发明授权
- 专利标题: 一种基于虚拟平台的安全可信运行保护方法
-
申请号: CN201410371685.0申请日: 2014-07-31
-
公开(公告)号: CN104134038B公开(公告)日: 2016-11-23
- 发明人: 宋桂香
- 申请人: 浪潮电子信息产业股份有限公司
- 申请人地址: 山东省济南市高新区舜雅路1036号
- 专利权人: 浪潮电子信息产业股份有限公司
- 当前专利权人: 重庆浪潮政务云管理运营有限公司
- 当前专利权人地址: 山东省济南市高新区舜雅路1036号
- 代理机构: 济南信达专利事务所有限公司
- 代理商 姜明
- 主分类号: G06F21/53
- IPC分类号: G06F21/53
摘要:
本发明提供一种基于虚拟平台的安全可信运行保护方法,围绕虚拟平台存在的安全问题,通过LLVM的虚拟机监控器静态分析、TPM和IPMI的平台完整性远程验证、管理域虚拟机完整性度量、用户虚拟机完整性度量和基于软件行为的数据流一致性分析模块组成实现虚拟平台的安全可信运行保证模型,结合目前云计算虚拟技术广泛的应用,同时带来了虚拟技术相关的安全挑战的现状,结合可信计算在信息安全中保障系统和硬件安全的技术日渐成熟。本文就是通过在虚拟化平台中引入可信计算技术,结合动态度量、管理域、虚拟机监控器、客户域运行完整性等保护方式,来构建一个安全可信的虚拟平台。信任链可信传递作为可信计算的一种模型,能够保护承接虚拟平台上下链条的绝对可信性,以此保证虚拟平台的安全可信运行。
公开/授权文献
- CN104134038A 一种基于虚拟平台的安全可信运行保护方法 公开/授权日:2014-11-05