本申请公开了一种虚拟机迁移方法、装置、设备、存储介质,包括:利用待迁移虚拟机的特征信息从密钥服务器中查询与待迁移虚拟机对应的第一密钥,并利用第一密钥生成第一校验值;将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机,以便目的主机利用特征信息从密钥服务器中查询与待迁移虚拟机对应的第二密钥,并利用第二密钥生成第二校验值;当获取到目的主机基于第一校验值和第二校验值之间的比对结果表明允许进行迁移时,则将待迁移虚拟机的虚拟机数据迁移至目的主机。通过校验源主机和目的主机的虚拟机密钥来防止迁移的目的主机的IP欺骗,有效防止了虚拟机数据被非法截获和篡改。被非法截获和篡改。被非法截获和篡改。
【技术实现步骤摘要】
一种虚拟机迁移方法、装置、设备、存储介质
[0001]本申请涉及虚拟机
,特别涉及一种虚拟机迁移方法、装置、设备、存储介质。
技术介绍
[0002]虚拟机迁移是虚拟化软件或者云计算管理平台的一项重要功能。虚拟机迁移可以把关闭或正运行的虚拟机从一台物理主机迁移至另外一台主机上,迁移关闭的虚拟机叫做冷迁移,迁移正在主机上运行的虚拟机叫做热迁移。
[0003]然而,目前在对虚拟机进行迁移的过程中,源主机通常根据目的主机的IP地址直接将待迁移虚拟机迁移到对应的目的主机上,但是,由于目的主机的IP地址有可能被冒充、代替,从而导致非法的目的主机获取到迁移后的虚拟机数据,由此造成虚拟机数据的非法截获。
[0004]由上可见,在虚拟机迁移过程中,如何避免出现由于目的主机的IP欺骗导致数据被非法截获的情况是本领域有待解决的问题。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种虚拟机迁移方法、装置、设备、存储介质,能够避免出现由于目的主机的IP欺骗导致数据被非法截获的情况。其具体方案如下:
[0006]第一方面,本申请公开了一种虚拟机迁移方法,应用于源主机,包括:
[0007]利用待迁移虚拟机的特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥,并对所述第一密钥进行运算以生成第一校验值;
[0008]将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机,以便所述目的主机利用所述特征信息从所述密钥服务器中查询与所述待迁移虚拟机对应的第二密钥,并对所述第二密钥进行运算以生成第二校验值;
[0009]获取所述目的主机基于所述第一校验值和所述第二校验值之间的比对结果返回的针对所述迁移请求的应答信息;
[0010]若所述应答信息为用于表明允许进行迁移的应答信息,则将所述待迁移虚拟机的虚拟机数据迁移至所述目的主机。
[0011]可选的,所述利用待迁移虚拟机的特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥,并对所述第一密钥进行运算以生成第一校验值,包括:
[0012]创建包含所述特征信息的密钥查询请求并发送至所述密钥服务器,以便所述密钥服务器利用所述特征信息查询本地预先保存的与所述待迁移虚拟机对应的所述第一密钥;
[0013]获取所述密钥服务器发送的所述第一密钥;
[0014]利用预设的目标校验值生成算法对所述第一密钥进行运算,以得到所述第一校验值;
[0015]并且,所述目的主机对所述第二密钥进行运算以生成所述第二校验值的过程包
括:利用所述目标校验值生成算法对所述第二密钥进行运算,以得到所述第二校验值。
[0016]可选的,所述获取所述目的主机基于所述第一校验值和所述第二校验值之间的比对结果返回的针对所述迁移请求的应答信息,包括:
[0017]若所述比对结果为所述第一校验值与所述第二校验值相匹配,则获取所述目的主机返回的用于表明允许进行迁移的应答信息。
[0018]可选的,所述将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机,包括:
[0019]将包含所述特征信息、所述第一校验值以及所述虚拟机数据的数据量的迁移请求发送至目的主机;
[0020]相应的,所述获取所述目的主机基于所述第一校验值和所述第二校验值之间的比对结果返回的针对所述迁移请求的应答信息,包括:
[0021]若所述比对结果为所述第一校验值与所述第二校验值相匹配,并且所述目的主机的本地空闲存储资源不小于所述数据量,则获取所述目的主机返回的用于表明允许进行迁移的应答信息。
[0022]可选的,所述将所述待迁移虚拟机的虚拟机数据迁移至所述目的主机,包括:
[0023]利用所述第一密钥并基于非对称加密算法对所述待迁移虚拟机的虚拟机数据进行加密,得到加密后数据;
[0024]将所述加密后数据迁移至所述目的主机,以便所述目的主机利用所述第二密钥对所述加密后数据进行解密处理,并保存相应的解密后数据。
[0025]可选的,所述利用待迁移虚拟机的特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥之前,还包括:
[0026]将所述特征信息发送至所述密钥服务器,以便所述密钥服务器将预先针对所述待迁移虚拟机创建的密钥对与所述特征信息进行绑定并保存在本地;其中,所述密钥对中的公钥为所述第一密钥,所述密钥对中的私钥为所述第二密钥。
[0027]第二方面,本申请公开了一种虚拟机迁移方法,应用于目的主机,包括:
[0028]获取源主机发送的包含待迁移虚拟机的特征信息以及第一校验值的迁移请求;所述第一校验值为所述源主机利用所述特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥,并对所述第一密钥进行运算生成的校验值;
[0029]利用所述特征信息从所述密钥服务器中查询与所述待迁移虚拟机对应的第二密钥,并对所述第二密钥进行运算以生成第二校验值;
[0030]将所述第一校验值和所述第二校验值进行比对,得到相应的比对结果;
[0031]基于所述比对结果向所述源主机返回针对所述迁移请求的应答信息;
[0032]若所述应答信息为用于表明允许进行迁移的应答信息,则获取所述源主机迁移的所述待迁移虚拟机的虚拟机数据。
[0033]第三方面,本申请公开了一种虚拟机迁移装置,应用于源主机,包括:
[0034]第一校验值生成模块,用于利用待迁移虚拟机的特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥,并对所述第一密钥进行运算以生成第一校验值;
[0035]请求发送模块,用于将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机,以便所述目的主机利用所述特征信息从所述密钥服务器中查询与所述待迁移虚
拟机对应的第二密钥,并对所述第二密钥进行运算以生成第二校验值;
[0036]信息获取模块,用于获取所述目的主机基于所述第一校验值和所述第二校验值之间的比对结果返回的针对所述迁移请求的应答信息;
[0037]数据迁移模块,用于当所述应答信息为用于表明允许进行迁移的应答信息,则将所述待迁移虚拟机的虚拟机数据迁移至所述目的主机。
[0038]第四方面,本申请公开了一种电子设备,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现前述的虚拟机迁移方法。
[0039]第五方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述的虚拟机迁移方法。
[0040]本申请中,先利用待迁移虚拟机的特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥,并对所述第一密钥进行运算以生成第一校验值,然后将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机,以便所述目的主机利用所述特征信息从所述密钥服务器中查询与所述待迁移虚拟机对应的第二密钥,并对所述第二密钥进行运算以生成第二校验值,再获取所述目的主机基于所述第一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种虚拟机迁移方法,其特征在于,应用于源主机,包括:利用待迁移虚拟机的特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥,并对所述第一密钥进行运算以生成第一校验值;将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机,以便所述目的主机利用所述特征信息从所述密钥服务器中查询与所述待迁移虚拟机对应的第二密钥,并对所述第二密钥进行运算以生成第二校验值;获取所述目的主机基于所述第一校验值和所述第二校验值之间的比对结果返回的针对所述迁移请求的应答信息;若所述应答信息为用于表明允许进行迁移的应答信息,则将所述待迁移虚拟机的虚拟机数据迁移至所述目的主机。2.根据权利要求1所述的虚拟机迁移方法,其特征在于,所述利用待迁移虚拟机的特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥,并对所述第一密钥进行运算以生成第一校验值,包括:创建包含所述特征信息的密钥查询请求并发送至所述密钥服务器,以便所述密钥服务器利用所述特征信息查询本地预先保存的与所述待迁移虚拟机对应的所述第一密钥;获取所述密钥服务器发送的所述第一密钥;利用预设的目标校验值生成算法对所述第一密钥进行运算,以得到所述第一校验值;并且,所述目的主机对所述第二密钥进行运算以生成所述第二校验值的过程包括:利用所述目标校验值生成算法对所述第二密钥进行运算,以得到所述第二校验值。3.根据权利要求1所述的虚拟机迁移方法,其特征在于,所述获取所述目的主机基于所述第一校验值和所述第二校验值之间的比对结果返回的针对所述迁移请求的应答信息,包括:若所述比对结果为所述第一校验值与所述第二校验值相匹配,则获取所述目的主机返回的用于表明允许进行迁移的应答信息。4.根据权利要求1所述的虚拟机迁移方法,其特征在于,所述将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机,包括:将包含所述特征信息、所述第一校验值以及所述虚拟机数据的数据量的迁移请求发送至目的主机;相应的,所述获取所述目的主机基于所述第一校验值和所述第二校验值之间的比对结果返回的针对所述迁移请求的应答信息,包括:若所述比对结果为所述第一校验值与所述第二校验值相匹配,并且所述目的主机的本地空闲存储资源不小于所述数据量,则获取所述目的主机返回的用于表明允许进行迁移的应答信息。5.根据权利要求1至4任一项所述的虚拟机迁移方法,其特征在于,所述将所述待迁移虚拟机的虚拟机数据迁移至所述目的主机,包括:利用所述第一密钥并基于非对称加密算法对所述待...
【专利技术属性】
技术研发人员:王理想,左兰海,刘海伟,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。