- 专利标题: 云计算平台完整性验证方法、客户端、远程端及系统
- 专利标题(英): Method and system for verifying integrity of cloud computing platform, client terminal and remote terminal
-
申请号: CN201410178147.X申请日: 2014-04-29
-
公开(公告)号: CN103973680A公开(公告)日: 2014-08-06
- 发明人: 韩建国 , 张骐 , 王继生 , 潘涛 , 孙毓忠
- 申请人: 神华集团有限责任公司 , 神华和利时信息技术有限公司
- 申请人地址: 北京市东城区安外西滨河路22号神华大厦
- 专利权人: 神华集团有限责任公司,神华和利时信息技术有限公司
- 当前专利权人: 神华集团有限责任公司,神华和利时信息技术有限公司
- 当前专利权人地址: 北京市东城区安外西滨河路22号神华大厦
- 代理机构: 北京润平知识产权代理有限公司
- 代理商 罗攀; 肖冰滨
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; G06F21/50
摘要:
本发明公开了一种云计算平台完整性验证方法,该方法包括:步骤A:客户端利用可信平台模块TPM对在该客户端上运行的软件和/或硬件进行完整性度量;步骤B:当所述客户端启动安全相关的应用时,向远程端发送包含根据步骤A得到的度量值的消息,请求所述远程端对该客户端的平台的完整性进行验证;步骤C:响应于接收到来自所述客户端的验证请求,所述远程端创建基于可信任执行技术TXT的硬件隔离环境,在该硬件隔离环境中对接收到的度量值进行解密和分析以得到验证结果,并将该验证结果发送给所述客户端;步骤D:所述客户端对从所述远程端接收的所述验证结果进行解密和分析,以确定当前客户端平台是否具有高完整性。
公开/授权文献
- CN103973680B 云计算平台完整性验证方法 公开/授权日:2016-01-13