本發(fā)明涉及虛擬機(VM)的安全遷移技術領域，具體涉及一種高效的VM遷移數(shù)據(jù)保護方案，一種適用于虛擬機（VM）遷移過程中數(shù)據(jù)保護的高效方案。

背景技術：

隨著云服務的興起和虛擬機的廣泛部署，VM遷移的需求日益增多，遷移過程中的數(shù)據(jù)保護是必須解決的技術問題。從現(xiàn)有采取較多的數(shù)據(jù)保護方案看，數(shù)據(jù)的機密性和完整性是獨立實現(xiàn)的，即首先用對稱算法加密，保障機密性，然后用雜湊算法計算HMAC，保障完整性。VM遷移之前，參與方需要協(xié)商共同支持的加密算法和工作模式，同時協(xié)商生成相應的密鑰。如果數(shù)據(jù)的機密性和完整性獨立實現(xiàn)，就需要分別協(xié)商對稱算法和雜湊算法，同時生成對應的兩種密鑰。VM遷移一般具有數(shù)據(jù)量大、遷移時間短的特點，上述獨立實現(xiàn)方案在計算階段，需多次調用對稱算法函數(shù)主體和雜湊函數(shù)主體，會造成性能上的瓶頸。

本發(fā)明涉及的應用場景中， VM遷移是指VM數(shù)據(jù)（包括操作系統(tǒng)、應用程序和用戶數(shù)據(jù)）從一個物理平臺上的VMM遷移至另一平臺上的VMM。

具備可信功能的物理平臺，在VM遷移過程中應對VM數(shù)據(jù)進行保護，保證數(shù)據(jù)遷移過程中的機密性和完整性。

本發(fā)明涉及的方法和術語包括：VM、VM遷出端、VM遷入端、對稱算法、雜湊算法，Authticate-and-Encrypt方法，其中：

VM：虛擬機，包括操作系統(tǒng)、應用程序和用戶數(shù)據(jù)等；

VM遷出端：VM的源平臺；

VM遷入端：VM的目標平臺；

對稱算法：加密數(shù)據(jù)，提供機密性保護；

雜湊算法：計算HAMC，提供完整性保護。

Authenticate-and-Encrypt(AAE)方法：一次運算同時輸出密文和完整性認證碼的方法。

技術實現(xiàn)要素：

本發(fā)明要解決的技術問題是：本發(fā)明針對以上問題，提供一種高效的VM遷移數(shù)據(jù)保護方案。

本發(fā)明所采用的技術方案為：

一種高效的VM遷移數(shù)據(jù)保護方案，所述方案在VM遷移中使用Authenticate-and-Encrypt（AAE）方法保護數(shù)據(jù)，通過將加密和完整性計算結合，一次計算同時輸出密文和完整性認證碼，該方案可以明顯提高計算性能，節(jié)省了多次雜湊函數(shù)的調用開銷，性能得以提高；同時可以選取適用于并行計算的AAE方法，充分利用云服務的高性能，完成計算過程，將數(shù)據(jù)保護的機密性和完整性結合，一次運算同時輸出數(shù)據(jù)密文和完整性認證碼，實現(xiàn)高效的VM數(shù)據(jù)保護。

所述VM遷移包括兩個階段：遷移前的認證協(xié)商階段、數(shù)據(jù)處理階段，其中：

在VM遷移前的認證協(xié)商階段，遷入端和遷出端根據(jù)策略，僅需協(xié)商出共同支持的對稱算法，并協(xié)商生成相應密鑰；

數(shù)據(jù)處理階段，AAE方法一次計算同時輸出數(shù)據(jù)密文和完整性認證碼。

所述方案在認證協(xié)商階段，VM遷移參與雙方（遷入端和遷出端）完成雙向認證，并協(xié)商共同支持的密碼算法，用于數(shù)據(jù)加密保護和完整性保護，認證過程通過交換證書,然后進行簽名驗簽完成，即交互數(shù)據(jù)包（Cert, Sign）；所述方案采取Authenticate-and-Encrypt(AAE)方法保護數(shù)據(jù)，采用AAE方法保護數(shù)據(jù)時，協(xié)商階段僅需協(xié)商輸出對稱算法，無需雜湊算法，協(xié)商輸出為（Alg1， key1）。

所述方案在數(shù)據(jù)處理階段，利用認證協(xié)商階段輸出的密碼算法和密鑰，對VM數(shù)據(jù)進行加密處理和完整性保護處理，數(shù)據(jù)處理采取AAE方法：

（cipher, mac）= Alg1_AAE((VM_data, key1) //加密和mac計算輸出為(cipher, mac)。

本發(fā)明的有益效果為：

本發(fā)明將數(shù)據(jù)保護的機密性和完整性結合，一次運算同時輸出數(shù)據(jù)密文和完整性認證碼，實現(xiàn)高效的VM數(shù)據(jù)保護。

附圖說明

圖1為VM遷移示意圖；

圖2為VM遷移協(xié)議示意圖。

具體實施方式

下面結合附圖，根據(jù)具體實施方式對本發(fā)明進一步說明：

實施例1：

一種高效的VM遷移數(shù)據(jù)保護方案，所述方案在VM遷移中使用Authenticate-and-Encrypt（AAE）方法保護數(shù)據(jù)，通過將加密和完整性計算結合，一次計算同時輸出密文和完整性認證碼。

如圖1所示，VM遷移是指VM數(shù)據(jù)（包括操作系統(tǒng)、應用程序和用戶數(shù)據(jù)）從一個物理平臺上的VMM遷移至另一平臺上的VMM。

具備可信功能的物理平臺，在VM遷移過程中應對VM數(shù)據(jù)進行保護，保證數(shù)據(jù)遷移過程中的機密性和完整性。

該方案可以明顯提高計算性能，節(jié)省了多次雜湊函數(shù)的調用開銷，性能得以提高；同時可以選取適用于并行計算的AAE方法，充分利用云服務的高性能，完成計算過程，將數(shù)據(jù)保護的機密性和完整性結合，一次運算同時輸出數(shù)據(jù)密文和完整性認證碼，實現(xiàn)高效的VM數(shù)據(jù)保護。

實施例2

在實施例1的基礎上，本實施例所述VM遷移包括兩個階段：遷移前的認證協(xié)商階段、數(shù)據(jù)處理階段，其中：

在VM遷移前的認證協(xié)商階段，遷入端和遷出端根據(jù)策略，僅需協(xié)商出共同支持的對稱算法，并協(xié)商生成相應密鑰；

數(shù)據(jù)處理階段，AAE方法一次計算同時輸出數(shù)據(jù)密文和完整性認證碼。

實施例3

如圖2所示，在實施例2的基礎上，本實施例所述方案在認證協(xié)商階段，VM遷移參與雙方（遷入端和遷出端）完成雙向認證，并協(xié)商共同支持的密碼算法，用于數(shù)據(jù)加密保護和完整性保護，認證過程通過交換證書,然后進行簽名驗簽完成，即交互數(shù)據(jù)包（Cert, Sign）；所述方案采取Authenticate-and-Encrypt(AAE)方法保護數(shù)據(jù)，采用AAE方法保護數(shù)據(jù)時，協(xié)商階段僅需協(xié)商輸出對稱算法，無需雜湊算法，協(xié)商輸出為（Alg1， key1）。

協(xié)商密碼算法過程，常用方法是協(xié)商出對稱算法和雜湊算法，分別用于加密保護和完整性保護，然后協(xié)商生成相應的密鑰，協(xié)商輸出為(Alg1,Alg2),（key1，key2），Alg1為對稱算法，Alg2為雜湊算法。

實施例4

如圖2所示，在實施例2的基礎上，本實施例所述方案在數(shù)據(jù)處理階段，利用認證協(xié)商階段輸出的密碼算法和密鑰，對VM數(shù)據(jù)進行加密處理和完整性保護處理，數(shù)據(jù)處理采取AAE方法：

（cipher, mac）= Alg1_AAE((VM_data, key1) //加密和mac計算輸出為(cipher, mac)。

在常用方法中，先用對稱算法對數(shù)據(jù)進行加密處理，然后用雜湊算法進行完整性認證碼的計算：

cipher=Alg1(VM_data, key1) //加密計算

hmac = Alg2(cipher, key2) //計算HMAC

輸出為（cipehr, hmac）, hmac表示用雜湊函數(shù)計算出的mac值。

實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關技術領域的普通技術人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護范圍應由權利要求限定。