[发明专利]可信域的建立方法、装置及数据系统

权利要求书

1.一种可信域的建立方法，其特征在于，包括：

确定运行在虚拟管理模块上的管理域以及用户域；

基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

2.根据权利要求1所述的方法，其特征在于，所述基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域，包括：基于完整性度量机制，度量所述管理域的可信性形成信任链，以确定可信的所述管理域。

3.根据权利要求1所述的方法，其特征在于，所述基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域，包括：基于系统运行行为机制，监控所述用户域中用户内核组件和用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域。

4.根据权利要求3所述的方法，其特征在于，所述的方法还包括：对所述用户域中的组件树进行解析，确定所述用户域中的用户内核组件以及用户应用组件，其中，所述用户内核组件为所述组件树的根节点，所述用户应用组件为所述组件树的子节点。

5.一种可信域的建立装置，其特征在于，包括：

域确定单元，用于确定运行在虚拟管理模块上的管理域以及用户域；

第一度量单元，用于基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

第二度量单元，用于基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

域建立单元，用于在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

6.根据权利要求5所述的装置，其特征在于，所述第一度量单元进一步用于基于完整性度量机制，度量所述管理域的可信性形成信任链，以确定可信的所述管理域。

7.根据权利要求5所述的装置，其特征在于，所述第二度量单元进一步用于基于系统运行行为机制，监控所述用户域中用户内核组件和用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域。

8.一种电子设备，其特征在于，包括存储器以及处理器，所述存储器上存储有计算机可执行程序，所述处理器用于执行所述计算机可执行程序以执行权利要求1-4任一项所述的方法。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质计算机可执行程序，所述计算机可执行程序被运行以执行权利要求1-4任一项所述的方法。

10.一种数据系统，其特征在于，包括若干个如权利要求8所述的电子设备，每个电子设备做为所述数据系统中的一个可信数据节点。