[發明專利]云主機的可信度量系統及方法有效
| 申請號: | 201710705807.9 | 申請日: | 2017-08-17 |
| 公開(公告)號: | CN107545184B | 公開(公告)日: | 2021-08-17 |
| 發明(設計)人: | 鄭馳;梁思謙 | 申請(專利權)人: | 大唐高鴻信安(浙江)信息科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F9/455 |
| 代理公司: | 北京北新智誠知識產權代理有限公司 11100 | 代理人: | 朱麗華 |
| 地址: | 322000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 主機 可信 度量 系統 方法 | ||
1.云主機的可信度量系統,云主機包括物理機和虛擬機,物理機配置有可信平臺模塊,其特征在于,包括:
虛擬可信平臺模塊,配置于虛擬機運行的虛擬化軟件中,多個虛擬機對應一個虛擬可信平臺模塊,該虛擬可信平臺模塊的虛擬寄存器中保存有各虛擬機分別對應的一組度量值,每組度量值對應相應的虛擬機的從物理機到虛擬機的完整可信鏈;
所述物理機可信啟動,依序對各組件進行度量,將生成的度量值分別與前一位度量值進行哈希運算后,依序保存于物理機可信平臺模塊寄存器的相應位;
所述虛擬機遷移到目的宿主機,僅將所述虛擬機拷貝到目的宿主機,該目的宿主機在其虛擬可信平臺模塊的虛擬寄存器中劃分用于保存該虛擬機的度量值的空間,然后從目的宿主機的可信平臺模塊中讀取物理機的各度量值,將目的宿主機的物理機的各度量值拷貝到該空間的對應位作為基礎度量值,該虛擬機可信啟動,依序對虛擬機的各組件進行度量,在該空間已保存的基礎度量值基礎上,將生成的各度量值分別與前一位度量值進行哈希運算后,依序保存于該空間的相應位;
所述物理機的操作系統上安裝虛擬機監視器,用于支持所述虛擬化軟件的運行,所述虛擬化軟件用于配置支持虛擬機的運行;所述物理機的操作系統配置可信平臺模塊軟件庫,其用于支持所述虛擬可信平臺模塊具有加解密處理,保存度量值功能。
2.根據權利要求1所述的云主機的可信度量系統,其特征在于,所述虛擬可信平臺模塊通過第三方系統獲取密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于大唐高鴻信安(浙江)信息科技有限公司,未經大唐高鴻信安(浙江)信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710705807.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種高頻焊刀裝置
- 下一篇:適用于大弧形焊接的電子束焊接機
