发明名称 |
构建可信计算池的方法及系统、认证服务器 |
摘要 |
本发明提供构建可信计算池的方法及系统,认证服务器及主机。在认证服务器中的实现方法包括:产生代理端程序,所述代理端程序中包括CA证书;触发待认证主机进行所述代理端程序的安装;接收待认证主机的基准值;通过待认证主机的代理端程序,获取所述待认证主机的BIOS度量值、VMM度量值、OS度量值,以及获取所述待认证主机根据CA证书产生的认证信息;根据所述CA证书以及待认证主机根据CA证书产生的认证信息,验证所述待认证主机的合法性,合法性通过后,根据预先得到的待认证主机的基准值对待认证主机的BIOS度量值、VMM度量值及OS度量值进行可信认证。能够实现构建可信计算池。 |
申请公布号 |
CN104935589A |
申请公布日期 |
2015.09.23 |
申请号 |
CN201510324619.2 |
申请日期 |
2015.06.12 |
申请人 |
浪潮电子信息产业股份有限公司 |
发明人 |
宋洪涛 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
济南信达专利事务所有限公司 37100 |
代理人 |
李世喆 |
主权项 |
构建可信计算池的方法,其特征在于,包括:产生代理端程序,所述代理端程序中包括CA证书;将所述代理端程序发送给待认证主机,触发待认证主机进行所述代理端程序的安装;向待认证主机的代理端程序发送基准值收集命令;接收待认证主机的基准值;接收对所述待认证主机的可信认证请求;通过待认证主机的代理端程序,获取所述待认证主机的BIOS度量值、VMM度量值、OS度量值,以及获取所述待认证主机根据CA证书产生的认证信息;根据所述CA证书以及待认证主机根据CA证书产生的认证信息,验证所述待认证主机的合法性,合法性通过后,根据预先得到的待认证主机的基准值对待认证主机的BIOS度量值、VMM度量值及OS度量值进行可信认证,将可信认证结果返回给认证管理平台,触发所述认证管理平台根据所述认证结果执行将所述待认证主机加入或不加入可信计算池。 |
地址 |
250100 山东省济南市高新区浪潮路1036号 |