[发明专利]一种云计算平台完整性证明方法及其系统有效
| 申请号: | 201410031284.0 | 申请日: | 2014-01-23 |
| 公开(公告)号: | CN103795717B | 公开(公告)日: | 2017-01-25 |
| 发明(设计)人: | 曾令;孙毓忠 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京律诚同业知识产权代理有限公司11006 | 代理人: | 祁建国,李岩 |
| 地址: | 100190 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种云计算平台完整性证明方法及其系统,该方法基于混合式信任链对平台完整性进行证明,混合式信任链包含由云端虚拟机提供的静态信任链和远程验证方构建的动态信任链系统,该方法包括静态信任链构建步骤和动态信任链系统构建与验证步骤,静态信任链构建步骤为通过云端虚拟机提供的虚拟化可信平台模块构建静态信任链;动态信任链系统构建与验证步骤为通过远程验证方构建一动态信任链系统,在可信执行环境中进行平台完整性验证,并且远程验证方生成可信执行环境的运行证据,使虚拟机更安全地信任接收到的验证结果。 | ||
| 搜索关键词: | 一种 计算 平台 完整性 证明 方法 及其 系统 | ||
【主权项】:
一种云计算平台完整性证明方法,其特征在于,所述方法基于混合式信任链对平台完整性进行证明,所述混合式信任链包含由云端虚拟机提供的静态信任链和远程验证方构建的动态信任链系统,所述方法包括:静态信任链构建步骤:通过所述云端虚拟机提供的虚拟化可信平台模块构建所述静态信任链,所述静态信任链构建步骤还包括:初始化步骤:创建并初始化一个新的虚拟化可信平台模块实例;信任链建立和配置度量值计算步骤:建立启动过程的所述静态信任链,并通过可信平台模块的度量机制度量引导配置的可信性,计算所述引导配置的度量值,并将度量结果扩展到虚拟平台配置寄存器中;内核镜像度量值计算步骤:通过可信平台模块的度量机制度量内核镜像的可信性,计算所述内核镜像的度量值,并将度量结果扩展到虚拟平台配置寄存器中;加载阶段度量值计算步骤:通过可信平台模块的度量机制度量动态链接库、内核模块、用户空间可执行程序和可执行脚本各个加载阶段的可信性,计算所述各个加载阶段的度量值,并将度量结果扩展到虚拟平台配置寄存器中;动态信任链系统构建与验证步骤:通过所述远程验证方构建一动态信任链系统,在可信执行环境中进行平台完整性验证,并且所述远程验证方生成一所述可信执行环境的运行证据,使所述云端虚拟机更安全地信任接收到的验证结果,所述动态信任链系统构建与验证步骤还包括:远程验证请求步骤:所述云端虚拟机向所述远程验证方发送完整性证明请求,并接收所述远程验证方发送的证明挑战随机数nonce;响应证明挑战步骤:所述云端虚拟机对收到的所述证明挑战随机数nonce进行签名和加密后,将密文发送给所述远程验证方进行平台完整性验证;完整性验证步骤:所述远程验证方动态构建可信执行环境,并在所述可信执行环境中进行平台完整性验证;结果分析步骤:用户收到所述远程验证方的验证结果进行解密和分析,得出所述云端虚拟机是否具有完整性的结论。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410031284.0/,转载请声明来源钻瓜专利网。
