亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種Xen虛擬機(jī)安全動態(tài)遷移方法

文檔序號:7764390閱讀:376來源:國知局
專利名稱:一種Xen虛擬機(jī)安全動態(tài)遷移方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種數(shù)據(jù)動態(tài)遷移方法,尤指一種Xen虛擬機(jī)安全動態(tài)遷移方法。
背景技術(shù)
在如今的計算機(jī)領(lǐng)域中,虛擬化技術(shù)的應(yīng)用已越來越廣泛。虛擬化是指計算機(jī)元 件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運(yùn)行。虛擬化技術(shù)可以擴(kuò)大硬件的容量,簡化軟件 的重新配置過程,可以在一個平臺上同時運(yùn)行多個操作系統(tǒng),并且應(yīng)用程序都可以在相互 獨(dú)立的空間內(nèi)運(yùn)行而互不影響,以顯著提高計算機(jī)的工作效率。Xen是一個開源虛擬化產(chǎn)品。Xen虛擬化環(huán)境由Xen Hypervisor,Domain U(又分 為半虛擬化和全虛擬化)、Domain O構(gòu)成。Xen Hypervisor是Xen的核心和基礎(chǔ),對虛擬機(jī) 來說,Xen Hypervisor是抽象的硬件層,虛擬機(jī)在XenHypervisor上運(yùn)行,Xen Hypervisor 負(fù)責(zé)虛擬機(jī)的調(diào)度和內(nèi)存分配,并控制虛擬機(jī)的執(zhí)行。Domain U是Xen虛擬化的產(chǎn)品,是可 以供用戶使用的虛擬機(jī)。Domain U分兩種類型全虛擬化虛擬機(jī)和半虛擬化虛擬機(jī),“半虛 擬化虛擬機(jī)”是指為了適用Xen而修改了操作系統(tǒng)的虛擬服務(wù)器,“全虛擬化虛擬機(jī)”是指 運(yùn)行未經(jīng)修改操作系統(tǒng)的虛擬服務(wù)器。Domain O是Xen的特權(quán)虛擬機(jī),是一個修改過的特 殊Linux kernel, Domain O是為Domain U服務(wù)的特殊虛擬機(jī),一般不供用戶使用。動態(tài)遷移也叫熱遷移,就是把一個虛擬機(jī)從一臺源物理服務(wù)器遷移到一臺目標(biāo)物 理服務(wù)器上。遷移完成后,虛擬機(jī)仍舊平滑運(yùn)行,用戶不會察覺到任何差異。對于Xen產(chǎn)品, Xen虛擬機(jī)的動態(tài)遷移是指把源物理服務(wù)器上的某個Domain U遷移到目標(biāo)物理服務(wù)器上。Xen開源社區(qū)提供了 一系列的虛擬機(jī)管理和控制工具,包括xl、xm、xend, Iibxenctl等,其中的xm是一個命令行虛擬機(jī)管理工具,它提供了動態(tài)遷移的功能。如圖 1,基于xm的Xen虛擬機(jī)的動態(tài)遷移方法如下第一,在源物理服務(wù)器10與目標(biāo)物理服務(wù)器20之間建立網(wǎng)絡(luò)連接。源物理服務(wù) 器10和目標(biāo)物理服務(wù)器20可能同時連接在同一個交換機(jī)上,也可能中間跨越復(fù)雜的網(wǎng)絡(luò) 環(huán)境,甚至需要跨越Internet。第二,通過網(wǎng)絡(luò),將Xen的某個Domain U虛擬機(jī)11此時的狀態(tài)和信息(該狀態(tài)和 信息統(tǒng)稱為數(shù)據(jù))從源物理服務(wù)器10遷移到目標(biāo)物理服務(wù)器20上。Domain U虛擬機(jī)11 的信息是指Domain U虛擬機(jī)內(nèi)存信息,虛擬機(jī)內(nèi)存信息是數(shù)據(jù)傳輸?shù)闹黧w。例如,一個使 用2G內(nèi)存的虛擬機(jī)就需要傳送2G大小的信息。Domain U虛擬機(jī)11的狀態(tài)包括虛擬機(jī)配 置及設(shè)備狀態(tài)。第三,暫停(掛起)源物理服務(wù)器10中的Domain U虛擬機(jī)11,并遷移在執(zhí)行第二 步驟過程中Domain U虛擬機(jī)11變化的信息。在該第三步驟之前,Domain U虛擬機(jī)11 一直 保持著運(yùn)行狀態(tài),雖然第二步驟已經(jīng)把Domain U虛擬機(jī)11的全部數(shù)據(jù)傳送到了目標(biāo)物理 服務(wù)器20上,但是,在第二步驟執(zhí)行過程中,Domain U虛擬機(jī)11又可能修改了它的信息。 因此,該第三步驟采取先暫停(掛起)源物理服務(wù)器10中的Domain U虛擬機(jī)11措施,以 保證源物理服務(wù)器10中的Domain U虛擬機(jī)11不再更改它的信息,然后再把源物理服務(wù)器
410中的Domain U虛擬機(jī)11在第二步驟執(zhí)行過程中變化的信息遷移到目標(biāo)物理服務(wù)器20 中。因為第二步驟不會持續(xù)太長時間(大約1-3分鐘,和內(nèi)存大小有關(guān)),因而,Domain U 虛擬機(jī)內(nèi)存信息的變化量也不會很大,所以該第三步驟花費(fèi)的時間也很短(一般200-600
毫秒)。第四,恢復(fù)目標(biāo)物理服務(wù)器20中的Domain U虛擬機(jī)21。當(dāng)源物理服務(wù)器10中的 Domain U虛擬機(jī)11的全部數(shù)據(jù)(全部狀態(tài)和信息)真正地遷移到目標(biāo)物理服務(wù)器20中、 在目標(biāo)物理服務(wù)器20中形成新的Domain U虛擬機(jī)21 (處于掛起狀態(tài))后,便可恢復(fù)目標(biāo) 物理服務(wù)器20中掛起的Domain U虛擬機(jī)21,于是,Domain U虛擬機(jī)21便在目標(biāo)物理服務(wù) 器20上運(yùn)行起來。在實際中,例如,當(dāng)硬件需要維護(hù)時,便可通過上述基于xm的Xen虛擬機(jī)的動態(tài)遷 移方法將源物理服務(wù)器中需要維護(hù)的Domain U虛擬機(jī)遷移到備用機(jī)器(即目標(biāo)物理服務(wù) 器)上,當(dāng)維護(hù)完成后,再將其遷移回原來的源物理服務(wù)器上,這種遷移過程可以使所有系 統(tǒng)服務(wù)和應(yīng)用程序在恢復(fù)后仍舊正常運(yùn)行,用戶不會察覺到由于硬件維護(hù)造成的中斷。又 如,當(dāng)高可用性heartbeat檢測到某臺物理服務(wù)器出現(xiàn)故障時,便可通過上述基于xm的Xen 虛擬機(jī)的動態(tài)遷移方法把該出現(xiàn)故障的物理服務(wù)器上的所有虛擬機(jī)動態(tài)遷移到另一臺正 常的物理服務(wù)器上,從而保證虛擬機(jī)不會因為底層物理硬件的錯誤而發(fā)生宕機(jī)。由上可知,上述基于xm的Xen虛擬機(jī)的動態(tài)遷移方法可以使多個物理服務(wù)器之間 實現(xiàn)負(fù)載均衡,通過上述Xen虛擬機(jī)的動態(tài)遷移方法實現(xiàn)的Domain U虛擬機(jī)遷移不會對用 戶的工作造成影響。但是,從實踐中可以發(fā)現(xiàn),由于源物理服務(wù)器與目標(biāo)物理服務(wù)器之間可 能跨越著復(fù)雜的網(wǎng)絡(luò)環(huán)境,甚至是Internet,而它們兩者之間的網(wǎng)絡(luò)通信是沒有任何加密 措施的,因而,基于上述Xen虛擬機(jī)的動態(tài)遷移方法實現(xiàn)的Domain U虛擬機(jī)遷移便會存在 如下兩種安全隱患第一種,遷移的數(shù)據(jù)被監(jiān)聽。監(jiān)聽者通過監(jiān)聽源與目標(biāo)物理服務(wù)器間的網(wǎng)絡(luò),就能 獲得遷移過程中傳送的全部數(shù)據(jù)。如果用戶在虛擬機(jī)上保存著機(jī)密資料(比如用戶的銀行 卡密碼),那么,不加密的網(wǎng)絡(luò)通信便有可能導(dǎo)致用戶的機(jī)密資料被泄露,從而產(chǎn)生重大的 安全隱患。另外,監(jiān)聽者也可能會通過分析監(jiān)聽的數(shù)據(jù)來了解虛擬機(jī)內(nèi)程序特點和漏洞,對 虛擬機(jī)進(jìn)行攻擊。第二種,遷移的數(shù)據(jù)被修改。黑客不僅能監(jiān)聽源與目標(biāo)物理服務(wù)器間的網(wǎng)絡(luò),還能 修改它們之間傳輸?shù)臄?shù)據(jù)。黑客可以通過修改傳送的數(shù)據(jù),在虛擬機(jī)中置入Bug,進(jìn)而控制 整個虛擬機(jī),虛擬機(jī)一切數(shù)據(jù)、行為完全暴露在黑客眼中,黑客可以從虛擬機(jī)的運(yùn)行環(huán)境中 搜集安全信息或機(jī)密信息,釋放病毒,使虛擬機(jī)運(yùn)行環(huán)境癱瘓,造成嚴(yán)重的安全隱患。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種Xen虛擬機(jī)安全動態(tài)遷移方法,該方法可防止監(jiān)聽者 竊取傳輸?shù)臄?shù)據(jù),保證傳輸數(shù)據(jù)的安全。為了實現(xiàn)上述目的,本發(fā)明采用了以下技術(shù)方案一種Xen虛擬機(jī)安全動態(tài)遷移方法,其特征在于它包括如下步驟步驟一在源物理服務(wù)器上,基于SSL協(xié)議,采用對稱加密算法生成密鑰;步驟二 在目標(biāo)物理服務(wù)器上,基于SSL協(xié)議,采用非對稱加密算法生成公鑰和私鑰,將生成的公鑰通過網(wǎng)絡(luò)傳輸給該源物理服務(wù)器;步驟三在源物理服務(wù)器上,利用接收的公鑰對密鑰加密,將加密的密鑰通過網(wǎng)絡(luò) 傳輸給該目標(biāo)物理服務(wù)器;步驟四在目標(biāo)物理服務(wù)器上,利用私鑰將加密的密鑰進(jìn)行解密,得到密鑰;步驟五在源物理服務(wù)器上,利用密鑰對傳送對象進(jìn)行加密,將加密的傳送對象傳 輸?shù)侥繕?biāo)物理服務(wù)器上;步驟六目標(biāo)物理服務(wù)器接收到加密的傳送對象后,對該加密的傳送對象進(jìn)行解 密,從而完成傳送對象從源物理服務(wù)器到目標(biāo)物理服務(wù)器的遷移。本發(fā)明的優(yōu)點是本發(fā)明方法在動態(tài)遷移Xen中的Domain U虛擬機(jī)的過程中,在源與目標(biāo)物理服務(wù) 器間利用SSL協(xié)議建立一種安全的通信機(jī)制,從而有效防止了監(jiān)聽者竊取傳輸?shù)臄?shù)據(jù),保 證了遷移數(shù)據(jù)的傳輸安全。另外,本發(fā)明方法引入了數(shù)據(jù)完整性校驗機(jī)制,從而有效防止了 黑客對傳輸?shù)臄?shù)據(jù)進(jìn)行篡改。


圖1是基于xm的Xen虛擬機(jī)的動態(tài)遷移過程圖;圖2是本發(fā)明方法第一實施例的實現(xiàn)流程圖;圖3是本發(fā)明方法第二實施例的實現(xiàn)流程圖。
具體實施例方式SSL協(xié)議(Secure Socket Layer的縮寫,安全套接層協(xié)議)可在Internet上提供 一種秘密性傳輸機(jī)制。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議(如HTTP、Telenet、NMTP、FTP 等)與TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制,它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù) 器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。本發(fā)明Xen虛擬機(jī)安全動態(tài)遷移方法便是基 于SSL協(xié)議而在源物理服務(wù)器與目標(biāo)物理服務(wù)器之間建立一種安全的通信機(jī)制的。本發(fā)明Xen虛擬機(jī)安全動態(tài)遷移方法是在Domain 0虛擬機(jī)中執(zhí)行的。下面對本 發(fā)明進(jìn)行詳細(xì)描述。如圖2所示,本發(fā)明Xen虛擬機(jī)安全動態(tài)遷移方法包括如下步驟一至六步驟一在源物理服務(wù)器上,基于SSL協(xié)議,采用對稱加密算法生成密鑰;步驟二 在目標(biāo)物理服務(wù)器上,基于SSL協(xié)議,采用非對稱加密算法生成公鑰和私 鑰,將生成的公鑰以明文形式(或其它形式)通過網(wǎng)絡(luò)(基于TCP/IP協(xié)議,下面的網(wǎng)路傳 輸均基于TCP/IP協(xié)議)傳輸給該源物理服務(wù)器;步驟三在源物理服務(wù)器上,利用接收的公鑰對密鑰加密,將加密的密鑰通過網(wǎng)絡(luò) 傳輸給該目標(biāo)物理服務(wù)器;步驟四在目標(biāo)物理服務(wù)器上,利用私鑰將加密的密鑰進(jìn)行解密,得到密鑰;步驟五在源物理服務(wù)器上,利用密鑰對傳送對象進(jìn)行加密,將加密的傳送對象傳 輸?shù)侥繕?biāo)物理服務(wù)器上;步驟六目標(biāo)物理服務(wù)器接收到加密的傳送對象后,對該加密的傳送對象進(jìn)行解 密,從而完成傳送對象從源物理服務(wù)器到目標(biāo)物理服務(wù)器的遷移。
6
在本發(fā)明的步驟一中使用了對稱加密算法。對稱加密算法(又稱私鑰加密算法) 是一種加密和解密使用相同密鑰的加密算法。對稱加密算法的特點是算法公開、計算量小、 加密速度快、加密效率高。因為本發(fā)明方法所要動態(tài)遷移的數(shù)據(jù)量比較大(一般為幾個GB 大小的數(shù)據(jù)),而遷移的過程需要盡快完成,所以,本發(fā)明方法采用了這種加密效率高、加密 速度快的對稱加密算法來對傳送對象進(jìn)行加密。如果沒有密鑰,即便在網(wǎng)絡(luò)傳送過程中監(jiān) 聽者竊取到了傳送對象,也是無法解密的。在本發(fā)明的步驟二中使用了非對稱加密算法。非對稱加密算法是生成兩把完全不 同但又完全匹配的一對鑰匙一一公鑰和私鑰,用公鑰加密的數(shù)據(jù)只能用私鑰來解密,如果 沒有私鑰,即便得到了加密的數(shù)據(jù)也解密不了。非對稱加密算法比對稱加密算法慢數(shù)千倍, 但在通信安全方面,非對稱加密算法卻具有對稱加密算法難以企及的優(yōu)勢(因為私鑰只有 解密者自己持有,根本不會在網(wǎng)絡(luò)上傳遞,所以幾乎不存在任何安全隱患)。因此,鑒于對稱 加密算法存在的通信安全問題,在本發(fā)明方法中,為了保證密鑰的安全,目標(biāo)物理服務(wù)器通 過非對稱加密算法生成公鑰和私鑰,并將生成的公鑰傳送到源物理服務(wù)器,從而源物理服 務(wù)器利用該非對稱加密算法生成的公鑰對密鑰進(jìn)行加密,該非對稱加密算法生成的私鑰只 有目標(biāo)物理服務(wù)器持有,且該私鑰不會在網(wǎng)絡(luò)中傳送,因此,他人無法得到該私鑰。當(dāng)將通 過密鑰加密的傳送對象從源物理服務(wù)器傳送到目標(biāo)物理服務(wù)器后,只有目標(biāo)物理服務(wù)器能 通過私鑰對加密的密鑰解密,得到密鑰后利用解密的密鑰對加密的傳送對象進(jìn)行解密,而 即便監(jiān)聽者得到了加密的密鑰,因沒有解密密鑰的私鑰,也是無法得到密鑰的,由此保證了 密鑰的傳送安全,進(jìn)而保證了傳送對象的安全,防止了監(jiān)聽者竊取傳輸?shù)臄?shù)據(jù)。在實際應(yīng)用中,可以通過圖2示出的上述本發(fā)明方法將源物理服務(wù)器上的Domain U虛擬機(jī)的全部數(shù)據(jù)(Domain U虛擬機(jī)的狀態(tài)和信息)一次性地從源物理服務(wù)器遷移到目 標(biāo)物理服務(wù)器上,也就是說,步驟五中的傳送對象可為源物理服務(wù)器上的Domain U虛擬機(jī) 的全部數(shù)據(jù)。另外,也可以通過圖2示出的上述本發(fā)明方法將源物理服務(wù)器上的Domain U 虛擬機(jī)中的全部數(shù)據(jù)分批次地從源物理服務(wù)器遷移到目標(biāo)物理服務(wù)器上,每次遷移一部分 數(shù)據(jù),也就是說,步驟五中的傳送對象可為源物理服務(wù)器上的Domain U虛擬機(jī)的部分?jǐn)?shù)據(jù)。 執(zhí)行一次步驟五和六,完成一部分?jǐn)?shù)據(jù)的遷移,因此,步驟五和六需要重復(fù)執(zhí)行多次,直至 Domain U虛擬機(jī)的全部數(shù)據(jù)遷移完畢時停止。圖2示出的本發(fā)明方法利用非對稱加密算法和對稱加密算法協(xié)同工作的方式保 證了 Domain U虛擬機(jī)在動態(tài)遷移過程中的數(shù)據(jù)傳輸安全,解決了網(wǎng)絡(luò)監(jiān)聽者竊取數(shù)據(jù)問 題,消除了由于數(shù)據(jù)泄漏所導(dǎo)致的安全隱患。為了在解決網(wǎng)絡(luò)監(jiān)聽者竊取數(shù)據(jù)問題的基礎(chǔ)上進(jìn)一步解決黑客篡改數(shù)據(jù)問題,本 發(fā)明引入了數(shù)據(jù)完整性校驗機(jī)制,提出了如下安全動態(tài)遷移方法,如圖3所示步驟A 在源物理服務(wù)器上,基于SSL協(xié)議,采用對稱加密算法生成密鑰;步驟B 在目標(biāo)物理服務(wù)器上,基于SSL協(xié)議,采用非對稱加密算法生成公鑰和私 鑰,將生成的公鑰以明文形式(或其它形式)通過網(wǎng)絡(luò)傳輸給該源物理服務(wù)器;步驟C 在源物理服務(wù)器上,利用接收的公鑰對密鑰加密,將加密的密鑰通過網(wǎng)絡(luò) 傳輸給該目標(biāo)物理服務(wù)器;步驟D 在目標(biāo)物理服務(wù)器上,利用私鑰將加密的密鑰進(jìn)行解密,得到密鑰;步驟E 添加哈希值步驟,具體為通過哈希算法,計算出待傳送的數(shù)據(jù)的哈希值;該待傳送的數(shù)據(jù)加上其自身相應(yīng)的哈希值作為傳送對象;步驟F 在源物理服務(wù)器上,利用密鑰對傳送對象進(jìn)行加密,將加密的傳送對象傳 輸?shù)侥繕?biāo)物理服務(wù)器上;步驟G 目標(biāo)物理服務(wù)器接收到加密的傳送對象后,對該加密的傳送對象進(jìn)行解 密,從而完成傳送對象從源物理服務(wù)器到目標(biāo)物理服務(wù)器的遷移;步驟H 校驗步驟,具體為從解密的傳送對象中提取出傳送的數(shù)據(jù)和哈希值;通 過哈希算法,計算出提取的該傳送的數(shù)據(jù)的哈希值;將計算出的哈希值與提取出的哈希值 進(jìn)行比較,得到哈希值比較結(jié)果;若哈希值比較結(jié)果為兩個哈希值相等,則通知源物理服務(wù) 器此次傳送成功;若哈希值比較結(jié)果為兩個哈希值不相等,則重新傳送步驟F中加密的傳 送對象(可能由網(wǎng)絡(luò)不穩(wěn)定引起傳輸出錯,因此采取重傳機(jī)制);若重新傳送,對傳送來的 哈希值與實際計算出的哈希值進(jìn)行比較后,哈希值比較結(jié)果仍為兩個哈希值不相等,則通 知源物理服務(wù)器數(shù)據(jù)在傳送過程中可能被篡改,放棄繼續(xù)傳送數(shù)據(jù)(也就是停止整個動態(tài) 遷移)。在步驟E中使用了哈希算法。哈希算法可將任意長度的二進(jìn)制值映射為固定長度 的較小二進(jìn)制值,這個較小的二進(jìn)制值即為哈希值,哈希值是一段數(shù)據(jù)唯一且極其緊湊的 數(shù)值表示形式,如果散列一段明文而且哪怕只更改該段明文的一個字,隨后的哈希值都將 產(chǎn)生不同的值,要找到同一個哈希值的兩個不同的數(shù)據(jù)是不可能的,因此,本發(fā)明方法使用 哈希算法來完成數(shù)據(jù)完整性的校驗。在實際應(yīng)用中,可以通過圖3示出的上述本發(fā)明方法將源物理服務(wù)器上的Domain U虛擬機(jī)的全部數(shù)據(jù)一次性地從源物理服務(wù)器遷移到目標(biāo)物理服務(wù)器上,也就是說,步驟E 中的待傳送的數(shù)據(jù)可為源物理服務(wù)器上的Domain U虛擬機(jī)的全部數(shù)據(jù)。另外,也可以通 過圖3示出的上述本發(fā)明方法將源物理服務(wù)器上的Domain U虛擬機(jī)中的全部數(shù)據(jù)分批次 地從源物理服務(wù)器遷移到目標(biāo)物理服務(wù)器上,每次遷移一個數(shù)據(jù)塊,具體實現(xiàn)方法為將源 物理服務(wù)器上的Domain U虛擬機(jī)中的全部數(shù)據(jù)分割成多個設(shè)定長度的數(shù)據(jù)塊(考慮到哈 希算法的計算效率和數(shù)據(jù)傳輸效率,數(shù)據(jù)塊的長度可設(shè)定為4KB,當(dāng)然,也可設(shè)定為其它長 度,例如1KB、2KB、1MB、2MB等。),一次遷移一個數(shù)據(jù)塊;對于步驟E來說,該步驟中的待傳 送的數(shù)據(jù)指的便是一個數(shù)據(jù)塊;執(zhí)行一次步驟E至H,完成一個數(shù)據(jù)塊的遷移,因此,要想將 Domain U虛擬機(jī)中的全部數(shù)據(jù)遷移完,就要重復(fù)執(zhí)行多次步驟E至H,直至Domain U虛擬 機(jī)中的全部數(shù)據(jù)(即所有數(shù)據(jù)塊)遷移完畢或者目標(biāo)物理服務(wù)器通知源物理服務(wù)器放棄繼 續(xù)傳送數(shù)據(jù)時停止。在對傳輸數(shù)據(jù)進(jìn)行加密的措施上,圖3示出的本發(fā)明方法又采取了數(shù)據(jù)完整性校 驗機(jī)制,保證了數(shù)據(jù)在網(wǎng)絡(luò)遷移過程中不會被黑客篡改,消除了由篡改虛擬機(jī)內(nèi)部數(shù)據(jù)而 導(dǎo)致的安全隱患,例如,安全信息或機(jī)密信息泄露、病毒釋放、虛擬機(jī)運(yùn)行環(huán)境癱瘓等。在本發(fā)明中,對稱加密算法可為3DES算法、AES算法、DES算法、Blowfish算法、 CAST算法、IDEA算法、RC2算法或RC5算法中的任一種。非對稱加密算法可為RSA公鑰算 法、DH算法或DSA算法中的任一種。哈希算法可為SHA-I算法、MD4算法、MD5算法、SHA-256 算法、SHA-384算法或SHA-512算法中的任一種,哈希值可置于待傳送的數(shù)據(jù)(數(shù)據(jù)塊)的 頭部或尾部來構(gòu)成傳送對象。上述是本發(fā)明的較佳實施例及其所運(yùn)用的技術(shù)原理,對于本領(lǐng)域的技術(shù)人員來說,在不背離本發(fā)明的精神和范圍的情況下,任何基于本發(fā)明技術(shù)方案基礎(chǔ)上的等效變換、 簡單替換等顯而易見的改變,均屬于本發(fā)明保護(hù)范圍之內(nèi)。
權(quán)利要求
一種Xen虛擬機(jī)安全動態(tài)遷移方法,其特征在于它包括如下步驟步驟一在源物理服務(wù)器上,基于SSL協(xié)議,采用對稱加密算法生成密鑰;步驟二在目標(biāo)物理服務(wù)器上,基于SSL協(xié)議,采用非對稱加密算法生成公鑰和私鑰,將生成的公鑰通過網(wǎng)絡(luò)傳輸給該源物理服務(wù)器;步驟三在源物理服務(wù)器上,利用接收的公鑰對密鑰加密,將加密的密鑰通過網(wǎng)絡(luò)傳輸給該目標(biāo)物理服務(wù)器;步驟四在目標(biāo)物理服務(wù)器上,利用私鑰將加密的密鑰進(jìn)行解密,得到密鑰;步驟五在源物理服務(wù)器上,利用密鑰對傳送對象進(jìn)行加密,將加密的傳送對象傳輸?shù)侥繕?biāo)物理服務(wù)器上;步驟六目標(biāo)物理服務(wù)器接收到加密的傳送對象后,對該加密的傳送對象進(jìn)行解密,從而完成傳送對象從源物理服務(wù)器到目標(biāo)物理服務(wù)器的遷移。
2.如權(quán)利要求1所述的方法,其特征在于所述傳送對象為所述源物理服務(wù)器上的Domain U虛擬機(jī)的全部數(shù)據(jù)。
3.如權(quán)利要求1所述的方法,其特征在于所述傳送對象為所述源物理服務(wù)器上的Domain U虛擬機(jī)的部分?jǐn)?shù)據(jù);所述步驟五和 所述步驟六重復(fù)執(zhí)行多次,直至Domain U虛擬機(jī)的全部數(shù)據(jù)遷移完畢時停止。
4.如權(quán)利要求1所述的方法,其特征在于所述步驟五前還包括添加哈希值步驟,該添加哈希值步驟具體為通過哈希算法,計算 出待傳送的數(shù)據(jù)的哈希值;該待傳送的數(shù)據(jù)加上其自身相應(yīng)的哈希值作為所述步驟五中的 傳送對象;所述步驟六后還包括校驗步驟,該校驗步驟具體為從解密的傳送對象中提取出傳送 的數(shù)據(jù)和哈希值;通過哈希算法,計算出提取的該傳送的數(shù)據(jù)的哈希值;將計算出的哈希 值與提取出的哈希值進(jìn)行比較;若兩個哈希值相等,則通知所述源物理服務(wù)器此次傳送成 功;若兩個哈希值不相等,則重新傳送;若重新傳送后的哈希值比較結(jié)果仍為兩個哈希值 不相等,則通知所述源物理服務(wù)器數(shù)據(jù)在傳送過程中可能被篡改,放棄繼續(xù)傳送數(shù)據(jù)。
5.如權(quán)利要求4所述的方法,其特征在于將所述源物理服務(wù)器上的Domain U虛擬機(jī)中的全部數(shù)據(jù)分割成多個設(shè)定長度的數(shù)據(jù) 塊,一個該數(shù)據(jù)塊為所述添加哈希值步驟中的待傳送的數(shù)據(jù);所述添加哈希值步驟、所述步驟五、所述步驟六和所述校驗步驟重復(fù)執(zhí)行多次,直至 Domain U虛擬機(jī)中的全部數(shù)據(jù)遷移完畢或放棄繼續(xù)傳送數(shù)據(jù)時停止。
6.如權(quán)利要求1至5中任一項所述的方法,其特征在于所述對稱加密算法為3DES算法、AES算法、DES算法、Blowfish算法、CAST算法、IDEA 算法、RC2算法或RC5算法中的任一種。
7.如權(quán)利要求1至5中任一項所述的方法,其特征在于所述非對稱加密算法為RSA公鑰算法、DH算法或DSA算法中的任一種。
8.如權(quán)利要求4或5所述的方法,其特征在于所述哈希算法為SHA-I算法、MD4算法、MD5算法、SHA-256算法、SHA-384算法或 SHA-512算法中的任一種。
9.如權(quán)利要求4或5所述的方法,其特征在于所述哈希值置于所述待傳送的數(shù)據(jù)的頭部或尾部而構(gòu)成所述傳送對象。
全文摘要
本發(fā)明公開了一種Xen虛擬機(jī)安全動態(tài)遷移方法,包括在源物理服務(wù)器上基于SSL協(xié)議采用對稱加密算法生成密鑰;在目標(biāo)物理服務(wù)器上基于SSL協(xié)議采用非對稱加密算法生成公鑰和私鑰,將公鑰傳輸給源物理服務(wù)器;在源物理服務(wù)器上利用公鑰對密鑰加密,將加密的密鑰傳輸給目標(biāo)物理服務(wù)器;在目標(biāo)物理服務(wù)器上利用私鑰將加密的密鑰進(jìn)行解密,得到密鑰;在源物理服務(wù)器上利用密鑰對傳送對象進(jìn)行加密,將加密的傳送對象傳輸?shù)侥繕?biāo)物理服務(wù)器上;目標(biāo)物理服務(wù)器接收到加密的傳送對象后,對加密的傳送對象解密,從而完成傳送對象從源物理服務(wù)器到目標(biāo)物理服務(wù)器的遷移。本發(fā)明方法有效防止了監(jiān)聽者竊取傳輸?shù)臄?shù)據(jù),保證了遷移數(shù)據(jù)的傳輸安全。
文檔編號H04L9/32GK101984631SQ20101053371
公開日2011年3月9日 申請日期2010年11月5日 優(yōu)先權(quán)日2010年11月5日
發(fā)明者任海寶, 宋卓, 徐安, 沈啟龍, 牛立新, 王鵬, 胡中 申請人:北京世紀(jì)互聯(lián)工程技術(shù)服務(wù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1