针对虚拟机在不同物理平台迁移过程中的可信链无法迁移问题,提出一种基于可信链的虚拟机可信迁移方法。该方法在虚拟层之上增加一个vTPM管理中心,创建并管理多个vTPM。通过vTPM构建一条从硬件TPM出发直达虚拟机应用程序的完整可信链。在虚拟机迁移过程中断开完整可信链,将虚拟机可信链与虚拟机一起迁移到目标平台,实现虚拟机的可信迁移与可信链的快速恢复。该方法解决了在跨物理平台迁移过程中可信链无法迁移的问题,与原有的虚拟机迁移方法相比,能够确保迁移过程的安全,具有高可信、快速恢复等特点。

• 单位
  江苏自动化研究所