%A 张建标,朱元曦,胡俊,王晓 %T 面向云环境的虚拟机可信迁移方案 %0 Journal Article %D 2018 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2018009 %P 6-14 %V 4 %N 1 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_166939.shtml} %8 2018-01-01 %X

现今云计算技术迅猛发展,虚拟机迁移技术作为云服务的一项优势,受到了广泛的关注和应用。然而,虚拟机动态迁移过程中存在平台认证复杂、数据传输安全性差等问题有待解决。为此,首先分析了现有的基于可信计算技术的虚拟机迁移方案,提出了云环境下基于可信计算技术的虚拟机动态迁移方案的3项安全要求:平台认证、数据传输保护和虚拟可信根原子性保护。然后提出了面向云环境的虚拟机可信迁移方案,其中引入了虚拟机中央迁移引擎和可信迁移代理,实现了迁移过程的虚拟可信根的原子性保护。最后给出了具体的方案实现与验证。