云主機(jī)的可信度量系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN201710705807.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN107545184B 公開(kāi)(公告)日 2021-08-17
申請(qǐng)公布號(hào) CN107545184B 申請(qǐng)公布日 2021-08-17
分類(lèi)號(hào) G06F21/57;G06F9/455 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 鄭馳;梁思謙 申請(qǐng)(專(zhuān)利權(quán))人 大唐高鴻信安(浙江)信息科技有限公司
代理機(jī)構(gòu) 北京北新智誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 朱麗華
地址 322000 浙江省金華市義烏市蘇溪鎮(zhèn)蘇福路126號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種云主機(jī)的可信度量系統(tǒng)及方法,在虛擬環(huán)境中配置虛擬可信平臺(tái)模塊,通過(guò)可信平臺(tái)模塊對(duì)物理環(huán)境進(jìn)行可信度量,通過(guò)虛擬可信平臺(tái)模塊對(duì)虛擬環(huán)境進(jìn)行可信度量,構(gòu)建了從物理機(jī)到虛擬機(jī)的完整的可信鏈,能夠?qū)崿F(xiàn)對(duì)云主機(jī)的物理環(huán)境與虛擬環(huán)境的可信完整性驗(yàn)證;所構(gòu)建的可信鏈不依賴(lài)于物理機(jī)的可信平臺(tái)模塊,因而,在虛擬機(jī)遷移時(shí),首先在目的宿主機(jī)的虛擬PCR寄存器中劃分用于保存該虛擬機(jī)的度量值的空間,然后將目的宿主機(jī)的物理機(jī)的各度量值拷貝到虛擬PCR寄存器的相應(yīng)位,虛擬機(jī)啟動(dòng)時(shí),再對(duì)該虛擬機(jī)進(jìn)行度量,將度量值保存于虛擬PCR寄存器的相應(yīng)位,即完成了遷移后虛擬機(jī)的可信鏈重構(gòu),可移植性極佳,適于廣泛應(yīng)用于云計(jì)算平臺(tái)。