面向云环境的虚拟机可信迁移方案

doi:10.11959/j.issn.2096-109x.2018009

网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (1): 6-14.doi: 10.11959/j.issn.2096-109x.2018009

面向云环境的虚拟机可信迁移方案

张建标^1,²(),朱元曦^1,²,胡俊^1,²,王晓^1,²

¹ 北京工业大学信息学部，北京 100124
² 可信计算北京市重点实验室，北京 100124

修回日期:2018-01-03 出版日期:2018-01-01 发布日期:2018-02-09
作者简介:张建标（1969-），男，江苏海门人，博士，北京工业大学教授、博士生导师，主要研究方向为网络与信息安全、可信计算。|朱元曦（1993-），男，北京人，北京工业大学硕士生，主要研究方向为云计算、可信计算。|胡俊（1972-），男，湖南湘阴人，博士，北京工业大学讲师，主要研究方向为信息安全和可信计算。|王晓（1983-），女，河北石家庄人，北京工业大学博士生，主要研究方向为信息安全、可信计算。
基金资助:
国家自然科学基金资助项目(61671030);国家自然科学基金资助项目(U1405254);国家高技术研究发展计划（“863”计划）基金资助项目(2015AA016002)

Scheme of virtual machine trusted migration in cloud environment

Jianbiao ZHANG^1,²(),Yuanxi ZHU^1,²,Jun HU^1,²,Xiao WANG^1,²

¹ Faculty of Information Technology,Beijing University of Technology,Beijing 100124,China
² Beijing Key Laboratory of Trusted Computing,Beijing 100124,China

Revised:2018-01-03 Online:2018-01-01 Published:2018-02-09
Supported by:
The National Natural Science Fundation of China(61671030);The National Natural Science Fundation of China(U1405254);The National High-Tech R＆D Program of China(2015AA016002)

摘要/Abstract

摘要：

现今云计算技术迅猛发展，虚拟机迁移技术作为云服务的一项优势，受到了广泛的关注和应用。然而，虚拟机动态迁移过程中存在平台认证复杂、数据传输安全性差等问题有待解决。为此，首先分析了现有的基于可信计算技术的虚拟机迁移方案，提出了云环境下基于可信计算技术的虚拟机动态迁移方案的3项安全要求：平台认证、数据传输保护和虚拟可信根原子性保护。然后提出了面向云环境的虚拟机可信迁移方案，其中引入了虚拟机中央迁移引擎和可信迁移代理，实现了迁移过程的虚拟可信根的原子性保护。最后给出了具体的方案实现与验证。

关键词: 可信计算, 云计算, vTPCM, 虚拟机迁移

Abstract:

With the rapid development of cloud computing,as an advantage of cloud services,virtual machine migration technology has been widely noticed and applied.However,there are some problems about VMs migration which should be solved,such as the complication of authentication of platform and the security issues of data transmission,etc.For these problems,firstly,the existing virtual machine migration scheme based on trusted computing technology was analyzed.Secondly,three secure needs that the virtual machine migration scheme which based on trusted computing technology should meet were proposed:the authenticated platform,confidentiality and integrity preserving transfer and atomicity of the vTPCM.Thirdly,a trusted migration scheme of virtual machines for cloud environment was proposed,in which the virtual machine central migration engine and trusted migration agent were introduced to solve the atomicity protection of vTPCM during the migration process.Finally,the concrete scheme was given with verification.

Key words: trusted computing, cloud computing, vTPCM, virtual machine migration

中图分类号:

TP302.1

张建标,朱元曦,胡俊,王晓. 面向云环境的虚拟机可信迁移方案[J]. 网络与信息安全学报, 2018, 4(1): 6-14.

Jianbiao ZHANG,Yuanxi ZHU,Jun HU,Xiao WANG. Scheme of virtual machine trusted migration in cloud environment[J]. Chinese Journal of Network and Information Security, 2018, 4(1): 6-14.

图/表 11

图1

图2

图3

表1

表2

表3

表4

表5

图4

图5

图6

参考文献 11

[1]	张玉清, 王晓菲, 刘雪峰 ,等. 云计算环境安全综述[J]. 软件学报, 2016,27(6): 1328-1348.
	ZHANG Y Q , WANG X F , LIU X F ,et al. The review of cloud computing environment security[J]. Journal of Software, 2016,27(6): 1328-1348.
[2]	WANG C , WANG Q , REN K ,et al. Toward secure and dependable storage services in cloud computing[J]. IEEE Transactions on Services Computing, 2012,5(2): 220-232.
[3]	LI W , TORDSSON J , ELMROTH E . Modeling for dynamic cloud scheduling via migration of virtual machines[C]// IEEE Third International Conference on Cloud Computing Technology and Science. 2011: 163-171.
[4]	沈昌祥, 张焕国, 王怀民 ,等. 可信计算的研究与发展[J]. 中国科学:信息科学, 2010(2): 139-166.
	SHEN C X , ZHANG H G , WANG H M ,et al. Research and development of trusted computing[J]. SCIENTIA China:Information Soences, 2010,(2): 139-166.
[5]	冯登国 . 可信计算:理论与实践[M]. 北京: 清华大学出版社, 2013.
	FENG D G . Trusted computing:theory and practice[M]. Beijing: Tsinghua University PressPress, 2013.
[6]	胡俊, 沈昌祥, 公备 . 可信计算3.0工程初步[M]. 北京：人民邮电出版社, 2017.
	HU J , SHEN C X , GONG B . Trusted Computing 30,Preliminary Project[M]. Beijing: Posts ＆ Telecom PressPress, 2017.
[7]	HONG Z , WANG J , ZHANG H G . A trusted VM-vTPM live migration protocol in clouds[C]// The International Workshop on Cloud Computing ＆ Information Security. 2013: 299-302.
[8]	DANEV B , MASTI R J , KARAME G O ,et al. Enabling secure VM-vTPM migration in private clouds[C]// The 27th Computer Security Applications Conference( ACSAC 2011). 2011: 187-196.
[9]	LIANG X , JIANG R , KONG H . Secure and reliable VM-vTPM migration in private cloud[C]// The International Symposium on Instrumentation and Measurement,Sensor Network and Automation. 2014: 510-514.
[10]	SUN M , REN W . Improvement on dynamic migration technology of virtual machine based on Xen[C]// The International Forum on Strategic Technology. 2013: 124-127.
[11]	JOSHI A , NAGARAJAN V , VIGLAS S ,et al. ATOM:atomic durability in non-volatile memory through hardware logging[C]// IEEE International Symposium on High Performance Computer Architecture. 2017: 361-372.

参数	类型	意义
SourceHost	UUID	源服务器唯一标志
TargetHost	UUID	目标服务器唯一标志
TargetVm	UUID	待迁移虚拟机

参数	类型	意义
Vm_uuid	String	虚拟机唯一标识
Domin_id	Long	虚拟机域标识
Bios_string	Map<String,String>	BIOS信息
Sr_uuid	String	虚拟机SR的唯一标识

参数	类型	意义
Cpu_info	Map<String,String>	CPU信息
Host_uuid	String	主机唯一标志
Bios_string	Map<String,String>	BIOS信息
Software_version	Map<String,String>	软件信息
migrationReceive	Map<String,String>	迁移token,是否准备好接收迁移虚拟机

参数	类型	意义
VM_power_status	VM	虚拟机电源状态
vTPCM_migration_status	int	vTPCM迁移进度状态
vTPCM_reset_status	int	vTPCM复位状态

节点类型	数量	CPU	磁盘	内存
计算节点	2	Intel（R）Core i5-4590	1 TB	8 GB
控制节点	1	Intel（R）Core i5-4590	1 TB	8 GB
存储节点	1	Intel（R）Corei5-4590	1 TB	8 GB

面向云环境的虚拟机可信迁移方案

Scheme of virtual machine trusted migration in cloud environment

在线阅读

pdf下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 11

相关文章 15

Metrics

推荐阅读 0

[1]	李凌书, 邬江兴, 曾威, 刘文彦. 容器云中基于信号博弈的容器迁移与蜜罐部署策略[J]. 网络与信息安全学报, 2022, 8(3): 87-96.
[2]	刘尚, 郭银章. 云计算多授权中心CP-ABE代理重加密方案[J]. 网络与信息安全学报, 2022, 8(3): 176-188.
[3]	张艺, 田立勤, 毋泽南, 武文星. 基于FANP的云用户行为信任评估优化机制[J]. 网络与信息安全学报, 2022, 8(2): 175-182.
[4]	赵波, 袁安琪, 安杨. SGX在可信计算中的应用分析[J]. 网络与信息安全学报, 2021, 7(6): 126-142.
[5]	刘国杰, 张建标, 杨萍, 李铮. 基于TPCM的容器云可信环境研究[J]. 网络与信息安全学报, 2021, 7(4): 164-174.
[6]	刘国杰,张建标. 基于TPCM的服务器可信PXE启动方法[J]. 网络与信息安全学报, 2020, 6(6): 105-111.
[7]	赵波, 李想, 严飞, 张立强, 张焕国. 面向第三方的云平台可信性在线评测及分析技术[J]. 网络与信息安全学报, 2019, 5(5): 90-104.
[8]	吴颖,李璇,金彪,金榕榕. 隐私保护的图像内容检索技术研究综述[J]. 网络与信息安全学报, 2019, 5(4): 14-28.
[9]	李济洋,赵鹏远,刘喆. 基于加密SD卡的内网移动终端可信接入方案[J]. 网络与信息安全学报, 2019, 5(4): 108-118.
[10]	李颖, 马春光. 可搜索加密研究进展综述[J]. 网络与信息安全学报, 2018, 4(7): 13-21.
[11]	于孟洋,林晖,田有亮. 移动云计算中一种新的跨层信誉机制[J]. 网络与信息安全学报, 2018, 4(3): 51-58.
[12]	喻潇,田里,刘喆,王捷. 智能电网PDA终端的密钥管理和认证研究[J]. 网络与信息安全学报, 2018, 4(3): 68-75.
[13]	王元昊,李宏博,崔钰钊,郭庆文,黄琼. 具有密文等值测试功能的公钥加密技术综述[J]. 网络与信息安全学报, 2018, 4(11): 13-22.
[14]	李维奉,羌卫中,李伟明,邹德清. 云环境隐私侵犯取证研究[J]. 网络与信息安全学报, 2018, 4(1): 26-35.
[15]	高元照,李学娟,李炳龙,吴熙曦. 云计算取证模型[J]. 网络与信息安全学报, 2017, 3(9): 13-23.