一种基于Libvirt和QEMU的虚拟机加密方法

本发明公开一种基于Libvirt和QEMU的虚拟机加密方法。属于云计算与虚拟技术领域。本发明扩展QEMU，增加QEMU对国密算法SM1、SM4的支持，本发明修改QEMU模块，当qemu‑img命令执行时，根据‑‑object参数地址，设置‑‑object参数信息的回显为xxxxxxx，用于隐藏磁盘加密密钥。扩展Libvirt，运用国密算法SM9实现虚拟机一机一密，使用虚拟机的UUID作为国密SM9公钥产生秘钥对，SM9的私钥存储在加密芯片中，使用SM9公钥对虚拟机的加密秘钥和XML进行加密，通过调用加密芯片接口对虚拟机的加密秘钥和XML进行解密。本发明解决Libvirt的Secret和虚拟机XML泄露敏感信息问题，解决QEMU创建加密QCOW2文件时泄露秘钥问题，提升虚拟机磁盘文件加解密性能。