[发明专利]一种云应用的证实方法及系统

说明书

本发明提供了一种云应用的证实方法及系统，该方法，包括：当任意两个节点发生交互时，接收节点对需要证实的发送节点进行预证实，在确定发送节点通过预证实时，区块链网络中的其他节点在投票通过后，将发送节点的完整性证据和接收节点的完整性证据保存到区块链中；证实节点确定待证实的目标云应用所在的目标节点和待证实的目标时间段，从区块链中获取目标节点在目标时间段内的完整性证据，以及在目标时间段内与目标节点发生交互的相关节点的完整性证据，与预先存储的标准度量信息进行对比，确定目标云应用是否通过证实。本发明提供的一种云应用的证实方法及系统，降低了证实过程的开销。

技术领域

本发明涉及计算机技术领域，特别涉及一种云应用的证实方法及系统。

背景技术

在现有技术中，对云应用的证实需要选取一个中心委托者，通过该中心委托者用来获取TPM产生的证实证据，来对云中其他节点进行证实，中心委托者对每台机器完成证实，并将每个单独的证实结果组合成最后的证实证据。

现有技术的方案，要求用户依赖于某个中心委托者来证实云内部，为了证明某个目标云应用是安全的，中心委托者将会对整个云中的所有节点进行证实，无法剥离出目标云应用的依赖，造成了大量的开销。

发明内容

本发明实施例提供了一种云应用的证实方法及系统，降低了证实过程的开销。

一方面，本发明实施例提供了一种云应用的证实方法，包括：

当任意两个节点发生交互时，接收节点对需要证实的发送节点进行预证实，所述接收节点在确定所述发送节点通过预证实时，所述接收节点发出将所述发送节点的完整性证据和所述接收节点的完整性证据保存到区块链中的请求；

区块链网络中的发生交互的两个节点之外的其他节点对所述请求进行投票，投票通过后，将所述发送节点的完整性证据和所述接收节点的完整性证据保存到所述区块链中；

包括：

证实节点确定待证实的目标云应用所在的目标节点和待证实的目标时间段；

所述证实节点从所述区块链中获取所述目标节点在所述目标时间段内的完整性证据，以及在所述目标时间段内与所述目标节点发生交互的相关节点的完整性证据；

所述证实节点将所述目标节点在所述目标时间段内的完整性证据，以及每个所述相关节点的完整性证据与预先存储的标准度量信息进行对比，确定所述目标云应用是否通过证实。

可选地，

所述接收节点对需要证实的发送节点进行预证实，包括：

A1：所述接收节点接收所述发送节点发来的交互信息，判断所述交互信息是否能够使得所述接收节点的度量日志发生改变，如果是，则确定所述发送节点需要证实，执行A2；

A2：所述接收节点向所述发送节点发送挑战请求；

A3：所述发送节点在接收到所述挑战请求后，通过本节点的TPM生成的AIK对本节点的存储在TPM内部的PCR中的PCR度量值进行签名，生成签名后的PCR度量值；

A4：所述发送节点将签名后的所述发送节点的PCR度量值和所述发送节点的增量度量日志发送给所述接收节点，其中，所述发送节点的增量度量日志为所述发送节点中未证实过的度量日志；

A5：所述接收节点对所述发送节点的AIK进行验证，通过验证后，判断本节点是否存储有所述发送节点的历史PCR度量值，如果是，则执行A6，否则，执行A9；

A6：所述接收节点判断所述发送节点发来的所述发送节点的PCR度量值与本节点存储的所述发送节点的历史PCR度量值是否相同，如果是，则确定所述发送节点通过预证实，否则，执行A7；