[发明专利]云计算平台完整性验证方法、客户端、远程端及系统有效
| 申请号: | 201410178147.X | 申请日: | 2014-04-29 |
| 公开(公告)号: | CN103973680A | 公开(公告)日: | 2014-08-06 |
| 发明(设计)人: | 韩建国;张骐;王继生;潘涛;孙毓忠 | 申请(专利权)人: | 神华集团有限责任公司;神华和利时信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/50 |
| 代理公司: | 北京润平知识产权代理有限公司 11283 | 代理人: | 罗攀;肖冰滨 |
| 地址: | 100011 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种云计算平台完整性验证方法,该方法包括:步骤A:客户端利用可信平台模块TPM对在该客户端上运行的软件和/或硬件进行完整性度量;步骤B:当所述客户端启动安全相关的应用时,向远程端发送包含根据步骤A得到的度量值的消息,请求所述远程端对该客户端的平台的完整性进行验证;步骤C:响应于接收到来自所述客户端的验证请求,所述远程端创建基于可信任执行技术TXT的硬件隔离环境,在该硬件隔离环境中对接收到的度量值进行解密和分析以得到验证结果,并将该验证结果发送给所述客户端;步骤D:所述客户端对从所述远程端接收的所述验证结果进行解密和分析,以确定当前客户端平台是否具有高完整性。 | ||
| 搜索关键词: | 计算 平台 完整性 验证 方法 客户端 远程 系统 | ||
【主权项】:
一种云计算平台完整性验证方法,该方法包括:步骤A:客户端利用可信平台模块TPM对在该客户端上运行的软件和/或硬件进行完整性度量;步骤B:当所述客户端启动安全相关的应用时,向远程端发送包含根据步骤A得到的度量值的消息,请求所述远程端对该客户端的平台的完整性进行验证;步骤C:响应于接收到来自所述客户端的验证请求,所述远程端创建基于可信任执行技术TXT的硬件隔离环境,在该硬件隔离环境中对接收到的度量值进行解密和分析以得到验证结果,并将该验证结果发送给所述客户端;步骤D:所述客户端对从所述远程端接收的所述验证结果进行解密和分析,以确定当前客户端平台是否具有高完整性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于神华集团有限责任公司;神华和利时信息技术有限公司,未经神华集团有限责任公司;神华和利时信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410178147.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种高矫顽力烧结钕铁硼的制备方法
- 下一篇:一种提高外网数据应用安全性的方法
