国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      在主機(jī)服務(wù)器之間安全地移動(dòng)虛擬機(jī)的制作方法

      文檔序號(hào):6354798閱讀:420來源:國知局
      專利名稱:在主機(jī)服務(wù)器之間安全地移動(dòng)虛擬機(jī)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及虛擬機(jī),更具體地,涉及在主機(jī)服務(wù)器之間安全地移動(dòng)虛擬機(jī)的方法和系統(tǒng)。
      背景技術(shù)
      為了擴(kuò)展能夠在計(jì)算機(jī)系統(tǒng)上運(yùn)行的操作系統(tǒng)和應(yīng)用程序的數(shù)量,開發(fā)了一個(gè)技術(shù)領(lǐng)域,其中被稱為主機(jī)的給定計(jì)算機(jī)將包括允許該主計(jì)算機(jī)模擬其它計(jì)算設(shè)備配置的模擬器程序。主計(jì)算機(jī)既能夠運(yùn)行為其自身的硬件而配置的軟件,也能夠運(yùn)行為具有不同硬件配置的計(jì)算機(jī)所配置的軟件。當(dāng)在主計(jì)算機(jī)系統(tǒng)上模擬客計(jì)算機(jī)系統(tǒng)時(shí),該客計(jì)算機(jī)系統(tǒng)被稱為“虛擬機(jī)”,因?yàn)樵摽陀?jì)算機(jī)系統(tǒng)僅作為可能不同于本機(jī)的某個(gè)具體硬件配置的操作的軟件表示而存在于主計(jì)算機(jī)系統(tǒng)中。虛擬機(jī)為在該虛擬機(jī)上運(yùn)行的軟件提供模擬的硬件配置。虛擬機(jī)管理系統(tǒng)(有時(shí)稱為虛擬機(jī)監(jiān)視程序或管理程序)經(jīng)常被用于管理一個(gè)或多個(gè)虛擬機(jī)以使得多個(gè)虛擬機(jī)能夠同時(shí)在單個(gè)計(jì)算設(shè)備上運(yùn)行。虛擬機(jī)管理系統(tǒng)直接在本機(jī)硬件上運(yùn)行并且通過向虛擬機(jī)展示用于訪問底層硬件的接口來虛擬化機(jī)器的資源。主操作系統(tǒng)和虛擬機(jī)管理系統(tǒng)可在同一物理硬件上并排地運(yùn)行。為了清楚起見,將使用縮寫VMM 來表示虛擬機(jī)管理系統(tǒng)的所有具體產(chǎn)物。虛擬機(jī)(VM)相對(duì)于物理機(jī)的諸多優(yōu)點(diǎn)之一是能夠快捷和廉價(jià)地創(chuàng)建同一虛擬機(jī)的多個(gè)實(shí)例。虛擬機(jī)對(duì)底層硬件的抽象提供了靈活的資源分配并且促進(jìn)了將虛擬機(jī)從一個(gè)主機(jī)移動(dòng)(或“遷移”)到另一主機(jī)的能力。能夠?qū)⑻摂M機(jī)快捷、簡(jiǎn)便地從一個(gè)主機(jī)遷移到另一主機(jī)對(duì)于例如“負(fù)載平衡”系統(tǒng)、執(zhí)行硬件或軟件升級(jí)、或者處理災(zāi)難恢復(fù)而言是有用的。更具體地,如果虛擬機(jī)要求比主機(jī)上可用的處理能力更多的處理能力,則它可以被移動(dòng)到具有額外能力的另一主機(jī)上。 另外,如果主機(jī)需要硬件維護(hù)或軟件升級(jí),則虛擬機(jī)可以臨時(shí)從一個(gè)物理機(jī)遷移到另一物理機(jī),由此允許第一個(gè)物理機(jī)被拆卸并升級(jí)。類似地,在災(zāi)難恢復(fù)的情況中,數(shù)據(jù)中心的所有虛擬機(jī)能夠被遷移到不處于危害中的另一數(shù)據(jù)中心并當(dāng)威脅過去以后再被遷移回來。此外,虛擬機(jī)有助于簡(jiǎn)便地將公司或企業(yè)工作卸載到主控的數(shù)據(jù)中心上,從而減少對(duì)于維護(hù)和升級(jí)資源的需求。在所有情況下,這使得例如關(guān)鍵的商業(yè)應(yīng)用能夠維持工作和運(yùn)行而不被中斷并且用戶甚至不知曉這一中斷。

      發(fā)明內(nèi)容
      虛擬機(jī)硬盤驅(qū)動(dòng)器可以安全地遷移或分布。用于對(duì)虛擬硬盤驅(qū)動(dòng)器加密的密鑰可基于主控該虛擬硬盤驅(qū)動(dòng)器的系統(tǒng)上的硬件設(shè)備的唯一值或由該唯一值來保護(hù)。因此,密鑰的副本由獨(dú)立于主控系統(tǒng)的服務(wù)所保護(hù)。密鑰的受保護(hù)副本隨后被分布到被指定為接收虛擬硬盤驅(qū)動(dòng)器的一個(gè)或多個(gè)目標(biāo)系統(tǒng)。密鑰的受保護(hù)副本能夠通過對(duì)目標(biāo)系統(tǒng)的用戶進(jìn)行認(rèn)證而在目標(biāo)系統(tǒng)上恢復(fù)。因而,密鑰能夠被用于對(duì)虛擬硬盤驅(qū)動(dòng)器解密以在第二計(jì)算設(shè)備上使用。在一個(gè)示例中,第一計(jì)算設(shè)備上的硬件設(shè)備包括受信任的平臺(tái)模塊。典型地,虛擬硬盤驅(qū)動(dòng)器包含客操作系統(tǒng)和應(yīng)用程序。優(yōu)選地,密鑰保護(hù)機(jī)制包括加密。


      當(dāng)結(jié)合附圖進(jìn)行閱讀時(shí),可以更好地理解以上概述以及以下對(duì)較佳實(shí)施例的詳細(xì)說明。出于說明本發(fā)明的目的,在附圖中示出本發(fā)明的示例性構(gòu)造;然而,本發(fā)明不局限于所公開的具體方法和手段。在附圖中圖1是表示了在其中可以結(jié)合本發(fā)明各方面的計(jì)算機(jī)系統(tǒng)的框圖;圖2示出了用于計(jì)算機(jī)系統(tǒng)中的模擬的操作環(huán)境的硬件和軟件體系結(jié)構(gòu)的邏輯
      堆疊;圖3示出了虛擬化的計(jì)算系統(tǒng);圖4示出了虛擬硬盤驅(qū)動(dòng)器遷移到另一計(jì)算設(shè)備;圖5示出了將驅(qū)動(dòng)器綁定到計(jì)算設(shè)備;圖6示出了受信任的虛擬系統(tǒng);圖7示出了用于虛擬硬盤驅(qū)動(dòng)器的授權(quán)遷移的流程圖。
      具體實(shí)施例方式以具體細(xì)節(jié)對(duì)有創(chuàng)造性的發(fā)明主題進(jìn)行描述以滿足法定要求。然而,該描述本身并非旨在限制本專利的范圍。相反,發(fā)明人設(shè)想所要求保護(hù)的主題還可結(jié)合其它當(dāng)前或未來技術(shù)按照其它方式來具體化,以包括與本文中所描述的組合類似的不同的組合。本發(fā)明的許多實(shí)施例可在計(jì)算機(jī)上執(zhí)行。圖1及以下討論旨在提供可在其中實(shí)現(xiàn)本發(fā)明的合適計(jì)算環(huán)境的簡(jiǎn)要概括描述。盡管并非所需,但本發(fā)明將在諸如程序模塊等由諸如客戶機(jī)工作站或服務(wù)器等計(jì)算設(shè)備執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述。一般而言,程序模塊包括執(zhí)行特定任務(wù)的例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等等。本領(lǐng)域的技術(shù)人員可以理解,本發(fā)明方法可以使用其它計(jì)算機(jī)系統(tǒng)配置來實(shí)現(xiàn),包括手持式設(shè)備、多處理器、基于微處理器或可編程消費(fèi)電子產(chǎn)品、網(wǎng)絡(luò)PC、小型機(jī)、大型計(jì)算機(jī)等。本發(fā)明也可以在其中任務(wù)由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的分布式計(jì)算環(huán)境中實(shí)現(xiàn)。在分布式計(jì)算環(huán)境中,程序模塊可以位于本地和遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中?,F(xiàn)在參照?qǐng)D1,描繪了示例性通用計(jì)算系統(tǒng)。該通用計(jì)算系統(tǒng)可包括常規(guī)的計(jì)算機(jī)20等,它包括通用處理單元21、系統(tǒng)存儲(chǔ)器22和將包括系統(tǒng)存儲(chǔ)器在內(nèi)的各種系統(tǒng)組件耦合到處理單元21的系統(tǒng)總線23。系統(tǒng)總線23可以是幾種類型的總線結(jié)構(gòu)中的任何一種,包括存儲(chǔ)器總線或存儲(chǔ)控制器、外圍總線、以及使用各種總線體系結(jié)構(gòu)中的任一種的局部總線。系統(tǒng)存儲(chǔ)器能包括只讀存儲(chǔ)器(ROM) M和隨機(jī)存取存儲(chǔ)器(RAM) 25?;据斎?/輸出系統(tǒng)26 (BIOS)存儲(chǔ)在ROM M中,其包含了諸如在啟動(dòng)期間幫助在計(jì)算機(jī)20內(nèi)的元件之間傳輸信息的基本例程。計(jì)算機(jī)20還可包括用于對(duì)硬盤(未示出)進(jìn)行讀寫的硬盤驅(qū)動(dòng)器27,用于對(duì)可移動(dòng)磁盤四進(jìn)行讀寫的磁盤驅(qū)動(dòng)器28,以及用于對(duì)可移動(dòng)光盤31,如 ⑶ROM或其它光介質(zhì)進(jìn)行讀寫的光盤驅(qū)動(dòng)器30。硬盤驅(qū)動(dòng)器27、磁盤驅(qū)動(dòng)器觀和光盤驅(qū)動(dòng)器30被示為分別通過硬盤驅(qū)動(dòng)器接口 32、磁盤驅(qū)動(dòng)器接口 33和光盤驅(qū)動(dòng)器接口 34來連接到系統(tǒng)總線23。驅(qū)動(dòng)器及其相關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)為計(jì)算機(jī)20提供了計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的非易失性存儲(chǔ)。雖然這里描述的示例性環(huán)境采用硬盤、可移動(dòng)磁盤四和可移動(dòng)光盤31,但本領(lǐng)域技術(shù)人員理解,在該示例性操作環(huán)境中也能使用可存儲(chǔ)能由計(jì)算機(jī)訪問的數(shù)據(jù)的其它類型計(jì)算機(jī)可讀介質(zhì),如盒式磁帶、閃存卡、數(shù)字視頻盤、柏努利(Bernoulli)盒式磁帶、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)等。通常,這些計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)能夠被用于一些實(shí)施例中來存儲(chǔ)實(shí)現(xiàn)本公開的各方面的處理器可執(zhí)行指令。取決于具體的物理實(shí)現(xiàn)方式,服務(wù)器可包括受信任的平臺(tái)模塊30 (即本領(lǐng)域中所稱的TPM)。TPM 30和處理單元21中的一個(gè)或多個(gè),以及系統(tǒng)存儲(chǔ)器22能夠被物理地放置于一處,諸如在單個(gè)芯片上。在這種情況下,系統(tǒng)總線23的一部分或全部可以部分地僅僅是單芯片結(jié)構(gòu)中的硅路徑,并且其在圖1中的表示也僅僅是出于說明目的的方便記號(hào)。TPM 30可包括用于對(duì)提供給它的信息進(jìn)行加密和解密的加密密鑰,并且還存儲(chǔ)值以使得這些值可通過TPM 30自身的硬件設(shè)計(jì)來保護(hù)。傳統(tǒng)地,TPM 30包括一組初始的不可變的公共和私有加密密鑰,該組密鑰可以用已知的和已創(chuàng)建的方法來用于獲取一次性的公共和私有加密密鑰。TPM 30還典型地具有存儲(chǔ)在TPM 30內(nèi)的TPM專用密鑰,TPM專用密鑰可包括任何這類私鑰和公鑰集合,并且不意圖表示任何具體的密鑰集合。另外,TPM 30可包括平臺(tái)配置寄存器(PCR),其可安全地存儲(chǔ)處理單元21通過系統(tǒng)總線23提供給TPM 30 的數(shù)據(jù)。在一些實(shí)施例中,只有由處理單元21執(zhí)行的特定代碼被允許向TPM 30發(fā)送數(shù)據(jù), 這將會(huì)修改存儲(chǔ)在PCR中的值??稍谟脖P、磁盤四、光盤31、R0M對(duì)或肌11 25上存儲(chǔ)多個(gè)程序模塊,包括操作系統(tǒng) 35、一個(gè)或多個(gè)應(yīng)用程序36、其它程序模塊37和程序數(shù)據(jù)38。用戶可以通過諸如鍵盤40 和定點(diǎn)設(shè)備42之類的輸入設(shè)備向計(jì)算機(jī)20中輸入命令和信息。其它輸入設(shè)備(未示出) 可包括話筒、操縱桿、游戲墊、圓盤式衛(wèi)星天線、掃描儀等。這些和其它輸入設(shè)備常通過耦合到系統(tǒng)總線的串行端口接口 46連接到通用處理單元21,但也可通過其它接口連接,如并行端口、游戲端口或通用串行總線(USB)。顯示器47或其他類型的顯示設(shè)備也可經(jīng)由諸如視頻適配器48等接口連接至系統(tǒng)總線23。除顯示器47以外,計(jì)算機(jī)通常包括如揚(yáng)聲器和打印機(jī)等其它外圍輸出設(shè)備(未示出)。圖1的示例性系統(tǒng)還包括主適配器55、小型計(jì)算機(jī)系統(tǒng)接口 (SCSI)總線56和連接到SCSI總線56的外部存儲(chǔ)設(shè)備62。計(jì)算機(jī)20可使用至一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī),如遠(yuǎn)程計(jì)算機(jī)49的邏輯連接在網(wǎng)絡(luò)化環(huán)境中操作。遠(yuǎn)程計(jì)算機(jī)49可以是另一臺(tái)個(gè)人計(jì)算機(jī)、服務(wù)器、路由器、網(wǎng)絡(luò)PC、對(duì)等設(shè)備或其它公共網(wǎng)絡(luò)節(jié)點(diǎn),并通常可包括以上對(duì)個(gè)人計(jì)算機(jī)20描述的許多或所有元件,雖然在圖1中只示出存儲(chǔ)器存儲(chǔ)設(shè)備50。圖1所描繪的邏輯連接可以包括局域網(wǎng)(LAN) 51和廣域網(wǎng)(WAN)52。這樣的網(wǎng)絡(luò)環(huán)境常見于辦公室、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)。當(dāng)在LAN聯(lián)網(wǎng)環(huán)境中使用時(shí),計(jì)算機(jī)20可通過網(wǎng)絡(luò)接口或適配器53連接至LAN 51。當(dāng)在WAN聯(lián)網(wǎng)環(huán)境中使用時(shí),計(jì)算機(jī)20通??砂ㄕ{(diào)制解調(diào)器M或用于通過諸如因特網(wǎng)等廣域網(wǎng)52建立通信的其它手段?;?yàn)閮?nèi)置或?yàn)橥庵玫恼{(diào)制解調(diào)器M可經(jīng)由串行端口接口 46連接到系統(tǒng)總線23。在網(wǎng)絡(luò)化環(huán)境中,相對(duì)于計(jì)算機(jī)20所描述的程序模塊或其部分可被儲(chǔ)存在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中??梢岳斫猓镜木W(wǎng)絡(luò)連接是示例性的,且可以使用在計(jì)算機(jī)之間建立通信鏈路的其他手段。雖然可構(gòu)想本發(fā)明的許多實(shí)施例尤其適用于計(jì)算機(jī)化的系統(tǒng),然而在本說明中不意味著將本發(fā)明限于那些實(shí)施例。圖2是表示用于計(jì)算機(jī)系統(tǒng)中的模擬的操作環(huán)境的硬件和軟件體系結(jié)構(gòu)的配置的圖。模擬程序94運(yùn)行在主操作系統(tǒng)和/或硬件體系結(jié)構(gòu)92上。模擬程序94模擬客硬件體系結(jié)構(gòu)96和客操作系統(tǒng)98。接著,軟件應(yīng)用程序100運(yùn)行在客操作系統(tǒng)98上。在圖 2的模擬的操作環(huán)境中,由于模擬程序94的操作,即使軟件應(yīng)用程序100被設(shè)計(jì)為在通常與該主控操作系統(tǒng)及硬件體系結(jié)構(gòu)92不兼容的操作系統(tǒng)上運(yùn)行,軟件應(yīng)用程序100也可在計(jì)算系統(tǒng)90上運(yùn)行?,F(xiàn)參見圖3,其描繪了能被用于本公開的實(shí)施例中的計(jì)算機(jī)系統(tǒng)的高級(jí)框圖。如圖所示,計(jì)算機(jī)20 (例如,如上所述的計(jì)算機(jī)系統(tǒng))可包括物理硬件設(shè)備,諸如例如硬盤驅(qū)動(dòng)器(諸如圖1中的27)等存儲(chǔ)設(shè)備208、網(wǎng)絡(luò)接口控制器(NIC) 53、圖形處理單元234(諸如伴隨圖1中的視頻適配器48)、至少一個(gè)邏輯處理器212(例如,圖1中的處理單元21)、隨機(jī)存取存儲(chǔ)器(RAM) 25以及受信任的平臺(tái)模塊(TPM) 30。本領(lǐng)域技術(shù)人員能夠理解,盡管示出了一個(gè)邏輯處理器,但在其他實(shí)施例中,計(jì)算機(jī)20可具有多個(gè)邏輯處理器,例如每一處理器有多個(gè)執(zhí)行核,和/或各自可具有多個(gè)執(zhí)行核的多個(gè)處理器。繼續(xù)圖3的描述,示出了管理程序202,其在本領(lǐng)域中也可被稱為虛擬機(jī)監(jiān)視程序,或更一般地被稱為虛擬機(jī)管理器。所描繪的實(shí)施例中的管理程序202包括用于控制并仲裁對(duì)計(jì)算機(jī)20的硬件的訪問的可執(zhí)行指令。廣泛而言,管理程序202可以生成稱為分區(qū)的執(zhí)行環(huán)境,如子分區(qū)1到子分區(qū) N(其中N是大于1的整數(shù))。在各實(shí)施例中,子分區(qū)可被認(rèn)為是管理程序202所支持的基本隔離單元,即,每一子分區(qū)可被映射到在管理程序202和/或父分區(qū)的控制下的一組硬件資源,例如存儲(chǔ)器、設(shè)備、邏輯處理器周期等。在各實(shí)施例中,管理程序202可以是獨(dú)立的軟件產(chǎn)品、操作系統(tǒng)的一部分、嵌入在主板的固件中、專用集成電路、或其組合。在該示出的示例配置中繼續(xù)圖2的描述,計(jì)算機(jī)20包括可被配置成通過使用虛擬化服務(wù)提供器228 (VSP)為在子分區(qū)I-N中執(zhí)行的客操作系統(tǒng)提供資源的父分區(qū)204。在該示例體系結(jié)構(gòu)中,父分區(qū)204可以門控(gate)對(duì)底層硬件的訪問。廣泛而言,VSP 2 可被用于通過虛擬化服務(wù)客戶機(jī)(VSC)對(duì)硬件資源的接口進(jìn)行復(fù)用。每一子分區(qū)可包括諸如虛擬處理器230到232的虛擬處理器,客操作系統(tǒng)220到222可管理并調(diào)度線程在該虛擬處理器上執(zhí)行。一般而言,虛擬處理器230到232是提供具有特定架構(gòu)的物理處理器的表示的可執(zhí)行指令以及相關(guān)聯(lián)的狀態(tài)信息。例如,一個(gè)虛擬機(jī)可具有帶有英特爾x86處理器特性的虛擬處理器,而另一虛擬處理器可具有PowerPC處理器的特性。本例中的虛擬處理器可被映射到計(jì)算機(jī)系統(tǒng)的邏輯處理器,使得實(shí)現(xiàn)虛擬處理器的指令將受到邏輯處理器的支持。由此,在這些示例實(shí)施例中,多個(gè)虛擬處理器可同時(shí)執(zhí)行,同時(shí)例如另一邏輯處理器正在執(zhí)行管理程序指令。一般而言,分區(qū)中的虛擬處理器和各種VSC的組合可被認(rèn)為是虛擬機(jī)。一般而言,客操作系統(tǒng)220到222可包括任何操作系統(tǒng),如來自微軟 、蘋果 、開源社區(qū)等的操作系統(tǒng)??筒僮飨到y(tǒng)可包括用戶/內(nèi)核操作模式,并且可具有能包括調(diào)度器、 存儲(chǔ)器管理器等的內(nèi)核。每一客操作系統(tǒng)220到222可具有相關(guān)聯(lián)的文件系統(tǒng),該文件系統(tǒng)上存儲(chǔ)有諸如電子商務(wù)服務(wù)器、電子郵件服務(wù)器等應(yīng)用以及客操作系統(tǒng)本身。客操作系統(tǒng)220-222可調(diào)度線程來在虛擬處理器230-232上執(zhí)行,并且可實(shí)現(xiàn)此類應(yīng)用的實(shí)例。圖4是示出了圖3所示的系統(tǒng)的兩個(gè)實(shí)例的框圖,在本發(fā)明的較佳實(shí)施例中,這兩個(gè)系統(tǒng)實(shí)例連接到公共的外部存儲(chǔ)以在虛擬機(jī)環(huán)境中執(zhí)行虛擬硬盤驅(qū)動(dòng)器遷移。更具體地,圖4的連網(wǎng)的系統(tǒng)包括第一系統(tǒng),第一系統(tǒng)包括具有計(jì)算機(jī)硬件20、管理程序202 以及進(jìn)一步包括虛擬硬盤驅(qū)動(dòng)器(VHD) 122的VM A 108。另外,圖4的連網(wǎng)的系統(tǒng)包括第二系統(tǒng),第二系統(tǒng)包括計(jì)算機(jī)硬件20'、管理程序202'以及進(jìn)一步包括VHD 122'的VM A' 108',其中VM A' 108'和VHD 122'表示通過將VM A 108從管理程序202主動(dòng)地、 動(dòng)態(tài)地遷移到管理程序202'而得到的VM A 108和VHD 122的復(fù)制品。如本領(lǐng)域的技術(shù)人員所知曉并理解的,VHD是虛擬機(jī)為客操作系統(tǒng)模擬的虛擬化的設(shè)備,邏輯上等同于物理硬盤驅(qū)動(dòng)器設(shè)備。(如此處所用的,術(shù)語“硬盤”、“硬盤驅(qū)動(dòng)器” 可互換使用。)在圖4中,VM A 108包括例如虛擬機(jī)為客操作系統(tǒng)A(例如,圖3中的客操作系統(tǒng)220)模擬為硬盤驅(qū)動(dòng)器“C: ” (未示出)的VHD 122。VHD 122由存儲(chǔ)設(shè)備208 (參見圖3)的文件系統(tǒng)所維護(hù)。在這一實(shí)施例中,VHD 122被實(shí)現(xiàn)為存儲(chǔ)設(shè)備208上的物理硬盤驅(qū)動(dòng)器上的單個(gè)數(shù)據(jù)文件——文件128。當(dāng)然,如本領(lǐng)域的技術(shù)人員可了解并容易理解的,這些VHD表示可位于數(shù)個(gè)文件中,并且可跨獨(dú)立的硬盤驅(qū)動(dòng)器或獨(dú)立的計(jì)算機(jī)系統(tǒng),或者它們也可以是除文件以外的其它東西(例如,數(shù)據(jù)庫中的表、數(shù)據(jù)庫、有源存儲(chǔ)器的塊, 等等)。另外,VHD是廣泛使用的描述虛擬機(jī)文件格式的術(shù)語。虛擬機(jī)VHD典型地將整個(gè)虛擬機(jī)軟件棧包含在單個(gè)文件中,其中虛擬機(jī)軟件棧包括操作系統(tǒng)、應(yīng)用程序以及盤卷。根據(jù)本發(fā)明的一個(gè)方面,密碼服務(wù)402可被用于協(xié)助VHD的遷移,以防止如下文更全面描述的非授權(quán)遷移。對(duì)于企業(yè)來說擁有許多個(gè)VHD的庫也不是不普遍的。VHD可被部署在駐留在跨數(shù)據(jù)中心和/或商業(yè)位置的不同物理服務(wù)器上的VMM上。這一能力是動(dòng)態(tài)IT環(huán)境的重要方面。VHD和庫也暴露于安全性危脅下,無論是由于具有企業(yè)IT基礎(chǔ)架構(gòu)訪問權(quán)限的流氓IT 管理員或者是由于落在企業(yè)設(shè)定以外的非法副本。VHD副本可在具有適當(dāng)?shù)腣MM軟件的非授權(quán)系統(tǒng)上引導(dǎo)。當(dāng)企業(yè)將其IT工作擴(kuò)展至“邊緣”共同位置數(shù)據(jù)中心或者那些由主控服務(wù)廠商運(yùn)作的數(shù)據(jù)中心時(shí),風(fēng)險(xiǎn)會(huì)增加。在這樣的環(huán)境中,主公司的職員具有對(duì)運(yùn)行各種 VHD的物理服務(wù)器的授權(quán)的訪問權(quán)。很難針對(duì)這些損害VHD安全性的職員進(jìn)行防護(hù),由此將企業(yè)暴露在知識(shí)產(chǎn)權(quán)竊賊面前。安全性風(fēng)險(xiǎn)限制了主控和云計(jì)算的廣泛使用。在因任何理由而需要將VM A從主服務(wù)器20遷移到主服務(wù)器20'的情況下,VHD可以被從一個(gè)主機(jī)轉(zhuǎn)移到另一主機(jī)或從庫轉(zhuǎn)移到計(jì)算設(shè)備,并隨后在新計(jì)算設(shè)備上被引導(dǎo)。 圖4示出了 VHD 122如何從存儲(chǔ)設(shè)備IM轉(zhuǎn)移到存儲(chǔ)設(shè)備124'的示例。在這之后,VHD 122'的另一個(gè)實(shí)例被引導(dǎo)以經(jīng)由計(jì)算機(jī)硬件20和計(jì)算機(jī)硬件20'之間的標(biāo)準(zhǔn)網(wǎng)絡(luò)連接來在管理程序202'上創(chuàng)建VM A'的實(shí)例。在這個(gè)示例中,與VHD 122關(guān)聯(lián)的文件系統(tǒng)和磁盤文件存在于計(jì)算機(jī)硬件20的物理硬盤驅(qū)動(dòng)器上。因此,為了將管理程序202的VM A 108遷移到管理程序202'的VM A 108',整個(gè)盤內(nèi)容必須通過例如兩者之間的網(wǎng)絡(luò)連接來轉(zhuǎn)移。在將VHD從一個(gè)服務(wù)器移動(dòng)到另一服務(wù)器的過程中還涉及額外的復(fù)雜性。例如, 由于VHD包含在另一平臺(tái)上實(shí)例化計(jì)算系統(tǒng)的副本并運(yùn)行所需的全部信息,這就引發(fā)了安全性擔(dān)心。具體來說,在一些情況下,可能需要復(fù)制包含虛擬機(jī)操作系統(tǒng)映像的VHD或者將其掛載為數(shù)據(jù)卷以用于內(nèi)容檢索或修改。然而,這些過程可以按授權(quán)或非授權(quán)的方式執(zhí)行。 為了針對(duì)非授權(quán)使用進(jìn)行防護(hù),可將全面地配置且運(yùn)作的虛擬機(jī)作為加密VHD來分發(fā)。在分發(fā)之前,可使用密碼技術(shù)臨時(shí)禁用虛擬硬盤驅(qū)動(dòng)器中的操作系統(tǒng)。在這種情況下,用戶在第一次嘗試引導(dǎo)操作系統(tǒng)時(shí)會(huì)被提示輸入一次性使用的經(jīng)授權(quán)的恢復(fù)密碼。引導(dǎo)過程不會(huì)成功,直到這一恢復(fù)過程成功完成。成功引導(dǎo)的虛擬機(jī)可使用虛擬化軟件所展示的平臺(tái)硬件支持的安全性設(shè)備(例如,受信任的平臺(tái)模塊)來重新密封該虛擬機(jī)。因此,防止了虛擬硬盤驅(qū)動(dòng)器內(nèi)的軟件在非授權(quán)的物理服務(wù)器上執(zhí)行。如以上所提到的,本領(lǐng)域中已知的TPM —般具有在制造時(shí)創(chuàng)建且不能被更改的背書密鑰。TPM還具有所有者口令和用于實(shí)現(xiàn)加密存儲(chǔ)的存儲(chǔ)根密鑰。存儲(chǔ)根密鑰是在系統(tǒng)運(yùn)行之后創(chuàng)建的,并可隨后從BIOS中清除。圖5示出了 TPM 30如何被用于對(duì)存儲(chǔ)設(shè)備 208進(jìn)行加密。TPM 30包含存儲(chǔ)在TPM內(nèi)的存儲(chǔ)根密鑰(SRK)。SRK對(duì)卷主密鑰(volume master key,VMK)進(jìn)行密封(即通過加密)。卷主密鑰是用于對(duì)全卷加密密鑰(full volume encryption key, FVEK)進(jìn)行加密的密鑰。FVEK是用于對(duì)存儲(chǔ)設(shè)備208的操作系統(tǒng)卷進(jìn)行加密的密鑰。由于FVEK和VMK都是被獨(dú)立加密的,它們可以存儲(chǔ)在系統(tǒng)卷的明文部分中。 明文系統(tǒng)卷包括主引導(dǎo)記錄、引導(dǎo)管理器和引導(dǎo)實(shí)用程序。卷的其余部分作為單個(gè)文件被加密。如可以從以上描述中理解的,由于加密被綁回具有在制造時(shí)嵌入的加密密鑰的 TPM,被加密的驅(qū)動(dòng)器被綁定于特定硬件的特定TPM。如果嘗試將加密的卷移動(dòng)到不同硬件, 則SRK將不能匹配。因此,由于VMK受源系統(tǒng)中的TPM的密鑰所保護(hù)(例如被加密)而受到保護(hù)的VMK和FVEK均不能被恢復(fù),并且防止了非授權(quán)使用。結(jié)果,由于需要VMK和FVEK 來對(duì)VHD進(jìn)行解密和加密,可類似地防止VHD的非授權(quán)使用。TPM 502還可被用于確保在引導(dǎo)過程中存在來自硬件設(shè)備20的信任鏈。通常, 信任過程鏈從底至上對(duì)硬件和軟件的每一組件(從裸機(jī)、到固件、到操作系統(tǒng)、以及應(yīng)用程序)進(jìn)行確認(rèn)。為了啟動(dòng)信任鏈,處理器必須處于已知狀態(tài)、運(yùn)行已知代碼。從這一初始條件,狀態(tài)的每個(gè)變化都檢查先前狀態(tài)是否有效。作為初始事項(xiàng),用已知的安全引導(dǎo)過程來引導(dǎo)的系統(tǒng)通過針對(duì)TPM密鑰檢查BIOS來啟動(dòng)。例如,BIOS執(zhí)行散列函數(shù)并將該值與所存儲(chǔ)的并用TPM密鑰簽署的已知值相比較。如果BIOS被驗(yàn)證,則隨后可檢查主引導(dǎo)記錄并確保其對(duì)于散列函數(shù)而言是經(jīng)確認(rèn)的,主引導(dǎo)記錄隨后用從TPM獲取的密鑰來對(duì)操作系統(tǒng)進(jìn)行解密。該過程的每一步驟確保該過程的下一步驟被確認(rèn)。在虛擬機(jī)系統(tǒng)的情況下,可采用類似的過程。TPM被用于對(duì)BIOS散列加密,這沿著信任鏈經(jīng)由受信任的管理程序并隨后到達(dá)受信任的父分區(qū)。受信任的父分區(qū)隨后被用于確保子分區(qū)是可信任的等等。如圖6中所示,在這一過程之后,計(jì)算機(jī)系統(tǒng)20具有受信任的管理程序202和受信任的分區(qū)204。受信任的分區(qū)為子分區(qū)提供TPM密鑰存儲(chǔ)提供器 (TPMKSP) 226服務(wù),使得子分區(qū)具有虛擬化的TPM密鑰的訪問權(quán),該虛擬化的TPM密鑰通過信任鏈被綁回TPM 30。這一過程確保TPM虛擬化不能被欺騙并且不從底層TPM 30脫離。 如果TPM 30可以通過虛擬化被欺騙,則VHD自身可與虛擬TPM—起被移動(dòng)并且信任鏈將會(huì)斷裂。然而,通過確保存在經(jīng)過硬件TPM的信任鏈,VHD也可被確保與底層硬件綁定。因而, 可以防止VHD被移動(dòng)并且在非授權(quán)機(jī)器上重新啟動(dòng),因?yàn)樾掠布系腡PM不能被用于對(duì)虛擬機(jī)操作系統(tǒng)或數(shù)據(jù)卷解密(在它們是通過TPM加密的情況下)。除此以外,每個(gè)虛擬機(jī)中的操作系統(tǒng)還可測(cè)量該虛擬機(jī)中的操作系統(tǒng)的引導(dǎo)路徑。例如,通過存儲(chǔ)引導(dǎo)的某些方面的散列,例如虛擬硬盤驅(qū)動(dòng)器的引導(dǎo)記錄的加載等。使用密鑰將這一信息安全地保存(密封)到安全性硬件設(shè)備(例如,TPM)中。一旦這一過程完成,虛擬機(jī)中的操作系統(tǒng)只能夠在該主服務(wù)器上引導(dǎo),即它要求可從硬件安全性設(shè)備獲得引導(dǎo)測(cè)量和密鑰信息。根據(jù)本發(fā)明的一個(gè)方面,促進(jìn)了 VHD的授權(quán)移動(dòng)。為此,可使用恢復(fù)口令機(jī)制來在目標(biāo)系統(tǒng)上解密VEK。一旦VEK被恢復(fù),可在新的底層硬件上通過FVEK解密VHD,無論是整體解密或部分解密,這視需要而定??蛇x地,VHD能以明文移動(dòng),但是信任鏈的各方面仍會(huì)防止VHD的非授權(quán)移動(dòng)。例如,VM被鎖定到主服務(wù)器,當(dāng)VHD被移動(dòng)至另一主服務(wù)器時(shí),該VM的VHD文件被復(fù)制到目的地主服務(wù)器。這時(shí),該VM中的操作系統(tǒng)不能引導(dǎo),因?yàn)樵揤M中的安全性服務(wù)不能訪問來自目的地(或目標(biāo))主服務(wù)器上的硬件安全性設(shè)備的引導(dǎo)測(cè)量和密鑰信息。為了允許授權(quán)遷移,恢復(fù)口令服務(wù)將需要通過用戶的認(rèn)證來取代(override)缺失的引導(dǎo)測(cè)量信息。隨后將在目標(biāo)系統(tǒng)上采用新的引導(dǎo)測(cè)量信息,并將其用于通過將該信息存儲(chǔ)在目的地服務(wù)器上的安全性設(shè)備中來將VHD鎖定到目的地系統(tǒng)。VHD的這一次級(jí)安全性和加密可獨(dú)立或組合地使用,以確保VHD不能以非授權(quán)的方式移動(dòng)或遷移。當(dāng)VHD被遷移到不同的計(jì)算設(shè)備時(shí),如上所述,與原先的TPM相關(guān)聯(lián)的加密密鑰不能用于對(duì)VHD譯碼,因?yàn)榧用苊荑€(VEK)被采用保護(hù)機(jī)制所密封,例如,通過TPM的SRK來加密。因而,VHD不能在非授權(quán)硬件上操作。為了解決這一問題,除了通過源系統(tǒng)的TPM保護(hù)(例如加密)的VEK之外,密鑰的另外的副本可通過服務(wù)來加密并與VHD —起提供,或與 VHD分開地分發(fā)。在這種情形下,VEK密鑰可通過接收來自服務(wù)的解密口令來恢復(fù)。對(duì)于授權(quán)的用戶,VHD在新計(jì)算設(shè)備上的引導(dǎo)會(huì)引發(fā)對(duì)恢復(fù)口令的請(qǐng)求?;謴?fù)口令隨后通過密碼服務(wù)被提供給用戶,該恢復(fù)口令被用于恢復(fù)VEK的另外的副本。在這之后,VEK被恢復(fù)并用于對(duì)FVEK解密。這兩者均可被儲(chǔ)存在目標(biāo)系統(tǒng)的TPM中并用于對(duì)VHD進(jìn)行解密。一旦VEK 被解密,VEK可通過目標(biāo)的SRK重新加密,并且通過存儲(chǔ)在TPM中來綁定到目標(biāo)系統(tǒng)。圖7提供了有關(guān)VHD遷移期間的認(rèn)證的附加細(xì)節(jié)。最初,在710,提示用戶輸入憑證。隨后通過主分區(qū)上的密鑰管理服務(wù)對(duì)憑證進(jìn)行檢查。在步驟712,密鑰管理服務(wù)對(duì)該用戶進(jìn)行認(rèn)證。密鑰管理系統(tǒng)能夠例如通過網(wǎng)絡(luò)(參見圖4)與密碼服務(wù)進(jìn)行通信。在714, 密鑰管理服務(wù)提供用于VM中的操作系統(tǒng)的恢復(fù)口令,該恢復(fù)口令被用于對(duì)由該恢復(fù)口令保護(hù)的VEK的副本進(jìn)行解密。在716,這允許引導(dǎo)過程在VM中繼續(xù)。操作系統(tǒng)隨后在VM中重新密封,并例如通過TPM被綁定到新硬件。在VHD被重新密封之后,密鑰管理服務(wù)可隨后指令源移除曾被用于訪問該VHD的密鑰。這將防止密鑰被訪問并被用于將VHD輸出到非授權(quán)系統(tǒng),而VHD將在目標(biāo)系統(tǒng)上保持被加密。除了上述實(shí)施例,可在目標(biāo)系統(tǒng)上對(duì)整個(gè)VHD進(jìn)行解密,并在目標(biāo)系統(tǒng)上重新加密。在這種情況下,可基于目標(biāo)系統(tǒng)的TPM生成新密鑰并由此將新密鑰與目標(biāo)系統(tǒng)綁定。此處所述的各種系統(tǒng)、方法和技術(shù)可使用硬件或軟件或兩者的適當(dāng)組合來實(shí)現(xiàn)。 由此,本發(fā)明的方法和裝置或其特定方面或部分可采取包含在諸如軟盤、CD-ROM、硬盤驅(qū)動(dòng)器或任何其它機(jī)器可讀存儲(chǔ)介質(zhì)等有形介質(zhì)中的程序代碼(即,指令)的形式,其中當(dāng)程序代碼被加載到諸如計(jì)算機(jī)等機(jī)器內(nèi)并由其執(zhí)行時(shí),該機(jī)器成為用于實(shí)現(xiàn)本發(fā)明的裝置。在程序代碼在可編程計(jì)算機(jī)上執(zhí)行的情形中,計(jì)算機(jī)一般包括處理器、該處理器可讀的存儲(chǔ)介質(zhì)(包括易失性和非易失性的存儲(chǔ)器和/或存儲(chǔ)元件)、至少一個(gè)輸入設(shè)備以及至少一個(gè)輸出設(shè)備。一個(gè)或多個(gè)程序優(yōu)選地以高級(jí)過程或面向?qū)ο缶幊陶Z言實(shí)現(xiàn)以與計(jì)算機(jī)系統(tǒng)通信。然而,如果需要,該程序可以用匯編語言或機(jī)器語言來實(shí)現(xiàn)。在任何情形中,語言可以是編譯語言或解釋語言,且與硬件實(shí)現(xiàn)相結(jié)合。本發(fā)明的方法和裝置也可以具體化為通過某種傳輸介質(zhì),比如通過電線或電纜、 光纖或任何其它形式的傳輸來傳輸?shù)某绦虼a的形式,其中,當(dāng)程序代碼由諸如EPR0M、門陣列、可編程邏輯器件(PLD)、客戶計(jì)算機(jī)、錄像機(jī)等機(jī)器接收、加載并執(zhí)行時(shí),該機(jī)器成為用于實(shí)現(xiàn)本發(fā)明的裝置。當(dāng)在通用處理器上實(shí)現(xiàn)時(shí),該程序代碼與處理器相結(jié)合以提供一種用于執(zhí)行本發(fā)明的索引功能的獨(dú)特裝置。盡管已結(jié)合各個(gè)附圖的優(yōu)選實(shí)施方式對(duì)本發(fā)明進(jìn)行了描述,但是可以理解,可以使用其它類似的實(shí)施方式或可以對(duì)所描述的實(shí)施方式進(jìn)行修改或添加以實(shí)現(xiàn)本發(fā)明的相同功能而不背離本發(fā)明。例如,雖然本發(fā)明的示例性實(shí)施例是在模擬個(gè)人計(jì)算機(jī)的功能的數(shù)字設(shè)備的上下文中所描述的,本領(lǐng)域的技術(shù)人員能夠認(rèn)識(shí)到本發(fā)明不限于這些數(shù)字設(shè)備,本發(fā)明可應(yīng)用于任何數(shù)量的已知或新興計(jì)算設(shè)備或環(huán)境,諸如游戲控制臺(tái)、手持式計(jì)算機(jī)、便攜式計(jì)算機(jī)等,無論有線或者無線,并且可以應(yīng)用于通過通信網(wǎng)絡(luò)并且跨網(wǎng)絡(luò)交互的任何數(shù)量的這類計(jì)算設(shè)備。此外,應(yīng)當(dāng)強(qiáng)調(diào),可構(gòu)想包括手持式設(shè)備操作系統(tǒng)以及其他專用硬件/軟件接口系統(tǒng)的各種計(jì)算機(jī)平臺(tái),尤其當(dāng)無線聯(lián)網(wǎng)設(shè)備的數(shù)量繼續(xù)增長(zhǎng)時(shí)。因此,本發(fā)明不應(yīng)局限于任何單個(gè)實(shí)施方式,而應(yīng)根據(jù)所附權(quán)利要求書的廣度和范圍來解釋。最后,此處所描述的各公開實(shí)施例可適于在其它處理器體系結(jié)構(gòu)、基于計(jì)算機(jī)的系統(tǒng)、或系統(tǒng)虛擬化中使用,且在此所做的公開明確地預(yù)期了這些實(shí)施例,并且因此,本發(fā)明不應(yīng)限于此處所描述的具體實(shí)施例而應(yīng)被更廣泛地解釋。類似的,用于除處理器虛擬化之外的合成指令的使用也被本公開所揭示,并且除處理器虛擬化之外的任何這類合成指令的使用應(yīng)當(dāng)廣泛地理解為落入此處所進(jìn)行的公開內(nèi)。
      權(quán)利要求
      1.一種用于遷移虛擬硬盤驅(qū)動(dòng)器的方法,包括存儲(chǔ)用于確保使用對(duì)于第一計(jì)算設(shè)備唯一的硬件安全性機(jī)制將虛擬硬盤驅(qū)動(dòng)器綁定于該第一計(jì)算設(shè)備的信息;將所述虛擬硬盤驅(qū)動(dòng)器轉(zhuǎn)移到目標(biāo)系統(tǒng),其中所述虛擬硬盤驅(qū)動(dòng)器通過所述目標(biāo)系統(tǒng)的經(jīng)認(rèn)證的用戶來恢復(fù),并且其中所述虛擬硬盤驅(qū)動(dòng)器被綁定于對(duì)于所述目標(biāo)系統(tǒng)唯一的硬件安全性機(jī)制。
      2.如權(quán)利要求1所述的方法,其特征在于,還包括通過對(duì)所述虛擬硬盤驅(qū)動(dòng)器進(jìn)行加密并且將密鑰存儲(chǔ)在所述硬件安全性設(shè)備中來將所述虛擬硬盤驅(qū)動(dòng)器綁定于所述第一計(jì)算設(shè)備;以及還包括將所述密鑰的受保護(hù)副本發(fā)送給所述目標(biāo)系統(tǒng)。
      3.如權(quán)利要求2所述的方法,其特征在于,還包括向服務(wù)器認(rèn)證所述用戶,所述服務(wù)器為用戶提供用于恢復(fù)所述密鑰的受保護(hù)副本以對(duì)所述虛擬硬盤驅(qū)動(dòng)器進(jìn)行解密的口令。
      4.如權(quán)利要求1所述的方法,其特征在于,對(duì)于所述第一計(jì)算設(shè)備唯一的硬件機(jī)制包括受信任的平臺(tái)模塊。
      5.如權(quán)利要求1所述的方法,其特征在于,所述虛擬硬盤驅(qū)動(dòng)器包括客操作系統(tǒng)和應(yīng)用程序。
      6.如權(quán)利要求2所述的方法,其特征在于,還包括獨(dú)立于加密的虛擬硬盤驅(qū)動(dòng)器來發(fā)送所述密鑰的至少一個(gè)受保護(hù)副本。
      7.如權(quán)利要求1所述的方法,其特征在于,還包括通過測(cè)量虛擬機(jī)的引導(dǎo)路徑并且將該信息存儲(chǔ)在所述第一計(jì)算設(shè)備的硬件安全性設(shè)備中來將所述虛擬硬盤驅(qū)動(dòng)器綁定于所述第一計(jì)算設(shè)備。
      8.一種用于遷移虛擬硬盤驅(qū)動(dòng)器的系統(tǒng),包括包括至少一個(gè)處理器的計(jì)算設(shè)備;與所述計(jì)算設(shè)備通信的硬件設(shè)備,所述硬件設(shè)備具有唯一值;當(dāng)系統(tǒng)運(yùn)行時(shí)與所述計(jì)算設(shè)備通信的存儲(chǔ)器,所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)指令,當(dāng)所述計(jì)算機(jī)指令由所述處理器執(zhí)行時(shí),使得將加密的虛擬硬盤驅(qū)動(dòng)器發(fā)送到第二計(jì)算系統(tǒng);基于所述硬件設(shè)備的唯一值對(duì)用于對(duì)所述虛擬硬盤驅(qū)動(dòng)器進(jìn)行加密的密鑰進(jìn)行保護(hù);用第二密鑰保護(hù)機(jī)制對(duì)所述密鑰的至少一個(gè)副本進(jìn)行保護(hù);以及將所述密鑰的所述至少一個(gè)副本發(fā)送給目標(biāo)系統(tǒng),在所述目標(biāo)系統(tǒng),所述密鑰的該至少一個(gè)副本由所述目標(biāo)系統(tǒng)的經(jīng)認(rèn)證的用戶恢復(fù),其中所述密鑰被用于對(duì)所述虛擬硬盤驅(qū)動(dòng)器進(jìn)行解密以用于所述第二計(jì)算設(shè)備上。
      9.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述保護(hù)包括加密。
      10.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述用戶向服務(wù)器認(rèn)證,所述服務(wù)器向所述用戶提供用于訪問所述密鑰的口令。
      11.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述硬件設(shè)備包括受信任的平臺(tái)模塊。
      12.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述虛擬硬盤驅(qū)動(dòng)器上存儲(chǔ)有至少一個(gè)客操作系統(tǒng)和應(yīng)用程序。
      13.如權(quán)利要求8所述的系統(tǒng),其特征在于,還包括存儲(chǔ)在所述存儲(chǔ)器上的計(jì)算機(jī)指令,當(dāng)所述計(jì)算機(jī)指令由所述處理器執(zhí)行時(shí),獨(dú)立于加密的虛擬硬盤驅(qū)動(dòng)器來發(fā)送所述密鑰的至少一個(gè)受保護(hù)副本。
      14.一種其上存儲(chǔ)有計(jì)算機(jī)指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)指令在由計(jì)算設(shè)備執(zhí)行時(shí)引起虛擬硬盤驅(qū)動(dòng)器的遷移,所述計(jì)算機(jī)指令包括用于引起以下動(dòng)作的指令將加密的虛擬硬盤驅(qū)動(dòng)器發(fā)送到第二計(jì)算系統(tǒng);基于所述硬件設(shè)備的唯一值對(duì)用于對(duì)所述虛擬硬盤驅(qū)動(dòng)器進(jìn)行加密的密鑰進(jìn)行保護(hù);用第二密鑰保護(hù)機(jī)制對(duì)所述密鑰的至少一個(gè)副本進(jìn)行保護(hù);以及將所述密鑰的所述至少一個(gè)副本發(fā)送給目標(biāo)系統(tǒng),在所述目標(biāo)系統(tǒng),所述密鑰的該至少一個(gè)副本由所述目標(biāo)系統(tǒng)的經(jīng)認(rèn)證的用戶恢復(fù),其中所述密鑰被用于對(duì)所述虛擬硬盤驅(qū)動(dòng)器進(jìn)行解密以用于所述第二計(jì)算設(shè)備上。
      15.如權(quán)利要求14所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述保護(hù)包括加密。
      16.如權(quán)利要求14所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述用戶向服務(wù)器認(rèn)證, 所述服務(wù)器向所述用戶提供用于訪問所述密鑰的口令。
      17.如權(quán)利要求14所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述硬件設(shè)備包括受信任的平臺(tái)模塊。
      18.如權(quán)利要求14所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述虛擬硬盤驅(qū)動(dòng)器上至少存儲(chǔ)有客操作系統(tǒng)和應(yīng)用程序。
      19.如權(quán)利要求14所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,還包括用于引起獨(dú)立于加密的虛擬硬盤驅(qū)動(dòng)器來發(fā)送所述密鑰的至少一個(gè)受保護(hù)副本的計(jì)算機(jī)指令。
      全文摘要
      本發(fā)明涉及在主機(jī)服務(wù)器之間安全地移動(dòng)虛擬機(jī)的方法和系統(tǒng)。虛擬硬盤驅(qū)動(dòng)器以至少部分加密的文件形式被移動(dòng)到不同的計(jì)算設(shè)備。密鑰以受保護(hù)的形式來提供給該不同的計(jì)算設(shè)備,并且該不同的計(jì)算設(shè)備上的用戶可通過認(rèn)證來訪問該受保護(hù)的密鑰。例如,用戶可向服務(wù)器認(rèn)證。由于客操作系統(tǒng)由源計(jì)算設(shè)備上的加密設(shè)備加密,虛擬硬盤驅(qū)動(dòng)器可用該密鑰的副本來解密。
      文檔編號(hào)G06F9/455GK102163266SQ201110043169
      公開日2011年8月24日 申請(qǐng)日期2011年2月16日 優(yōu)先權(quán)日2010年2月17日
      發(fā)明者O·T·烏雷徹, S·N·麥格雷恩, S·沃巴 申請(qǐng)人:微軟公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1