[发明专利]一种云服务器中可信代理模块的实现方法有效
| 申请号: | 201611186458.6 | 申请日: | 2016-12-20 |
| 公开(公告)号: | CN106506543B | 公开(公告)日: | 2019-04-26 |
| 发明(设计)人: | 王冠;王焕君;周宗源;周珺 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/08 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 张慧 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种云服务器可信代理模块的实现方法包括:步骤一、可信代理模块的初始化;步骤二、为虚拟域建立可信虚拟芯片;步骤三、执行虚拟域的虚拟可信命令。采用本发明的技术方案,在可信根服务器‑云计算服务器模型的基础上,在云服务器设计实现可信代理模块,云服务器通过此模块与可信根服务器通信进而完成云服务器虚拟域的可信功能。 | ||
| 搜索关键词: | 一种 服务器 可信 代理 模块 实现 方法 | ||
【主权项】:
1.一种云服务器中可信代理模块的实现方法,其特征在于,包括:步骤一、可信代理模块的初始化:(1.1)、云服务器首先会向可信根服务器发送请求,要求建立与可信根服务器的连接;(1.2)、建立连接后在云服务器要进行可信代理模块的初始化工作;(1.3)、首先加载后端驱动,并启动可信根管理工具,可信根管理工具进行一系列初始化操作,然后启动可信根控制器和可信根后端监听器,可信根后端监听器通过可信根后端驱动监听来自客户虚拟域的可信根指令,可信根控制器监听来自虚拟域管理工具的指令;步骤二、为虚拟域建立可信虚拟芯片:(2.1)、当某个虚拟机需要实例化时,虚拟机管理器为该虚拟机生成一个唯一标识;(2.2)、虚拟机管理器向可信根管理工具发出请求,触发可信根控制器建立虚拟可信芯片的过程;(2.3)、可信根控制器首先会去查询映射表,发现还没有为该虚拟机分配虚拟可信芯片;(2.4)、可信根控制器将云服务器的唯一标识和该虚拟机的唯一标识打包成一个数据包交给专门负责发送数据的线程池发送给可信根服务器;(2.5)、可信根服务器生成并初始化虚拟可信芯片包括为可信根分配一个唯一标识;(2.6)、然后返回生成的虚拟可信芯片的唯一标识给可信代理模块的可信根控制器,可信根控制器将新的映射关系存放在映射表中;并会定期的和可信根服务器端的映射表进行同步;步骤三、执行虚拟域的虚拟可信命令:(3.1)、虚拟域前端驱动将虚拟可信命令发送给可信代理模块的可信根后端驱动;(3.2)、可信根后端驱动从命令中取得虚拟域的唯一标识,并通过查询映射表得到该虚拟域对应的虚拟可信芯片的唯一标识;(3.3)、可信根后端驱动将该虚拟可信芯片的唯一标识加在该虚拟可信命令的请求头中,可信根后端驱动将虚拟可信命令交给专门负责发送数据的线程池发送到可信根管理模块;(3.4)、后端监听器解析虚拟可信命令的请求头,并根据解析出的虚拟可信芯片的唯一标示ID将命令发送给对应的虚拟可信芯片并等待接收虚拟可信命令执行的状态;(3.5)、当接收到的状态显示成功时,转到步骤(3.6).当状态显示失败时,转到步骤(3.7);(3.6)、通知虚拟域管理工具,等待接收下一个虚拟可信命令;(3.7)、通知虚拟域管理工具终止相应的虚拟域,删除可信代理模块映射表中的映射关系并和可信根服务器端映射表同步。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611186458.6/,转载请声明来源钻瓜专利网。
- 上一篇:触控系统与触摸屏的信号测量装置及方法
- 下一篇:信息处理设备及其控制方法
