[00007417]一种防止云平台虚拟机非法启动的镜像加解密方法
联系人: 武汉大学
所在地:湖北 武汉市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
一种防止云平台虚拟机非法启动的镜像加解密方法(专利号201310478092X),其特征在于:云管理服务器的密钥管理中心为每个虚拟器的镜像创建一个唯一的密钥,并采用云管理服务器中TPM的SRK密钥保护该密钥:在云管理服务器下发虚拟机的镜像时,将受云管理服务器中TPM保护的密钥迁移至虚拟机运行的计算节点上,然后利用计算机节点上TPM的SRK密钥保护该密钥:虚拟机第一次启动时正常启动,在每次虚拟机关闭时,利用迁移到计算机节点上的密钥对虚拟机的镜像进行加密;之后虚拟机每次启动时对已加密虚拟机的镜像进行解密。
