本申请实施例提供了一种可信域的建立方法、装置及数据系统。可信域的建立方法包括:确定运行在虚拟管理模块上的管理域以及用户域;基于完整性度量机制,度量所述管理域的可信性,以确定可信的所述管理域;基于系统运行行为机制,度量所述用户域的可信性,以确定可信的所述用户域;在可信的所述管理域和可信的所述用户域之间进行信任关系的传递,以在所述云平台中建立可信域。本申请实施例实现了对云平台可信性进行更准确的评价。台可信性进行更准确的评价。台可信性进行更准确的评价。
【技术实现步骤摘要】
可信域的建立方法、装置及数据系统
[0001]本申请设计云
,特别是涉及一种可信域的建立方法、装置及数据系统。
技术介绍
[0002]云计算具有资源高度集中、动态可扩展、外包服务等特点,使得用户丧失了对数据及资源的可见性与可控性,信任问题凸显.根据埃森哲的调研报告显示,用户对云服务缺乏信任是拒绝使用云服务的重要因素。云平台作为云服务的重要载体,如何对云平台安全展开分析与评价,使用户能够信任云服务提供商以及其所提供的云平台,是云计算推广和普及的关键因素之一。
[0003]结合近年来云服务出现的服务故障事故,这其中既有安全事故的发生,还包括一些服务设计缺陷而导致的可靠性事故,因此,如何对云平台可信性进行更准确的评价成为亟待解决的问题之一。
技术实现思路
[0004]基于上述问题,本申请实施例提供了一种可信域的建立方法、装置及数据系统。
[0005]本申请实施例公开了如下技术方案:
[0006]一种可信域的建立方法,其包括:
[0007]确定运行在虚拟管理模块上的管理域以及用户域;
[0008]基于完整性度量机制,度量所述管理域的可信性,以确定可信的所述管理域;
[0009]基于系统运行行为机制,度量所述用户域的可信性,以确定可信的所述用户域;
[0010]在可信的所述管理域和可信的所述用户域之间进行信任关系的传递,以在所述云平台中建立可信域。
[0011]可选地,在本申请一实施例中,所述基于完整性度量机制,度量所述管理域的可信性,以确定可信的所述管理域,包括:基于完整性度量机制,度量所述管理域的可信性形成信任链,以确定可信的所述管理域。
[0012]可选地,在本申请一实施例中,所述基于系统运行行为机制,度量所述用户域的可信性,以确定可信的所述用户域,包括:基于系统运行行为机制,监控所述用户域中用户内核组件和用户应用组件的行为,度量所述用户域的可信性,以确定可信的所述用户域。
[0013]可选地,在本申请一实施例中,所述的方法还包括:对所述用户域中的组件树进行解析,确定所述用户域中的用户内核组件以及用户应用组件,其中,所述用户内核组件为所述组件树的根节点,所述用户应用组件为所述组件树的子节点。
[0014]一种可信域的建立装置,其包括:
[0015]域确定单元,用于确定运行在虚拟管理模块上的管理域以及用户域;
[0016]第一度量单元,用于基于完整性度量机制,度量所述管理域的可信性,以确定可信的所述管理域;
[0017]第二度量单元,用于基于系统运行行为机制,度量所述用户域的可信性,以确定可
信的所述用户域;
[0018]域建立单元,用于在可信的所述管理域和可信的所述用户域之间进行信任关系的传递,以在所述云平台中建立可信域。
[0019]可选地,在本申请一实施例中,所述第一度量单元进一步用于基于完整性度量机制,度量所述管理域的可信性形成信任链,以确定可信的所述管理域。
[0020]可选地,在本申请一实施例中,所述第二度量单元进一步用于基于系统运行行为机制,监控所述用户域中用户内核组件和用户应用组件的行为,度量所述用户域的可信性,以确定可信的所述用户域。
[0021]一种电子设备,其包括存储器以及处理器,所述存储器上存储有计算机可执行程序,所述处理器用于执行所述计算机可执行程序以执行本申请任一实施例所述的方法。
[0022]一种计算机可读存储介质,所述计算机可读存储介质计算机可执行程序,所述计算机可执行程序被运行以执行本申请任一实施例所述的方法。
[0023]一种数据系统,其包括若干个如本申请任一实施例所述的电子设备,每个电子设备做为所述数据系统中的一个可信数据节点。
[0024]本申请实施例的技术方案中,通确定运行在虚拟管理模块上的管理域以及用户域;基于完整性度量机制,度量所述管理域的可信性,以确定可信的所述管理域;基于系统运行行为机制,度量所述用户域的可信性,以确定可信的所述用户域;在可信的所述管理域和可信的所述用户域之间进行信任关系的传递,以在所述云平台中建立可信域,从而实现了对云平台可信性进行更准确的评价。
附图说明
[0025]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0026]图1为本申请实施例一中可信域的建立方法流程示意图;
[0027]图2为本申请实施例二中可信域的建立方法流程示意图;
[0028]图3为本申请实施例三中可信域的建立方法流程示意图;
[0029]图4为本申请实施例四中可信域的建立装置结构示意图;
[0030]图5为本申请实施例五中可信域的建立装置结构示意图;
[0031]图6为本申请实施例六中可信域的建立装置结构示意图;
[0032]图7为本申请实施例七中可信域的建立装置结构示意图;
[0033]图8为本申请实施例八中可信域的建立装置结构示意图;
[0034]图9为本申请实施例九中电子设备结构示意图;
[0035]图10为本申请实施例十中电子设备的硬件结构示意图;
[0036]图11为本申请实施例十一中计算机存储介质的结构示意图。
具体实施方式
[0037]实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
[0038]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0039]本申请实施例的技术方案中,通确定运行在虚拟管理模块上的管理域以及用户域;基于完整性度量机制,度量所述管理域的可信性,以确定可信的所述管理域;基于系统运行行为机制,度量所述用户域的可信性,以确定可信的所述用户域;在可信的所述管理域和可信的所述用户域之间进行信任关系的传递,以在所述云平台中建立可信域,从而实现了对云平台可信性进行更准确的评价。
[0040]图1为本申请实施例一中可信域的建立方法流程示意图;如图1所示,其包括:
[0041]S101、确定运行在虚拟管理模块上的管理域以及用户域;
[0042]可选地,所述云平台包括但基于同构或者异构的云平台,在该云平台中可以包括服务器、各种智能终端、PC等。
[0043]可选地,一应用场景中,所述管理域指类型一虚拟化中的特权虚拟机或类型二中虚拟化引擎依赖的操作系统。
[0044]可选地,一应用场景中,所述用户域指与用户标识有关而无需操作系统辅助的存储器等。...
【技术保护点】
【技术特征摘要】
1.一种可信域的建立方法,其特征在于,包括:确定运行在虚拟管理模块上的管理域以及用户域;基于完整性度量机制,度量所述管理域的可信性,以确定可信的所述管理域;基于系统运行行为机制,度量所述用户域的可信性,以确定可信的所述用户域;在可信的所述管理域和可信的所述用户域之间进行信任关系的传递,以在所述云平台中建立可信域。2.根据权利要求1所述的方法,其特征在于,所述基于完整性度量机制,度量所述管理域的可信性,以确定可信的所述管理域,包括:基于完整性度量机制,度量所述管理域的可信性形成信任链,以确定可信的所述管理域。3.根据权利要求1所述的方法,其特征在于,所述基于系统运行行为机制,度量所述用户域的可信性,以确定可信的所述用户域,包括:基于系统运行行为机制,监控所述用户域中用户内核组件和用户应用组件的行为,度量所述用户域的可信性,以确定可信的所述用户域。4.根据权利要求3所述的方法,其特征在于,所述的方法还包括:对所述用户域中的组件树进行解析,确定所述用户域中的用户内核组件以及用户应用组件,其中,所述用户内核组件为所述组件树的根节点,所述用户应用组件为所述组件树的子节点。5.一种可信域的建立装置,其特征在于,包括:域确定单元,用于确定运行在虚拟管理模块上的管理域以及用户域;第一度量单元,...
【专利技术属性】
技术研发人员:解培,周晓晓,阮安邦,魏明,陈凯,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。