬機(jī)關(guān)機(jī)之后無法對虛擬機(jī)系統(tǒng)的進(jìn)行保護(hù)的缺陷��,本發(fā)明提出了能夠解決上述缺陷的虛擬機(jī)系統(tǒng)的保護(hù)方法和裝置����。根據(jù)本發(fā)明的一方面�,提供了一種虛擬機(jī)系統(tǒng)的保護(hù)方法,包括在虛擬機(jī)系統(tǒng)關(guān)閉之前��,將虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份以生成備份虛擬機(jī)系統(tǒng)�;對備份虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第一哈希計(jì)算結(jié)果;以及對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲����。優(yōu)選地,保護(hù)方法進(jìn)一步包括在啟動虛擬機(jī)系統(tǒng)時��,對虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第二哈希計(jì)算結(jié)果��;以及將第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果進(jìn)行比較���,并根據(jù)比較結(jié)果啟動虛擬機(jī)系統(tǒng)�。優(yōu)選地��,在進(jìn)行比較計(jì)算之前,對第一哈希計(jì)算結(jié)果進(jìn)行解密����。
優(yōu)選地,當(dāng)比較結(jié)果為第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果不一致時��,對加密的備份虛擬機(jī)系統(tǒng)進(jìn)行解密并利用解密后的備份虛擬機(jī)系統(tǒng)恢復(fù)虛擬機(jī)系統(tǒng)��,然后啟動關(guān)閉之前的虛擬機(jī)系統(tǒng)�����。優(yōu)選地��,當(dāng)比較結(jié)果為第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果一致時�,直接啟動虛擬機(jī)系統(tǒng)。優(yōu)選地�����,對備份虛擬機(jī)系統(tǒng)和第一哈希計(jì)算結(jié)果進(jìn)行加密和解密由加密卡來實(shí)現(xiàn)����。優(yōu)選地,通過存儲裝置對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行存儲�����,存儲裝置為本地磁盤�����、可移動存儲裝置或者通過網(wǎng)絡(luò)連接的遠(yuǎn)程存儲裝置����。
根據(jù)本發(fā)明的另一方面,提供了一種虛擬機(jī)系統(tǒng)的保護(hù)裝置����,包括備份模塊,用于在虛擬機(jī)系統(tǒng)關(guān)閉之前�,將關(guān)閉之前的虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份以生成備份虛擬機(jī)系統(tǒng);計(jì)算模塊���,用于對備份虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第一哈希計(jì)算結(jié)果�����;以及加密及存儲模塊����,用于對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲。優(yōu)選地�����,計(jì)算模塊還用于在啟動虛擬機(jī)系統(tǒng)時�����,對虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第二哈希計(jì)算結(jié)果�����;以及保護(hù)裝置還包括比較及啟動模塊�,用于將第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果進(jìn)行比較,并根據(jù)比較結(jié)果啟動虛擬機(jī)系統(tǒng)��。優(yōu)選地��,加密及存儲模塊包括加密子模塊和存儲子模塊���,其中��,加密子模塊用于在進(jìn)行比較計(jì)算之前���,對第一哈希計(jì)算結(jié)果進(jìn)行解密����;以及加密子模塊還用于對備份虛擬機(jī)系統(tǒng)進(jìn)行解密����。優(yōu)選地���,比較及啟動模塊包括啟動子模塊���,用于當(dāng)比較結(jié)果為第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果不一致時,對加密的備份虛擬機(jī)系統(tǒng)進(jìn)行解密并利用解密后的備份虛擬機(jī)系統(tǒng)恢復(fù)虛擬機(jī)系統(tǒng)�,然后啟動關(guān)閉之前的虛擬機(jī)系統(tǒng);以及當(dāng)比較結(jié)果為第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果一致時����,直接啟動虛擬機(jī)系統(tǒng)。利用本發(fā)明的虛擬機(jī)系統(tǒng)的保護(hù)方法和保護(hù)裝置���,可以在虛擬機(jī)關(guān)閉之后�����,對虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份和加密存儲�,從而對關(guān)閉之前的虛擬機(jī)進(jìn)行保護(hù)。在啟動虛擬機(jī)系統(tǒng)時���,對虛擬機(jī)系統(tǒng)在關(guān)閉之后�����,虛擬機(jī)系統(tǒng)的系統(tǒng)配置文件和數(shù)據(jù)文件是否被篡改���、惡意刪除或者增加進(jìn)行檢測,如果虛擬機(jī)系統(tǒng)的系統(tǒng)配置文件和數(shù)據(jù)文件具有修改��,則將該虛擬機(jī)系統(tǒng)恢復(fù)為關(guān)閉之前的狀態(tài)�,從而實(shí)現(xiàn)了對虛擬機(jī)系統(tǒng)在關(guān)閉之后的進(jìn)一步保護(hù)。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述���,并且�����,部分地從說明書中變得顯而易見���,或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書����、以及附圖
中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
以下結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明���,應(yīng)當(dāng)理解���,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明��,并不用于限定本發(fā)明�����。在附圖中圖I為根據(jù)本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)方法的整體流程圖����;圖2為根據(jù)本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)方法的具體流程圖;圖3為根據(jù)本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)裝置的整體結(jié)構(gòu)圖����;以及圖4為根據(jù)本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)裝置的具體結(jié)構(gòu)圖�����。
具體實(shí)施例方式以下結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明���,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明。圖I為根據(jù)本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)方法的整體流程圖�。虛擬機(jī)系統(tǒng)的保護(hù)方法100包括以下步驟在步驟S102中,在虛擬機(jī)系統(tǒng)關(guān)閉之前����,將虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份以生成備份虛擬機(jī)系統(tǒng)。虛擬機(jī)系統(tǒng)包括虛擬機(jī)的系統(tǒng)配置文件和數(shù)據(jù)文件���。在虛擬機(jī)系統(tǒng)關(guān)閉之前����,為了對虛擬機(jī)的系統(tǒng)配置文件和數(shù)據(jù)文件進(jìn)行保護(hù)��,對虛擬機(jī)的系統(tǒng)進(jìn)行鏡像備份���,從而生成鏡像備份的備份虛擬機(jī)系統(tǒng)�����,以備啟動時使用�。
在步驟S104中,對備份虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第一哈希計(jì)算結(jié)果�。哈希計(jì)算為HASH計(jì)算,包括多種HASH計(jì)算�,其中,HASH主要用于信息安全領(lǐng)域中加密算法��,它把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼里���,叫做HASH值。也可以說���,HASH就是找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系��。MD5Hash算法的“數(shù)字指紋”特性����,使它成為目前應(yīng)用最廣泛的一種文件完整性校驗(yàn)和(Checksum)算法�����,不少Unix系統(tǒng)有提供計(jì)算md5checksum的命令。在步驟S106中�����,對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲��。為了對虛擬機(jī)系統(tǒng)進(jìn)行保護(hù)�����,將備份虛擬機(jī)系統(tǒng)進(jìn)行加密并將加密的虛擬機(jī)進(jìn)行存儲�����。為了確保哈希值準(zhǔn)確無誤�����,將該哈希計(jì)算結(jié)果進(jìn)行加密并將加密的哈希計(jì)算結(jié)果進(jìn)行存儲����。利用本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)方法,可以通過對備份虛擬機(jī)系統(tǒng)和備份虛擬機(jī)系統(tǒng)的哈希計(jì)算結(jié)果進(jìn)行加密和存儲����,來確保備份虛擬機(jī)系統(tǒng)的不被篡改���、惡意刪除和添加等,從而實(shí)現(xiàn)對虛擬機(jī)系統(tǒng)的保護(hù)���。圖2為根據(jù)本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)方法的具體流程圖�����。在優(yōu)選實(shí)施例中,虛擬機(jī)系統(tǒng)的保護(hù)方法200包括在步驟202中��,在虛擬機(jī)系統(tǒng)關(guān)閉之前����,將虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份以生成備份虛擬機(jī)系統(tǒng)�����;在步驟204中��,對備份虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第一哈希計(jì)算結(jié)果����;在步驟206中����,對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲�����。具體地����,對備份虛擬機(jī)系統(tǒng)和第一哈希計(jì)算結(jié)果進(jìn)行加密由加密卡來實(shí)現(xiàn)�����。加密卡速度快��,加密卡是利用密鑰加密方式進(jìn)行工作的�,所以解密時需要本加密卡進(jìn)行解密,如果利用其它加密卡進(jìn)行解密���,則需要本加密卡與其它加密卡之間的密鑰就交換���,因此,力口密卡的安全性非常高�。將備份虛擬機(jī)系統(tǒng)和第一哈希計(jì)算結(jié)果傳輸至加密卡,通過加密卡進(jìn)行加密��,以確保第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)保持為關(guān)閉之前的虛擬機(jī)系統(tǒng)而不會被篡改、惡意刪除或者添加�。通過存儲裝置對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行存儲,存儲裝置為本地磁盤�、可移動存儲裝置或者通過網(wǎng)絡(luò)連接的遠(yuǎn)程存儲裝置。因此��,力口密卡將加密的第一哈希計(jì)算結(jié)果和備份的虛擬機(jī)系統(tǒng)通過物理主機(jī)傳送至本地磁盤和可移動存儲裝置并進(jìn)行存儲�,可選地,加密卡通過因特網(wǎng)�、局域網(wǎng)、無線網(wǎng)絡(luò)等將加密的第一哈希計(jì)算結(jié)果和備份的虛擬機(jī)系統(tǒng)傳送至與物理主機(jī)連接的遠(yuǎn)程存儲裝置并進(jìn)行存儲��,例如����,傳送至云存儲中心并進(jìn)行存儲。虛擬機(jī)系統(tǒng)的保護(hù)方法200還包括在步驟208中����,在啟動虛擬機(jī)系統(tǒng)時,對虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第二哈希計(jì)算結(jié)果�����。在啟動虛擬機(jī)系統(tǒng)時���,為了確定虛擬機(jī)系統(tǒng)在關(guān)機(jī)之后到啟動時的時間段內(nèi)是否被篡改�����、惡意刪除或者添加等����,首先對虛擬機(jī)系統(tǒng)進(jìn)行與步驟204中的哈希計(jì)算相同的哈希計(jì)算以獲取第二哈希計(jì)算結(jié)果�。在步驟210中,在進(jìn)行比較計(jì)算之前��,對第一哈希計(jì)算結(jié)果進(jìn)行解密�����。為了確定虛擬機(jī)系統(tǒng)在關(guān)機(jī)之后���,是否具有改動��,需要將關(guān)機(jī)之前的虛擬機(jī)系統(tǒng)的哈希結(jié)果和啟動時的虛擬機(jī)系統(tǒng)的哈希計(jì)算結(jié)果進(jìn)行比較�����,所以將加密和存儲的哈希計(jì)算結(jié)果從存儲哈希計(jì)算結(jié)果的存儲裝置中提取加密的哈希計(jì)算結(jié)果�����,并通過加密卡進(jìn)行解密���,以將解密后的第一哈希計(jì)算結(jié)果作為比較基準(zhǔn)�����。在步驟212中�,將第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果進(jìn)行比較�,并根據(jù)比較結(jié)果啟動虛擬機(jī)系統(tǒng)。具體地����,讀取解密后的第一哈希計(jì)算結(jié)果,將 第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果進(jìn)行比較�,從而獲取計(jì)算結(jié)果,并根據(jù)獲取的計(jì)算結(jié)果啟動虛擬機(jī)系統(tǒng)���。當(dāng)比較結(jié)果為第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果不一致時���,對加密的備份虛擬機(jī)系統(tǒng)進(jìn)行解密并利用解密后的備份虛擬機(jī)系統(tǒng)恢復(fù)虛擬機(jī)系統(tǒng),然后啟動關(guān)閉之前的虛擬機(jī)系統(tǒng)。具體地�,比較結(jié)果為第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果不一致時��,將加密和存儲的備份虛擬機(jī)系統(tǒng)從存儲備份虛擬機(jī)系統(tǒng)的存儲裝置中提取加密的備份虛擬機(jī)系統(tǒng)��,并通過加密卡進(jìn)行解密���,然后��,利用解密后的備份虛擬機(jī)系統(tǒng)將被篡改或者被破壞的虛擬機(jī)系統(tǒng)恢復(fù)成關(guān)閉之前的虛擬機(jī)系統(tǒng)�����,并啟動關(guān)閉之前的虛擬機(jī)系統(tǒng)或者恢復(fù)以后的虛擬機(jī)系統(tǒng)�����。從而通過這種恢復(fù)方法來保護(hù)虛擬機(jī)系統(tǒng)��。此外���,當(dāng)比較結(jié)果為第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果一致時,直接啟動虛擬機(jī)系統(tǒng)��。利用本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)方法,在關(guān)閉之前對虛擬機(jī)系統(tǒng)進(jìn)行備份�,并對備份的虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算,然后將哈希計(jì)算結(jié)果和備份的虛擬機(jī)系統(tǒng)共同進(jìn)行加密和存儲���,從而保證備份的虛擬機(jī)系統(tǒng)和作為比較基準(zhǔn)的哈希計(jì)算結(jié)果的準(zhǔn)確性�����。然后����,在使用虛擬機(jī)系統(tǒng)時�����,即��,在虛擬機(jī)啟動時�,對虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算,并將哈希計(jì)算結(jié)果與之前的哈希計(jì)算結(jié)果進(jìn)行比較���,根據(jù)比較結(jié)果來確定����,當(dāng)虛擬機(jī)系統(tǒng)被篡改或者被破壞時,將被篡改或者被破壞的虛擬機(jī)系統(tǒng)恢復(fù)為關(guān)機(jī)之前的虛擬機(jī)系統(tǒng)�,從而保證啟動的虛擬機(jī)系統(tǒng)與關(guān)閉之前的虛擬機(jī)系統(tǒng)相同,來實(shí)現(xiàn)對關(guān)閉之前和啟動時的虛擬機(jī)系統(tǒng)進(jìn)行保護(hù)��。圖3為根據(jù)本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)裝置的整體結(jié)構(gòu)圖�。虛擬機(jī)系統(tǒng)的保護(hù)裝置300包括備份模塊302����,用于在虛擬機(jī)系統(tǒng)關(guān)閉之前,將關(guān)閉之前的虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份以生成備份虛擬機(jī)系統(tǒng)�;計(jì)算模塊304,用于對備份虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第一哈希計(jì)算結(jié)果���;以及加密及存儲模塊306��,用于對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲�����。其具體細(xì)節(jié)與上述方法相同�,為了簡潔�,這里沒有進(jìn)行重復(fù)描述。利用本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)裝置���,可以通過備份模塊�����、計(jì)算模塊和加密及存儲模塊對備份虛擬機(jī)系統(tǒng)和備份虛擬機(jī)系統(tǒng)的哈希計(jì)算結(jié)果進(jìn)行加密和存儲����,來確保備份虛擬機(jī)系統(tǒng)的不被篡改、惡意刪除和添加等�,從而實(shí)現(xiàn)對虛擬機(jī)系統(tǒng)的保護(hù)。圖4為根據(jù)本發(fā)明的實(shí)施例的虛擬機(jī)系統(tǒng)的保護(hù)裝置的具體結(jié)構(gòu)圖�����。虛擬機(jī)系統(tǒng)的保護(hù)裝置400包括備份模塊402�,用于在虛擬機(jī)系統(tǒng)關(guān)閉之前,將關(guān)閉之前的虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份以生成備份虛擬機(jī)系統(tǒng)���;計(jì)算模塊404�����,用于對備份虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第一哈希計(jì)算結(jié)果��;以及加密及存儲模塊406��,用于對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲�����。此外�,計(jì)算模塊404還用于在啟動虛擬機(jī)系統(tǒng)時,對虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第二哈希計(jì)算結(jié)果���。虛擬機(jī)系統(tǒng)的保護(hù)裝置400還包括比較及啟動模塊408,用于將第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果進(jìn)行比較����,并根據(jù)比較結(jié)果啟動虛擬機(jī)系統(tǒng)。具體地�,加密及存儲模塊包括加密子模塊和存儲子模塊,加密子模塊用于在進(jìn)行比較計(jì)算之前��,對第一哈希計(jì)算結(jié)果進(jìn)行解密�;以及加密子模塊還用于對備份虛擬機(jī)系統(tǒng)進(jìn)行解密。而且���,比較及啟動模塊408包括啟動子模塊��,用于當(dāng)比較結(jié)果為第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果不一致時����,對加密的備份虛擬機(jī)系統(tǒng)進(jìn)行解密并利用解密后的備份虛擬機(jī)系統(tǒng)恢復(fù)虛擬機(jī)系統(tǒng),然后啟動關(guān)閉之前的虛擬機(jī)系統(tǒng)���;以及當(dāng)比較結(jié)果為第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果一致時�����,直接啟動虛擬機(jī)系統(tǒng)����。比較及啟動模塊408還包括比較子模塊����,該比較子模塊用于將第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果進(jìn)行比較。此外�,存儲子模塊用于對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行存儲。利用本發(fā)明的實(shí)施例的虛擬機(jī)的保護(hù)裝置�����,可以保證作為比較基準(zhǔn)的第一哈希計(jì)算結(jié)果和作為虛擬機(jī)系統(tǒng)的備份的備份虛擬機(jī)系統(tǒng)的準(zhǔn)確性���。然后���,通過第一哈希計(jì)算結(jié) 果與第二哈希計(jì)算結(jié)果進(jìn)行比較�,根據(jù)比較結(jié)果確定虛擬機(jī)系統(tǒng)在關(guān)閉之后是否被篡改�����。如果被篡改����,則利用備份虛擬機(jī)系統(tǒng)將被篡改的虛擬機(jī)系統(tǒng)恢復(fù)成關(guān)機(jī)之前虛擬機(jī)系統(tǒng),即���,將虛擬機(jī)系統(tǒng)的系統(tǒng)配置文件和數(shù)據(jù)文件恢復(fù)成關(guān)機(jī)之前的系統(tǒng)配置文件和數(shù)據(jù)文件,從而保證虛擬機(jī)啟動時�,虛擬機(jī)系統(tǒng)的系統(tǒng)配置文件和數(shù)據(jù)文件保持不變,由此來實(shí)現(xiàn)對虛擬機(jī)系統(tǒng)在關(guān)機(jī)之后到啟動之前的時間段內(nèi)的保護(hù)����。利用本發(fā)明的虛擬機(jī)系統(tǒng)的保護(hù)方法和保護(hù)裝置,首先對在關(guān)機(jī)之前對虛擬機(jī)系統(tǒng)進(jìn)行備份并加密保護(hù)���,然后�,在啟動虛擬機(jī)系統(tǒng)時�,對虛擬機(jī)系統(tǒng)在關(guān)閉之后�����,數(shù)據(jù)文件是否被篡改�����、刪除或者增加進(jìn)行檢測��,如果虛擬機(jī)系統(tǒng)的關(guān)鍵數(shù)據(jù)文件具有修改��,則將該虛擬機(jī)系統(tǒng)恢復(fù)為關(guān)閉之前的狀態(tài)���,從而實(shí)現(xiàn)了對虛擬機(jī)系統(tǒng)在關(guān)閉之后的保護(hù)。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述���,并且���,部分地從說明書中變得顯而易見,或者通過實(shí)施本發(fā)明而了解���。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書�����、權(quán)利要求書�、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
權(quán)利要求
1.一種虛擬機(jī)系統(tǒng)的保護(hù)方法����,其特征在于,包括 在所述虛擬機(jī)系統(tǒng)關(guān)閉之前�����,將所述虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份以生成備份虛擬機(jī)系統(tǒng)����; 對所述備份虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第一哈希計(jì)算結(jié)果;以及 對所述第一哈希計(jì)算結(jié)果和所述備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲�。
2.根據(jù)權(quán)利要求I所述的保護(hù)方法,其特征在于��,進(jìn)一步包括 在啟動所述虛擬機(jī)系統(tǒng)時�����,對所述虛擬機(jī)系統(tǒng)進(jìn)行所述哈希計(jì)算并生成第二哈希計(jì)算結(jié)果���;以及 將所述第一哈希計(jì)算結(jié)果和所述第二哈希計(jì)算結(jié)果進(jìn)行比較��,并根據(jù)比較結(jié)果啟動所述虛擬機(jī)系統(tǒng)�����。
3.根據(jù)權(quán)利要求2所述的保護(hù)方法���,其特征在于, 在進(jìn)行比較計(jì)算之前��,對所述第一哈希計(jì)算結(jié)果進(jìn)行解密�����。
4.根據(jù)權(quán)利要求2所述的保護(hù)方法�,其特征在于, 當(dāng)所述比較結(jié)果為所述第一哈希計(jì)算結(jié)果和所述第二哈希計(jì)算結(jié)果不一致時����,對加密的所述備份虛擬機(jī)系統(tǒng)進(jìn)行解密并利用解密后的所述備份虛擬機(jī)系統(tǒng)恢復(fù)所述虛擬機(jī)系統(tǒng),然后啟動關(guān)閉之前的所述虛擬機(jī)系統(tǒng)����。
5.根據(jù)權(quán)利要求2所述的保護(hù)方法,其特征在于, 當(dāng)所述比較結(jié)果為所述第一哈希計(jì)算結(jié)果和所述第二哈希計(jì)算結(jié)果一致時�,直接啟動所述虛擬機(jī)系統(tǒng)。
6.根據(jù)權(quán)利要求I至4中的任一項(xiàng)所述的保護(hù)方法�,其特征在于,對所述備份虛擬機(jī)系統(tǒng)和所述第一哈希計(jì)算結(jié)果進(jìn)行加密和解密由加密卡來實(shí)現(xiàn)�。
7.根據(jù)權(quán)利要求I所述的保護(hù)方法,其特征在于��,通過存儲裝置對所述第一哈希計(jì)算結(jié)果和所述備份虛擬機(jī)系統(tǒng)進(jìn)行存儲�,所述存儲裝置為本地磁盤、可移動存儲裝置或者通過網(wǎng)絡(luò)連接的遠(yuǎn)程存儲裝置�。
8.—種虛擬機(jī)系統(tǒng)的保護(hù)裝置,其特征在于��,包括 備份模塊���,用于在所述虛擬機(jī)系統(tǒng)關(guān)閉之前�,將關(guān)閉之前的所述虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份以生成備份虛擬機(jī)系統(tǒng)�����; 計(jì)算模塊����,用于對所述備份虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第一哈希計(jì)算結(jié)果;以及 加密及存儲模塊�,用于對所述第一哈希計(jì)算結(jié)果和所述備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲。
9.根據(jù)權(quán)利要求8所述的保護(hù)裝置�,其特征在于,所述計(jì)算模塊還用于在啟動所述虛擬機(jī)系統(tǒng)時���,對所述虛擬機(jī)系統(tǒng)進(jìn)行所述哈希計(jì)算并生成第二哈希計(jì)算結(jié)果�;以及 所述保護(hù)裝置還包括比較及啟動模塊�����,用于將所述第一哈希計(jì)算結(jié)果和第二哈希計(jì)算結(jié)果進(jìn)行比較����,并根據(jù)比較結(jié)果啟動所述虛擬機(jī)系統(tǒng)。
10.根據(jù)權(quán)利要求9所述的保護(hù)裝置���,其特征在于�����,所述加密及存儲模塊包括加密子模塊和存儲子模塊����,其中, 所述加密子模塊用于在進(jìn)行比較計(jì)算之前�,對所述第一哈希計(jì)算結(jié)果進(jìn)行解密;以及 所述加密子模塊還用于對所述備份虛擬機(jī)系統(tǒng)進(jìn)行解密�。
11.根據(jù)權(quán)利要求9所述的保護(hù)裝置,其特征在于��,所述比較及啟動模塊包括啟動子模塊�,用于當(dāng)所述比較結(jié)果為所述第一哈希計(jì)算結(jié)果和所述第二哈希計(jì)算結(jié)果不一致時,對加密的所述備份虛擬機(jī)系統(tǒng)進(jìn)行解密并利用解密后的所述備份虛擬機(jī)系統(tǒng)恢 復(fù)所述虛擬機(jī)系統(tǒng)���,然后啟動關(guān)閉之前的所述虛擬機(jī)系統(tǒng)���;以及當(dāng)所述比較結(jié)果為所述第一哈希計(jì)算結(jié)果和所述第二哈希計(jì)算結(jié)果一致時,直接啟動所述虛擬機(jī)系統(tǒng)���。
全文摘要
本發(fā)明提供了一種虛擬機(jī)系統(tǒng)的保護(hù)方法��,包括在虛擬機(jī)系統(tǒng)關(guān)閉之前���,將虛擬機(jī)系統(tǒng)進(jìn)行鏡像備份以生成備份虛擬機(jī)系統(tǒng);對備份虛擬機(jī)系統(tǒng)進(jìn)行哈希計(jì)算并生成第一哈希計(jì)算結(jié)果�;以及對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲。通過對第一哈希計(jì)算結(jié)果和備份虛擬機(jī)系統(tǒng)進(jìn)行加密和存儲����,確保作為虛擬機(jī)的備份的備份虛擬機(jī)系統(tǒng)的完整性和作為比較基準(zhǔn)的第一哈希計(jì)算結(jié)果的準(zhǔn)確性,從而實(shí)現(xiàn)對虛擬機(jī)系統(tǒng)的保護(hù)�。
文檔編號G06F21/57GK102968595SQ20121056079
公開日2013年3月13日 申請日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者唐煥煥, 趙崇山, 樊興軍, 孫征 申請人:曙光云計(jì)算技術(shù)有限公司