[发明专利]一种可信云平台度量系统及方法有效
| 申请号: | 201810362360.4 | 申请日: | 2018-04-20 |
| 公开(公告)号: | CN109495436B | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | 赵保华;韩兆刚;姚一杨;李云鹏 | 申请(专利权)人: | 全球能源互联网研究院有限公司;国家电网有限公司;国网浙江省电力有限公司;国网江苏省电力有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455;G06F21/56 |
| 代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 李博洋 |
| 地址: | 102209 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种可信云平台度量系统及方法,该系统包括:至少一虚拟可信根前端驱动模块,用于获取应用请求并发送至虚拟可信根后端驱动模块添加与虚拟机对应的标号,生成标识应用请求并发送至物理可信根驱动模块;生命周期管理模块根据各虚拟机的启动行为及宿主机的系统环境生成度量指令,并将该度量指令通过虚拟可信根管理模块发送至物理可信根驱动模块执行;物理可信根驱动模块对标识应用请求进行可信度量测试生成度量结果,并将该结果发送至物理可信根模块使其根据度量结果确定宿主机是否执行应用请求。通过实施本发明,加强了云平台本体的安全性,实现了云平台对恶意攻击的主动免疫机制,为构建安全可信的电力云平台奠定了坚实的基础。 | ||
| 搜索关键词: | 一种 可信 平台 度量 系统 方法 | ||
【主权项】:
1.一种可信云平台度量系统,其特征在于,包括:虚拟可信根后端驱动模块(1)、生命周期管理模块(2)、虚拟可信根管理模块(3)、物理可信根驱动模块(4)、物理可信根模块(5)及至少一虚拟可信根前端驱动模块(6),其中,各所述虚拟可信根前端驱动模块(6)一一对应的配置于各虚拟机中,用于接收虚拟机应用软件中可信应用的应用请求并将所述应用请求发送至所述虚拟可信根后端驱动模块(1);所述虚拟可信根后端驱动模块(1)、生命周期管理模块(2)、虚拟可信根管理模块(3)及物理可信根驱动模块(4)配置于宿主机中;所述虚拟可信根后端驱动模块(1)用于接收各所述应用请求,根据所述应用请求与所述虚拟机的对应关系为所述应用请求添加所述虚拟机的标号,生成标识应用请求,并将所述标识应用请求发送至所述物理可信根驱动模块(4);所述生命周期管理模块(2)根据各所述虚拟机的启动行为及所述宿主机的系统环境生成度量指令,并通过所述虚拟可信根管理模块(3)向所述物理可信根驱动模块(4)发送所述度量指令;所述物理可信根驱动模块(4)用于执行所述度量指令,对所述标识应用请求进行可信度量测试生成度量结果,并将所述度量结果发送至所述物理可信根模块(5);所述物理可信根模块(5)配置于宿主机硬件中,所述物理可信根模块(5)根据所述度量结果,确定所述宿主机是否执行所述应用请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于全球能源互联网研究院有限公司;国家电网有限公司;国网浙江省电力有限公司;国网江苏省电力有限公司,未经全球能源互联网研究院有限公司;国家电网有限公司;国网浙江省电力有限公司;国网江苏省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810362360.4/,转载请声明来源钻瓜专利网。
