本發(fā)明涉及鏡像文件保護(hù)領(lǐng)域，具體是一種虛擬機(jī)鏡像文件保護(hù)方法及系統(tǒng)。

背景技術(shù)：

在虛擬化技術(shù)中，虛擬機(jī)通過對硬件資源的抽象封裝實現(xiàn)了系統(tǒng)級的隔離，為不同安全等級的應(yīng)用和服務(wù)提供了互不影響的運(yùn)行環(huán)境，也為系統(tǒng)安全監(jiān)控軟件部署提供了有利條件，已被廣泛使用，比如已被應(yīng)用在云系統(tǒng)中。

但虛擬機(jī)存在虛擬化特有的安全問題，如離線攻擊、虛擬機(jī)的未授權(quán)訪問、虛擬機(jī)鏡像文件被惡意竊取等。此為現(xiàn)有技術(shù)的不足之處。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是，針對現(xiàn)有技術(shù)的不足，提供一種虛擬機(jī)鏡像文件保護(hù)方法及系統(tǒng)，用于提高虛擬機(jī)使用的安全性。

為解決上述技術(shù)問題，本發(fā)明提供了一種虛擬機(jī)鏡像文件保護(hù)方法，該虛擬機(jī)鏡像文件保護(hù)方法應(yīng)用于虛擬機(jī)每一次關(guān)閉過程中，包括步驟：

s1、在虛擬機(jī)關(guān)閉過程中，分別獲取當(dāng)前待關(guān)閉虛擬機(jī)的鏡像文件以及與該當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的加密算法；

s2、在上述虛擬機(jī)關(guān)閉過程中，運(yùn)用步驟s1中當(dāng)前獲取的加密算法加密步驟s1中當(dāng)前獲取的鏡像文件，獲取加密后的虛擬機(jī)鏡像文件，并用該當(dāng)前獲取的加密后的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；

s3、在上述虛擬機(jī)關(guān)閉過程中，采用與上述當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的完整性檢驗算法，計算步驟s2中當(dāng)前獲取的加密后的鏡像文件的完整性檢驗值；

s4、在上述虛擬機(jī)關(guān)閉過程中，對上述步驟s3中當(dāng)前計算出的完整性檢驗值進(jìn)行存儲。

其中，在上述步驟s3中，所述的完整性檢驗算法為md5算法或sha-256算法。

本發(fā)明還提供了一種虛擬機(jī)鏡像文件保護(hù)系統(tǒng)，其包括應(yīng)用于虛擬機(jī)關(guān)閉過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)，該虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)包括：

第一決策模塊，在虛擬機(jī)關(guān)閉過程中，用于獲取當(dāng)前待關(guān)閉虛擬機(jī)的鏡像文件、用于獲取與該當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的加密算法、以及用于獲取與該當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的完整性檢驗算法；

第一加密模塊，在所述的虛擬機(jī)關(guān)閉過程中，運(yùn)用第一決策模塊當(dāng)前獲取的加密算法加密第一決策模塊當(dāng)前獲取的鏡像文件，獲取加密后的虛擬機(jī)鏡像文件，并用該當(dāng)前獲取的加密后的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；

第一計算模塊，在所述的虛擬機(jī)關(guān)閉過程中，采用第一決策模塊當(dāng)前獲取的完整性檢驗算法，計算并獲取第一加密模塊當(dāng)前獲取的加密后的鏡像文件的完整性檢驗值；

第一存儲模塊，在所述的虛擬機(jī)關(guān)閉過程中，用于存儲第一計算模塊當(dāng)前計算并獲取的相應(yīng)完整性檢驗值。

上述虛擬機(jī)鏡像文件保護(hù)系統(tǒng)還包括：

加解密算法更新模塊，用于接收用戶的加解密算法更新請求，并用于基于當(dāng)前接收到的加解密算法更新請求，更新與當(dāng)前虛擬機(jī)相對應(yīng)的用于加密當(dāng)前虛擬機(jī)鏡像文件的加密算法、以及更新用于與當(dāng)前已更新的加密算法配合使用的解密算法，該解密算法與所述的當(dāng)前虛擬機(jī)相對應(yīng)。

另外，本發(fā)明還提供了另一種虛擬機(jī)鏡像文件保護(hù)方法，該虛擬機(jī)鏡像文件保護(hù)方法應(yīng)用于虛擬機(jī)啟動過程中，包括步驟：

p1、在虛擬機(jī)啟動過程中，獲取虛擬機(jī)中當(dāng)前存儲的鏡像文件、獲取當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值，并獲取與該當(dāng)前待啟動虛擬機(jī)相對應(yīng)的解密算法；

p2、采用與上一次關(guān)閉虛擬機(jī)過程中所使用的完整性檢驗算法相同的完整性檢驗算法，計算步驟p1中當(dāng)前獲取的虛擬機(jī)鏡像文件的完整性檢驗值；

p3、將步驟p2中當(dāng)前計算所得的完整性檢驗值，與步驟p1中獲取到的當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值進(jìn)行比較，若比較結(jié)果為一致，則執(zhí)行步驟p4，否則執(zhí)行p5；

p4、調(diào)用上述步驟p1中當(dāng)前獲取到的解密算法，解密步驟p1中當(dāng)前獲取到的鏡像文件，并用當(dāng)前解密出的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；

p5、控制虛擬機(jī)繼續(xù)完成當(dāng)前次啟動，并向用戶反饋虛擬機(jī)鏡像文件完整性被破壞信息提示。

其中，該所述的另一種虛擬機(jī)鏡像文件保護(hù)方法，在步驟p1之前，在虛擬機(jī)的當(dāng)前次啟動過程中，還包括步驟：

p0、對當(dāng)前啟動虛擬機(jī)的用戶進(jìn)行身份認(rèn)證，若認(rèn)證通過則繼續(xù)執(zhí)行步驟p1，否則轉(zhuǎn)而執(zhí)行步驟p6；

p6、終止虛擬機(jī)的當(dāng)前次啟動。

其中，在步驟p0中，所述的身份認(rèn)證包括口令認(rèn)證和/或數(shù)字證書認(rèn)證。

此外，本發(fā)明還提供了另一種虛擬機(jī)鏡像文件保護(hù)系統(tǒng)，該虛擬機(jī)鏡像文件保護(hù)系統(tǒng)包括應(yīng)用于虛擬機(jī)啟動過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)，該虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)包括：

第二決策模塊，用于獲取當(dāng)前待啟動虛擬機(jī)的鏡像文件、用于獲取與該當(dāng)前待啟動虛擬機(jī)相對應(yīng)的解密算法、用于獲取與該當(dāng)前待啟動虛擬機(jī)相對應(yīng)的完整性檢驗算法，以及用于獲取當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值；

解密模塊，用于運(yùn)用第二決策模塊當(dāng)前獲取的解密算法，解密第二決策模塊當(dāng)前獲取的虛擬機(jī)鏡像文件，獲取解密后的虛擬機(jī)鏡像文件，并用于用該當(dāng)前獲取的解密后的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；

數(shù)據(jù)完整性檢驗?zāi)K，用于采用第二決策模塊當(dāng)前獲取的完整性檢驗算法，計算第二決策模塊中當(dāng)前獲取的虛擬機(jī)鏡像文件的完整性檢驗值；并用于將當(dāng)前計算出的完整性檢驗值，與上述第二決策模塊獲取的當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值進(jìn)行比較，若其比較結(jié)果為一致，則用于調(diào)用上述解密模塊解密上述第二決策模塊當(dāng)前獲取的虛擬機(jī)鏡像文件，否則用于控制虛擬機(jī)繼續(xù)完成當(dāng)前次啟動，并用于向用戶反饋虛擬機(jī)鏡像文件完整性被破壞信息提示。

其中，對于該所述的另一種虛擬機(jī)鏡像文件保護(hù)系統(tǒng)，其虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)還包括：身份認(rèn)證模塊，用于所述的虛擬機(jī)啟動過程中，用于對虛擬機(jī)當(dāng)前用戶進(jìn)行身份認(rèn)證。

另外，本發(fā)明還提供了一種虛擬機(jī)鏡像文件保護(hù)系統(tǒng)，該虛擬機(jī)鏡像文件保護(hù)系統(tǒng)包括如上所述的包含應(yīng)用于虛擬機(jī)關(guān)閉過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)的虛擬機(jī)鏡像文件保護(hù)系統(tǒng)，還包括如上所述的包含應(yīng)用于虛擬機(jī)啟動過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)的虛擬機(jī)鏡像文件保護(hù)系統(tǒng)。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)在于：

(1)本發(fā)明在虛擬機(jī)的每個關(guān)閉過程中，均采用與當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的完整性檢驗算法，計算虛擬機(jī)當(dāng)前鏡像文件的完整性檢驗值，有助于后續(xù)進(jìn)行虛擬機(jī)鏡像文件完整性驗證，進(jìn)而有助于提高虛擬機(jī)使用的安全性與可靠性；

(2)本發(fā)明在虛擬機(jī)開機(jī)過程中加入了對虛擬機(jī)用戶的身份進(jìn)行認(rèn)證的部分，這在一定程度上增加了虛擬機(jī)的安全性。

由此可見，本發(fā)明與現(xiàn)有技術(shù)相比，具有突出的實質(zhì)性特點(diǎn)和顯著的進(jìn)步，其實施的有益效果也是顯而易見的。

具體實施方式

為使本發(fā)明的技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將對本發(fā)明的技術(shù)方案進(jìn)行清楚、完整地描述。

本發(fā)明的一種虛擬機(jī)鏡像文件保護(hù)方法，其應(yīng)用于虛擬機(jī)每一次關(guān)閉過程中，包括步驟：

s1、在虛擬機(jī)關(guān)閉過程中，分別獲取當(dāng)前待關(guān)閉虛擬機(jī)的鏡像文件以及與該當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的加密算法；

s2、在上述虛擬機(jī)關(guān)閉過程中，運(yùn)用步驟s1中當(dāng)前獲取的加密算法加密步驟s1中當(dāng)前獲取的鏡像文件，獲取加密后的虛擬機(jī)鏡像文件，并用該當(dāng)前獲取的加密后的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；

s3、在上述虛擬機(jī)關(guān)閉過程中，采用與上述當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的完整性檢驗算法，計算步驟s2中當(dāng)前獲取的加密后的鏡像文件的完整性檢驗值；

s4、在上述虛擬機(jī)關(guān)閉過程中，對上述步驟s3中當(dāng)前計算出的完整性檢驗值進(jìn)行存儲。

其中，在步驟s3中，所述的完整性檢驗算法為md5算法。使用時，通過md5算法，計算當(dāng)前待關(guān)閉虛擬機(jī)的加密后的鏡像文件的哈希值（即所述的完整性檢驗值）。

本發(fā)明還提供了一種虛擬機(jī)鏡像文件保護(hù)系統(tǒng)，其包括應(yīng)用于虛擬機(jī)關(guān)閉過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)，該虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)包括：

第一決策模塊，在虛擬機(jī)關(guān)閉過程中，用于獲取當(dāng)前待關(guān)閉虛擬機(jī)的鏡像文件、用于獲取與該當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的加密算法、以及用于獲取與該當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的完整性檢驗算法；

第一加密模塊，在所述的虛擬機(jī)關(guān)閉過程中，運(yùn)用第一決策模塊當(dāng)前獲取的加密算法加密第一決策模塊當(dāng)前獲取的鏡像文件，獲取加密后的虛擬機(jī)鏡像文件，并用該當(dāng)前獲取的加密后的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；

第一計算模塊，在所述的虛擬機(jī)關(guān)閉過程中，采用第一決策模塊當(dāng)前獲取的完整性檢驗算法，計算并獲取第一加密模塊當(dāng)前獲取的加密后的鏡像文件的完整性檢驗值；

第一存儲模塊，在所述的虛擬機(jī)關(guān)閉過程中，用于存儲第一計算模塊當(dāng)前計算并獲取的相應(yīng)完整性檢驗值。

在虛擬機(jī)每次關(guān)閉過程中，上述虛擬機(jī)鏡像文件保護(hù)系統(tǒng)的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)，通過第一決策模塊獲取當(dāng)前待關(guān)閉虛擬機(jī)的鏡像文件、獲取與該當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的加密算法、以及獲取與該當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的完整性檢驗算法；通過第一加密模塊，調(diào)用第一決策模塊當(dāng)前獲取的加密算法，加密上述第一決策模塊當(dāng)前獲取的鏡像文件，獲取加密后的虛擬機(jī)鏡像文件，并用該當(dāng)前獲取的加密后的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；通過第一計算模塊，調(diào)用第一決策模塊當(dāng)前獲取的完整性檢驗算法（采用md5算法），計算并獲取第一加密模塊當(dāng)前獲取的加密后的鏡像文件的完整性檢驗值（即哈希值）；并通過所述的第一存儲模塊，存儲上述第一計算模塊當(dāng)前計算并獲取的相應(yīng)完整性檢驗值。

其中，所述的第一存儲模塊，可以采用云系統(tǒng)中的云安全集中管理中心，也可以采用現(xiàn)有技術(shù)中的其他存儲模塊，本領(lǐng)域技術(shù)人員可依據(jù)實際需要進(jìn)行選擇與實現(xiàn)。

作為優(yōu)選，上述虛擬機(jī)鏡像文件保護(hù)系統(tǒng)還包括：加解密算法更新模塊，用于接收用戶的加解密算法更新請求，并用于基于當(dāng)前接收到的加解密算法更新請求，更新與當(dāng)前虛擬機(jī)相對應(yīng)的用于加密當(dāng)前虛擬機(jī)鏡像文件的加密算法、以及更新用于與當(dāng)前已更新的加密算法配合使用的解密算法，該解密算法與所述的當(dāng)前虛擬機(jī)相對應(yīng)。使用時，用戶可依據(jù)實際需要，適時更換上述配合使用的用于加解密虛擬機(jī)相應(yīng)鏡像文件的加密算法和解密算法。這增加了使用的靈活性與虛擬機(jī)鏡像文件保護(hù)系統(tǒng)的可靠性，進(jìn)而增加了虛擬機(jī)使用的可靠性。

此外，本發(fā)明還提供了另一種虛擬機(jī)鏡像文件保護(hù)方法，該虛擬機(jī)鏡像文件保護(hù)方法應(yīng)用于虛擬機(jī)啟動過程中，包括步驟：

p1、在虛擬機(jī)啟動過程中，獲取虛擬機(jī)中當(dāng)前存儲的鏡像文件、獲取當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值，并獲取與該當(dāng)前待啟動虛擬機(jī)相對應(yīng)的解密算法；

p2、采用與上一次關(guān)閉虛擬機(jī)過程中所使用的完整性檢驗算法相同的完整性檢驗算法，計算步驟p1中當(dāng)前獲取的虛擬機(jī)鏡像文件的完整性檢驗值；

p3、將步驟p2中當(dāng)前計算所得的完整性檢驗值，與步驟p1中獲取到的當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值進(jìn)行比較，若比較結(jié)果為一致，則執(zhí)行步驟p4，否則執(zhí)行p5；

p4、調(diào)用上述步驟p1中當(dāng)前獲取到的解密算法，解密步驟p1中當(dāng)前獲取到的鏡像文件，并用當(dāng)前解密出的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；

p5、控制虛擬機(jī)繼續(xù)完成當(dāng)前次啟動，并向用戶反饋虛擬機(jī)鏡像文件完整性被破壞信息提示。

其中，對于上述的該另一種虛擬機(jī)鏡像文件保護(hù)方法，其在步驟p1之前，在虛擬機(jī)的當(dāng)前次啟動過程中，還包括步驟p0、對當(dāng)前啟動虛擬機(jī)的用戶進(jìn)行身份認(rèn)證，若認(rèn)證通過則繼續(xù)執(zhí)行步驟p1，否則轉(zhuǎn)而執(zhí)行以下步驟p6；

步驟p6、終止虛擬機(jī)的當(dāng)前次啟動。

其中，在步驟p0中，所述的身份認(rèn)證包括口令認(rèn)證和數(shù)字證書認(rèn)證。

其中，所述的口令認(rèn)證為：預(yù)先保存虛擬機(jī)用戶的口令password的哈希值digest=hash(password)，當(dāng)用戶輸入口令password’后，調(diào)用相應(yīng)的哈希函數(shù)，確定hash(password’)是否等于所述的digest，如果等于，則認(rèn)證通過，否則認(rèn)證不通過，繼而有用戶無法執(zhí)行后續(xù)操作。

此外，為了保證更高的安全性，本實施方式在具體實現(xiàn)時，不單純對口令password求哈希值，還將用戶的用戶名作為鹽值附加在口令password的后面，之后對其整體求hash值。其中，所述的鹽值還可以為用戶的某一個屬性，本領(lǐng)域技術(shù)人員可依據(jù)實際需要選擇合適的鹽值進(jìn)行使用。

所述的數(shù)字證書認(rèn)證步驟是：獲取用戶輸入的由證書中心簽發(fā)的用于表明用戶身份的數(shù)字證書，之后通過證書中心的公鑰證書驗證該當(dāng)前獲取到的數(shù)字證書，如果驗證通過，則認(rèn)定當(dāng)前用戶是合法用戶，否則為非法用戶。

此外，本發(fā)明還提供了另一種虛擬機(jī)鏡像文件保護(hù)系統(tǒng)，該虛擬機(jī)鏡像文件保護(hù)系統(tǒng)包括應(yīng)用于虛擬機(jī)啟動過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)，該虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)包括：

第二決策模塊，用于獲取當(dāng)前待啟動虛擬機(jī)的鏡像文件、用于獲取與該當(dāng)前待啟動虛擬機(jī)相對應(yīng)的解密算法、用于獲取與該當(dāng)前待啟動虛擬機(jī)相對應(yīng)的完整性檢驗算法，以及用于獲取當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值；

解密模塊，用于運(yùn)用第二決策模塊當(dāng)前獲取的解密算法，解密第二決策模塊當(dāng)前獲取的虛擬機(jī)鏡像文件，獲取解密后的虛擬機(jī)鏡像文件，并用于用該當(dāng)前獲取的解密后的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；

數(shù)據(jù)完整性檢驗?zāi)K，用于采用第二決策模塊當(dāng)前獲取的完整性檢驗算法，計算第二決策模塊中當(dāng)前獲取的虛擬機(jī)鏡像文件的完整性檢驗值；并用于將當(dāng)前計算出的完整性檢驗值，與上述第二決策模塊獲取的當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值進(jìn)行比較，若其比較結(jié)果為一致，則用于調(diào)用上述解密模塊解密上述第二決策模塊當(dāng)前獲取的虛擬機(jī)鏡像文件，否則用于控制虛擬機(jī)繼續(xù)完成當(dāng)前次啟動，并用于向用戶反饋虛擬機(jī)鏡像文件完整性被破壞信息提示。

使用時，在虛擬機(jī)每次啟動過程中：通過第二決策模塊獲取當(dāng)前待啟動虛擬機(jī)的鏡像文件、獲取與該當(dāng)前待啟動虛擬機(jī)相對應(yīng)的解密算法、獲取與該當(dāng)前待啟動虛擬機(jī)相對應(yīng)的完整性檢驗算法，以及獲取當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值；通過解密模塊，調(diào)用第二決策模塊當(dāng)前獲取的解密算法，解密第二決策模塊當(dāng)前獲取的虛擬機(jī)鏡像文件，獲取解密后的虛擬機(jī)鏡像文件，并用該當(dāng)前獲取的解密后的虛擬機(jī)鏡像文件替換當(dāng)前虛擬機(jī)中原有的鏡像文件；通過數(shù)據(jù)完整性檢驗?zāi)K，調(diào)用第二決策模塊當(dāng)前獲取的完整性檢驗算法（md5算法），計算第二決策模塊中當(dāng)前獲取的虛擬機(jī)鏡像文件的完整性檢驗值（即通過md5算法對當(dāng)前獲取的虛擬機(jī)鏡像文件計算出的哈希值）；并通過數(shù)據(jù)完整性檢驗?zāi)K，將當(dāng)前計算出的完整性檢驗值與上述第二決策模塊獲取的當(dāng)前虛擬機(jī)在上一次關(guān)閉過程中計算所得的完整性檢驗值進(jìn)行比較，若其比較結(jié)果為一致，則調(diào)用上述解密模塊解密上述第二決策模塊當(dāng)前獲取的虛擬機(jī)鏡像文件，否則控制虛擬機(jī)繼續(xù)完成當(dāng)前次啟動，并用于向用戶反饋虛擬機(jī)鏡像文件完整性被破壞信息提示。

作為優(yōu)選，上述另一種虛擬機(jī)鏡像文件保護(hù)系統(tǒng)的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)還包括：身份認(rèn)證模塊，用于所述的虛擬機(jī)啟動過程中，用于對虛擬機(jī)當(dāng)前用戶進(jìn)行身份認(rèn)證。

作為優(yōu)選，所述的身份認(rèn)證模塊包括口令認(rèn)證和數(shù)字證書認(rèn)證。

其中，在本發(fā)明的具體實施方式中，所涉及的各完整性檢驗算法均為md5算法。

本發(fā)明在虛擬機(jī)的每個關(guān)閉過程中，均采用與上述當(dāng)前待關(guān)閉虛擬機(jī)相對應(yīng)的完整性檢驗算法，計算虛擬機(jī)當(dāng)前鏡像文件的完整性檢驗值，有助于后續(xù)進(jìn)行虛擬機(jī)鏡像文件完整性驗證，進(jìn)而有助于提高虛擬機(jī)使用的安全性與可靠性。

另外，本發(fā)明在虛擬機(jī)開機(jī)過程中加入了對虛擬機(jī)用戶的身份進(jìn)行認(rèn)證的部分，這在一定程度上增加了虛擬機(jī)的安全性。

另外，本發(fā)明還提供了一種區(qū)別于上述任意一種虛擬機(jī)鏡像文件保護(hù)系統(tǒng)的虛擬機(jī)鏡像文件保護(hù)系統(tǒng)（下稱c系統(tǒng)），該c系統(tǒng)包括如上所述的包含應(yīng)用于虛擬機(jī)關(guān)閉過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)的虛擬機(jī)鏡像文件保護(hù)系統(tǒng)，還包括如上所述的包含應(yīng)用于虛擬機(jī)啟動過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)的虛擬機(jī)鏡像文件保護(hù)系統(tǒng)。該c系統(tǒng)具有上述包含應(yīng)用于虛擬機(jī)關(guān)閉過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)的虛擬機(jī)鏡像文件保護(hù)系統(tǒng)的全部優(yōu)點(diǎn)，也具有上述包含應(yīng)用于虛擬機(jī)啟動過程中的虛擬機(jī)鏡像文件保護(hù)子系統(tǒng)的虛擬機(jī)鏡像文件保護(hù)系統(tǒng)的全部優(yōu)點(diǎn)，為簡化說明書的結(jié)構(gòu)，在此不再贅述。

綜上，本發(fā)明提高了虛擬機(jī)使用的可靠性與安全性，在一定程度上降低了虛擬機(jī)離線攻擊、虛擬機(jī)的未授權(quán)訪問、虛擬機(jī)鏡像文件被惡意竊取等帶來的風(fēng)險。

以上實施方式僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施方式對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施方式所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施方式技術(shù)方案的范圍。