发明名称 | 一种云计算平台完整性证明方法及其系统 | ||
摘要 | 本发明公开了一种云计算平台完整性证明方法及其系统,该方法基于混合式信任链对平台完整性进行证明,混合式信任链包含由云端虚拟机提供的静态信任链和远程验证方构建的动态信任链系统,该方法包括:静态信任链构建步骤和动态信任链系统构建与验证步骤,静态信任链构建步骤为通过云端虚拟机提供的虚拟化可信平台模块构建静态信任链;动态信任链系统构建与验证步骤为通过远程验证方构建一动态信任链系统,在可信执行环境中进行平台完整性验证,并且远程验证方生成可信执行环境的运行证据,使虚拟机更安全地信任接收到的验证结果。 | ||
申请公布号 | CN103795717A | 申请公布日期 | 2014.05.14 |
申请号 | CN201410031284.0 | 申请日期 | 2014.01.23 |
申请人 | 中国科学院计算技术研究所 | 发明人 | 曾令;孙毓忠 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京律诚同业知识产权代理有限公司 11006 | 代理人 | 祁建国;李岩 |
主权项 | 一种云计算平台完整性证明方法,其特征在于,所述方法基于混合式信任链对平台完整性进行证明,所述混合式信任链包含由云端虚拟机提供的静态信任链和远程验证方构建的动态信任链系统,所述方法包括:静态信任链构建步骤:通过所述云端虚拟机提供的虚拟化可信平台模块构建所述静态信任链;动态信任链系统构建与验证步骤:通过所述远程验证方构建一动态信任链系统,在可信执行环境中进行平台完整性验证,并且所述远程验证方生成一所述可信执行环境的运行证据,使所述云端虚拟机更安全地信任接收到的验证结果。 | ||
地址 | 100190 北京市海淀区中关村科学院南路6号 |