公开(公告)号：CN103501303B

公开(公告)日：2017-02-22

申请号：CN201310474995.0

申请日：2013-10-12

申请人： 武汉大学

发明人： 王鹃 ,  周司珺 ,  王江 ,  严飞 ,  赵波 ,  张焕国

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L29/08

摘要： 本发明提供一种针对云平台虚拟机度量的主动远程证明方法，包括远程证明客户端主动操作过程和云管理端的服务器可信验证过程，在云平台虚拟机启动后进行静态度量和运行后周期性的动态度量，度量完成后，进行主动的远程证明，云管理端获得度量的值和度量报告后，通过与基线值的对比，验证虚拟机的状态是否被篡改。该方法改变了传统的被动式远程证明方法，由度量模块主动触发远程证明客户端，实时将度量结果发送给云管理服务器端，无需将度量值保存在TPM的PCR中，从而解决了云平台中虚拟机动态可变及定时动态度量的远程证明问题。

公开(公告)号：CN103501303A

公开(公告)日：2014-01-08

申请号：CN201310474995.0

申请日：2013-10-12

申请人： 武汉大学

发明人： 王鹃 ,  周司珺 ,  王江 ,  严飞 ,  赵波 ,  张焕国

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L29/08

摘要： 本发明提供一种针对云平台虚拟机度量的主动远程证明方法，包括远程证明客户端主动操作过程和云管理端的服务器可信验证过程，在云平台虚拟机启动后进行静态度量和运行后周期性的动态度量，度量完成后，进行主动的远程证明，云管理端获得度量的值和度量报告后，通过与基线值的对比，验证虚拟机的状态是否被篡改。该方法改变了传统的被动式远程证明方法，由度量模块主动触发远程证明客户端，实时将度量结果发送给云管理服务器端，无需将度量值保存在TPM的PCR中，从而解决了云平台中虚拟机动态可变及定时动态度量的远程证明问题。