发明名称 | 一种虚拟环境信任构建方法 | ||
摘要 | 本发明公开了一种虚拟环境信任构建方法,属于信息安全中的可信计算领域。本发明使用单个TPM实现一个或多个虚拟域的信任,包含下列步骤:a)TPM依次度量硬件,虚拟层,管理虚拟域和一个或多个应用虚拟域,实现所述应用虚拟域的信任;b)接收并处理来自各个虚拟域的TPM命令请求,为各个虚拟域创建和维护TPM上下文。本发明的优势在于(1)通过完善的可信隔离机制加强了平台的安全性和可信性,更好的支持可信应用服务;(2)实现了各虚拟域对可信硬件根TPM的安全共享。 | ||
申请公布号 | CN101350044A | 申请公布日期 | 2009.01.21 |
申请号 | CN200810119282.1 | 申请日期 | 2008.09.02 |
申请人 | 中国科学院软件研究所 | 发明人 | 冯等国;秦宇;聂晓伟 |
分类号 | G06F21/00(2006.01) | 主分类号 | G06F21/00(2006.01) |
代理机构 | 北京君尚知识产权代理事务所 | 代理人 | 余长江 |
主权项 | 1.一种虚拟环境信任构建方法,其特征在于,使用单个TPM实现一个或多个虚拟域的信任,包含下列步骤:a)TPM依次度量硬件,虚拟层,管理虚拟域和一个或多个应用虚拟域,实现所述应用虚拟域的信任;b)接收并处理来自各个虚拟域的TPM命令请求,为各个虚拟域创建和维护TPM上下文。 | ||
地址 | 100190北京市海淀区中关村南四街4号 |