公开(公告)号：CN115189928B

公开(公告)日：2023-10-17

申请号：CN202210728437.1

申请日：2022-06-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 包宇欢 ,  李竞舟 ,  付春辉 ,  沙辉杰 ,  吴昊

IPC: H04L9/40 ,  G06F9/455

Abstract: 本发明涉及信息安全技术领域，公开一种密码服务虚拟机动态安全迁移方法及系统，该方法包括：步骤1：迁移开始前，源宿主机向目的宿主机发送密码服务虚拟机迁移请求；步骤2：迁移请求通过后，迁移双方进行身份认证；步骤3：若身份认证通过，则迁移双方进行实体完整性验证；步骤4：当实体完整性验证完成后，迁移双方进行数据传输；步骤5：数据传输完成后，迁移双方进行原子性验证，若验证通过，则迁移成功，若验证不通过，则迁移失败，重新进行迁移。本发明既保证了敏感内存页的安全迁移，又解决了使用密钥回收的方法无法实现动态迁移的问题。

公开(公告)号：CN115189928A

公开(公告)日：2022-10-14

申请号：CN202210728437.1

申请日：2022-06-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 包宇欢 ,  李竞舟 ,  付春辉 ,  沙辉杰 ,  吴昊

IPC: H04L9/40 ,  G06F9/455

Abstract: 本发明涉及信息安全技术领域，公开一种密码服务虚拟机动态安全迁移方法及系统，该方法包括：步骤1：迁移开始前，源宿主机向目的宿主机发送密码服务虚拟机迁移请求；步骤2：迁移请求通过后，迁移双方进行身份认证；步骤3：若身份认证通过，则迁移双方进行实体完整性验证；步骤4：当实体完整性验证完成后，迁移双方进行数据传输；步骤5：数据传输完成后，迁移双方进行原子性验证，若验证通过，则迁移成功，若验证不通过，则迁移失败，重新进行迁移。本发明既保证了敏感内存页的安全迁移，又解决了使用密钥回收的方法无法实现动态迁移的问题。