【技术实现步骤摘要】
本专利技术涉及网络通信
,特别涉及构建可信计算池的方法及系统、认证服务器。
技术介绍
随着云计算技术的发展,虚拟化安全问题越来越受到重视,由于传统的安全检测方式都是对系统进行安全防御或发生攻击时进行处理,没有对系统本身的计算环境进行有效的度量,而现在热门的可信计算技术在传统物理主机中得到了快速发展,因此,在云环境中构建可信计算池成为急需解决的技术问题。
技术实现思路
本专利技术提供构建可信计算池的方法及系统、认证服务器及主机,能够在云环境中构建可信计算池。构建可信计算池的方法,应用于认证服务器中,包括:产生代理端程序,所述代理端程序中包括CA证书;将所述代理端程序发送给待认证主机,触发待认证主机进行所述代理端程序的安装;向待认证主机的代理端程序发送基准值收集命令;接收待认证主机的基准值;接收对所述待认证主机的可信认证请求;通过待认证主机的代理端程序,获取所述待认证主机的基本输入输出(BasicInput Output System, B1S)度量值、虚拟机监视器(Virtual Machine Monitor,VMM)度量值、操作系统(OS)度量值...
【技术保护点】
构建可信计算池的方法,其特征在于,包括:产生代理端程序,所述代理端程序中包括CA证书;将所述代理端程序发送给待认证主机,触发待认证主机进行所述代理端程序的安装;向待认证主机的代理端程序发送基准值收集命令;接收待认证主机的基准值;接收对所述待认证主机的可信认证请求;通过待认证主机的代理端程序,获取所述待认证主机的BIOS度量值、VMM度量值、OS度量值,以及获取所述待认证主机根据CA证书产生的认证信息;根据所述CA证书以及待认证主机根据CA证书产生的认证信息,验证所述待认证主机的合法性,合法性通过后,根据预先得到的待认证主机的基准值对待认证主机的BIOS度量值、VMM度量值及...
【技术特征摘要】
【专利技术属性】
技术研发人员:宋洪涛,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。