公开(公告)号：CN103516728A

公开(公告)日：2014-01-15

申请号：CN201310478092.X

申请日：2013-10-14

Applicant: 武汉大学

Inventor： 王鹃 ,  谢旭徽 ,  曾龙杰 ,  王江

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 一种防止云平台虚拟机非法启动的镜像加解密方法，其特征在于：云管理服务器的密钥管理中心为每个虚拟机的镜像创建一个唯一的密钥，并采用云管理服务器中TPM的SRK密钥保护该密钥；在云管理服务器下发虚拟机的镜像时，将受云管理服务器中TPM保护的密钥迁移至虚拟机运行的计算节点上，然后利用计算节点上TPM的SRK密钥保护该密钥；虚拟机第一次启动时正常启动，在每次虚拟机关闭时，利用迁移到计算节点上的密钥对虚拟机的镜像进行加密；之后虚拟机每次启动时对已加密虚拟机的镜像进行解密。

公开(公告)号：CN103516728B

公开(公告)日：2016-08-31

申请号：CN201310478092.X

申请日：2013-10-14

Applicant: 武汉大学

Inventor： 王鹃 ,  谢旭徽 ,  曾龙杰 ,  王江

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 一种防止云平台虚拟机非法启动的镜像加解密方法，其特征在于：云管理服务器的密钥管理中心为每个虚拟机的镜像创建一个唯一的密钥，并采用云管理服务器中TPM的SRK密钥保护该密钥；在云管理服务器下发虚拟机的镜像时，将受云管理服务器中TPM保护的密钥迁移至虚拟机运行的计算节点上，然后利用计算节点上TPM的SRK密钥保护该密钥；虚拟机第一次启动时正常启动，在每次虚拟机关闭时，利用迁移到计算节点上的密钥对虚拟机的镜像进行加密；之后虚拟机每次启动时对已加密虚拟机的镜像进行解密。