【技术实现步骤摘要】
一种可信验证方法、系统、设备及存储介质
本申请涉及可信云
,尤其涉及一种可信验证方法、系统、设备及存储介质。
技术介绍
随着云计算技术的不断发展,云计算技术支持的云平台为各行各业提供了大量的云服务。企业或个人用户将用户数据交由云平台进行存储、计算等处理,因此,用户数据的安全性是云平台的一项重要性能指标。目前,为了保证用户数据的安全性,云平台通常利用其内各物理机上的可信根进行可信验证,以构建云平台的可信环境。然而,这种可信验证的方式仍然存在安全漏洞,在云平台受到攻击情况下,云平台的可信环境可能遭到破坏。
技术实现思路
本申请的多个方面提供一种可信验证方法、系统、设备及存储介质,用以提高云平台的可信环境的安全性。本申请实施例提供一种可信验证系统,包括可信根集群、可信代理服务器和云服务器集群;所述云服务器集群用于在发生可信验证需求的情况下,向所述可信代理服务器发送远程验证请求,并接收所述可信代理服务器返回的验证结果;所述可信代理服务器用于在接收到所述云服务器集群发送的远程验...
【技术保护点】
1.一种可信验证系统,其特征在于,包括可信根集群、可信代理服务器和云服务器集群;/n所述云服务器集群用于在发生可信验证需求的情况下,向所述可信代理服务器发送远程验证请求,并接收所述可信代理服务器返回的验证结果;/n所述可信代理服务器用于在接收到所述云服务器集群发送的远程验证请求时,基于所述可信代理服务器与所述可信根集群之间的远程通信连接,调用所述可信根集群对所述云服务器集群进行可信验证,并将验证结果返回所述云服务器集群。/n
【技术特征摘要】
1.一种可信验证系统,其特征在于,包括可信根集群、可信代理服务器和云服务器集群;
所述云服务器集群用于在发生可信验证需求的情况下,向所述可信代理服务器发送远程验证请求,并接收所述可信代理服务器返回的验证结果;
所述可信代理服务器用于在接收到所述云服务器集群发送的远程验证请求时,基于所述可信代理服务器与所述可信根集群之间的远程通信连接,调用所述可信根集群对所述云服务器集群进行可信验证,并将验证结果返回所述云服务器集群。
2.根据权利要求1所述的系统,其特征在于,所述云服务器集群中的云服务器用于:
在其上的待验证对象进行启动的情况下,利用其上的硬件可信模块计算所述待验证对象的当前度量值;
根据所述当前度量值生成所述远程验证请求。
3.根据权利要求2所述的系统,其特征在于,所述可信代理服务器具体用于:
从所述云服务器发送的远程验证请求中获取所述待验证对象的当前度量值;
基于可信代理服务器与所述可信根集群之间的远程通信连接,从所述可信根集群中的读取所述待验证对象的基准度量值;
根据所述待验证对象的当前度量值和其基准度量值,对所述待验证对象进行可信验证,并生成验证结果。
4.根据权利要求3所述的系统,其特征在于,所述可信代理服务器具体用于:
若所述待验证对象的当前度量值与其基准度量值相匹配,则生成所述待验证对象通过可信验证的验证结果;
若所述待验证对象的当前度量值与其基准度量值不匹配,则生成所述待验证对象未通过可信验证的验证结果。
5.根据权利要求3所述的系统,其特征在于,所述可信根集群包括管理设备,所述可信代理服务器具体用于:
根据所述远程验证请求,获取所述远程验证请求对应的待验证对象的信息;
基于所述待验证对象的信息,生成对所述可信根集群的调用请求;
基于与所述可信根集群中的所述管理设备之间的远程通信连接,将所述调用请求发送至所述管理设备;
所述可信根集群中的管理设备用于:
基于与所述可信代理服务器之间的远程通信连接,接收所述调用请求;
基于预置的待验证对象与可信根服务器之间的配对关系,根据所述调用请求中的所述待验证对象的信息,确定所述待验证对象对应的目标可信根服务器;
从所述目标可信根服务器的可信根中获取所述待验证对象的基准度量值;
将所述待验证对象的基准度量值发送给可信代理服务器,以供可信代理服务器基于基准度量值对待验证对象进行可信验证。
6.根据权利要求5所述的系统,其特征在于,所述可信代理服务器还用于:
基于预置的连接配置参数,响应于操作者的连接触发操作,向所述可信根集群中的管理设备发送远程连接请求;若通过所述管理设备的权限认证,建立与所述管理设备之间的远程通信连接;
所述可信根集群中的管理设备用于:
在接收到所述可信代理服务器发送的远程连接请求情况下,基于预置的权限认证参数对所述远程连接请求进行权限认证,并在所述远程连接请求通过权限认证后,建立与所述可信代理服务器之间的远程通信连接。
7.根据权利要求2所述的系统,其特征在于,所述云服务器还用于:将所述可信根集群为所述云服务器上可信硬件模块颁发的证书携带在所述远程验证请求中发送给所述可信代理服务器;
所述可信代理服务器还用于:基于所述远程验证请求中的证书,调用所述可信根集群对所述远程验证请求进行安全认证,若所述远程验证请求通过安全认证,执行获取待验证对象的当前度量值的操作。
8.根据权利要求7所述的系统,其特征在于,所述云服务器还用于:
在开始启动的情况下,基于其上可信硬件模块的公钥,生成初始化请求;
通过所述可信代理服务器将所述初始化请求发送至所述可信根集群;
接收所述可信代理服务器转发而来的所述可信根集群为所述云服务器上可信硬件模块颁发的证书;
所述可信根集群还用于:
接收所述可信代理服务器转发来的所述云服务器的初始化请求;
从所述初始化请求中获取所述云服务器上可信硬件模块的公钥;
对所述公钥进行签名,并将签名结果作为所述云服务器上可信硬件模块的证书;
通过所述可信代理服务器将所述证书返回所述云服务器。
9.根据权利要求2所述的系统,其特征在于,所述云服务器还用于:
若所述验证结果为未通过验证,则停止其上后续的启动操作。
10.一种可信验证方法,适用于可信代理服务器,其特征在于,包括:
接收云服务器集群发送的远程验证请求;
基于与所述可信根集群之间的远程通信连接,调用所述可信根集群对所述云服务器集群进行可信验证;
将验证结果返回所述云服务器集群。
11.根据权利要求10所述的方法,其特征在于,所述基于与所述可信根集群之间的远程通信连接,调用所述可信根集群对所述云服务器集群进行可信验证,包括:
从云服务器集群中的云服务器发送的远程验证请求中获取待验证对象的当前度量值;
基于与所述可信根集群之间的远程通信连接,从所述可信根集群中的读取所述待验证对象的基准度量值;
根据所述待验证对象的当前度量值和其基准度量值,对所述待验证对象进行可信验证,并生成验证结果。
12.根据权利要求11所述的方法,其特征在于,所述根据所述待验证对象的当前度量值和其基准度量值,对所述待验证对象进行可信验证,并生成验证结果,包括:
若所述待验证对象的当前度量值与其基准度量值相匹配,则生成所述待验证对象通过可信验证的验证结果;
若所述待验证对象的当前度量值与其基准度量值不匹配,则生成所述待验证对象未通过可信验证的验证结果。
13.根据权利要求11所述的方法,其特征在于,所述远程验证请求中包含所述可信根集群为所述云服务器上可信硬件模块颁发的证书,所述方法还包括:
基于所述远程验证请求中的证书,调用所述可信根集群对所述远程验证请求进行安全认证,若所述远程验证请求通过安全认证,执行获取待验证对象的当前度量值的操作。
14.根据权利要求11所述的方法,其特征在于,所述可信根集群包括管理设备,所述基于与所述可信根集群之间的远程通信连接,...
【专利技术属性】
技术研发人员:吴晓昕,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。