(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111492087.5 (22)申请日 2021.12.08 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 郭雪松　张鉴　刘文韬　侯云晓　 (74)专利代理 机构 中国贸促会专利商标事务所 有限公司 1 1038 代理人 鲍进 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/00(2022.01) H04L 67/1095(2022.01) (54)发明名称 基于容器的可信迁移方法和设备及存储介 质 (57)摘要 本公开涉及基于容器的可信迁移方法和设 备及存储介质。 基于容器的可信迁移方法包括： 为要进行迁移的容器确定完整性信息采集点， 所 述完整性信息采集点包括文件系统、 元数据以及 层大小和层间依赖关系表； 针对容器的每一层： 从容器采集每一个完整性信息采集点的完整性 度量值， 为每一个完整性信息采集点的所采集的 完整性度量值计算点哈希值， 以及基于计算出的 全部点哈希 值为该层计算层哈希 值； 基于计算的 各个层哈希 值计算容器哈希值； 以及使容器哈希 值随容器 迁移至目的节点。 权利要求书2页 说明书7页 附图4页 CN 114172729 A 2022.03.11 CN 114172729 A 1.一种基于容器的可信迁移方法， 包括： 为要进行迁移 的容器确定完整性信息采集点， 所述完整性信息采集点包括文件系统、 元数据以及 层大小和层间依赖关系表； 针对容器的每一层： 从容器采集每一个完整性信息采集 点的完整性度量 值， 为每一个完整性信息采集 点的所采集的完整性度量 值计算点哈希值， 以及 基于计算出的全部点哈希值 为该层计算层哈希值； 基于计算的各个层哈希值计算 容器哈希值； 以及 使容器哈希值随容器迁移至目的节点。 2.根据权利要求1所述的可信迁移方法， 其中， 所述迁移是静态迁移， 并且所述可信迁 移方法还 包括： 停止容器运行并生成容器的镜像文件， 并且 其中使容器哈希值随容器迁移至目的节点包括： 将生成的镜像文件与容器哈希值一起 发送到目的节点。 3.根据权利要求1所述的可信迁移方法， 其中， 所述迁移是动态迁移， 并且所述可信迁 移方法还 包括： 冻结容器并生成容器的快照文件， 并且 其中使容器哈希值随容器迁移至目的节点包括： 将生成的快照文件与容器哈希值一起 发送到目的节点。 4.根据权利要求1所述的可信 迁移方法， 其中， 层哈希值是基于拼接在一起的点哈希值 计算的； 并且其中容器哈希值是全部层哈希值的集 合。 5.根据权利要求1所述的可信迁移方法， 其中使容器哈希值随容器迁移至目的节点包 括： 对容器哈希值进行加密以形成加密的容器哈希值， 以及 使加密的容器哈希值随容器迁移至目的节点。 6.一种基于容器的可信迁移方法， 包括： 从源节点接收进行迁移的容器的迁移文件和校验值； 为进行迁移 的容器确定完整性信息采集点， 所述完整性信息采集点包括文件系统、 元 数据以及 层大小和层间依赖关系表； 针对容器的每一层： 从迁移文件获取每一个完整性信息采集 点的完整性度量 值， 为每一个完整性信息采集 点的所获取的完整性度量 值计算点哈希值， 以及 基于计算出的全部点哈希值 为该层计算层哈希值； 基于计算的各个层哈希值计算 容器哈希值； 以及 将计算出的容器哈希值与接收到的校验值进行匹配以确定是否允许容器迁移。 7.根据权利要求6所述的可信迁移方法， 其中所述迁移文件对于静态迁移是容器的镜 像文件， 并且对于动态迁移是冻 结后的容器的快照文件， 并且其中校验值是在源节点处计 算的容器哈希值， 并且校验值是加密的。 8.根据权利要求6所述的可信 迁移方法， 其中， 层哈希值是基于拼接在一起的点哈希值权　利　要　求　书 1/2 页 2 CN 114172729 A 2计算的； 并且其中容器哈希值是全部层哈希值的集 合。 9.一种基于容器的可信迁移装置， 包括： 存储器， 其上存 储有指令； 以及 处理器， 被配置为执行存储在所述存储器上的指令， 以执行根据权利要求1至8中的任 一项所述的方法。 10.一种计算机可读存储介质， 包括计算机可执行指令， 所述计算机可执行指令在由一 个或多个处理器执行时， 使得所述一个或多个处理器执行根据权利要求 1至8中的任意一项 所述的方法。权　利　要　求　书 2/2 页 3 CN 114172729 A 3