本發明公開了一種云計算平臺的可信度量方法，該方法包括：第三方管理和審計系統接收云計算平臺中的軟件的當前運行指標，所述軟件的當前運行指標經過所述云計算平臺中的可信平臺采用證書授權中心頒布的數字證書進行簽名；所述第三方管理和審計系統從第三方測評機構獲取所述軟件的安全運行指標；所述第三方管理和審計系統根據經過所述數字證書簽名的所述軟件的當前運行指標和所述軟件的安全運行指標，生成審計報告，所述審計報告用于指示所述云計算平臺的可信度。使得云計算平臺的可信度量過程公開，透明，提高了云計算平臺的可信度量的真實性，從而提高用戶對該云計算平臺的信任。

技術領域

本發明涉及計算機領域，尤其涉及云計算平臺的可信度量方法和裝置。

背景技術

云計算平臺可以允許用戶通過無所不在的、便捷的、按需獲得的網絡接入到一個可動態配置的共享計算資源池，該共享計算資源池包括網絡設備、服務器、存儲設備、應用以及業務。云計算平臺可以以較小的管理代價，或者用戶與業務提供者較低的交互復雜度，實現上述可配置計算資源的快速發放與發布。

用戶把數據遷移到云計算平臺后，對數據的所有權和控制權分離，用戶是數據的所有者，但對數據的控制權卻交給云計算平臺的提供商，所有與數據相關的計算、存儲等資源類操作都是用戶通過云計算平臺完成的。這樣，云計算平臺要獲得真正大規模的發展和應用，首先要解決云計算平臺中的安全問題。

圖1示出了現有技術中對云計算平臺進行可信度量的架構的示意圖。在圖1所示的架構中，用戶可以通過對驗證服務器的直接信任，以及驗證服務器對云計算平臺的信任，建立對云計算平臺的間接信任。在驗證服務器與云計算平臺建立信任的過程中，驗證服務器可以通過云計算節點中布置的可信賴平臺模塊(Trusted Platform Module，TPM)安全芯片、中央處理器(Central Processing Unit，CPU)/基本輸入輸出系統(Basic InputOutput System，BIOS)的硬件能力以及可信賴計算組織(Trusted Computing Group，TCG)的規范，在技術上信任云計算平臺，也就是說，云計算平臺可以在技術上保證向驗證服務器發送的軟件的當前運行指標是真實的。

然而，圖1所示的架構中，由于驗證服務器和云計算平臺都屬于云計算平臺的提供商管控，云計算平臺的可信度量過程都可以由內部遠程證明和審計系統實現，而這一內部遠程證明和審計過程對用戶來說是不透明的，并且沒有可信第三方機構的監管，上述過程中會存在各種未知的風險，使得云計算平臺的可信度降低。例如，在上述過程中，可信平臺的數字證書和云計算平臺的數字證書可以是由提供商頒布的內部數字證書，當提供商需要在驗證內部數字證書時，再將該內部數字證書轉換成符合證書授權中心(CertificationAuthority，CA)標準的數字證書進行驗證，提供商可能會替換內部數字證書，從而無法保證內部數字證書對應的數字簽名的真實性，同時，經過該數字簽名的度量信息的真實性也無法保證，存在度量信息被篡改的可能。

發明內容

本申請的目的是提供一種改進的云計算平臺的可信度量的方案，以提高云計算平臺的可信度量流程的透明度，增加用戶對云計算平臺的信任。

第一方面，本申請提供一種云計算平臺的可信度量方法，所述方法包括：第三方管理和審計系統接收云計算平臺中的軟件的當前運行指標，所述軟件的當前運行指標經過所述云計算平臺中的可信平臺采用證書授權中心CA頒布的數字證書進行簽名；所述第三方管理和審計系統從第三方測評機構獲取所述軟件的安全運行指標；所述第三方管理和審計系統根據經過所述數字證書簽名的所述軟件的當前運行指標和所述軟件的安全運行指標，生成審計報告，所述審計報告用于指示所述云計算平臺的可信度。