【技术实现步骤摘要】
本专利技术涉及,属于计算机信息安全可信计 算领域。
技术介绍
分布式应用对开放系统环境下的计算平台的安全性要求越来越高,分布式应 用中包括众多的利益和安全冲突方,因此建立平台间的相互信任,证明计算环境 可信已经成为当前信息安全的一大迫切需求。另一方面,运行有恶意程序代码的计算平台表现出任意的攻击行为,如拜占庭攻击(Byzantine attack),这使得 平台之间无法保持长久的静态信任。目前,通用的思路是使用远程证明来标识远 程平台运行的软件配置和状态,以至于计算环境状态,检测出被损坏的参与平台, 保证可信运行环境的平台间的正常通信。可信计算组织TCG (Trusted Computing Group)制定了可信计算平台、可信存储和可信网络连接等一系列相关规范,其方 法是在主机平台、移动平台和嵌入式平台上安装专用的安全芯片TPM (Trusted Platform Module,可信平台模块),以此为系统信任根解决可信计算平台信任的 建立和证明问题。我国也制定了具有自主知识产权的可信密码模块TCM (Trusted Cryptography Module)相...
【技术保护点】
一种可信计算环境中远程证明的方法,其特征在于,采用会话加密密钥对被验证可信平台的完整性度量值和度量日志加密,并对加密结果数字签名,保证被验证可信平台的完整性度量值和度量日志的真实性和平台的隐私性,和有效防范重放攻击、假冒攻击和中间人攻击,能用于向验证请求者证明平台运行环境是可信的或用于平台运行环境的自身检测,该方法基于安全芯片TPM/TCM,所采用的远程证明架构由完整性度量机制、报告机制和验证机制三部分组成,分别由完整性度量代理、报告代理和验证请求者完成,其中度量代理、报告代理和安全芯片安装在被验证的可信平台中,在被验证的可信平台中有一个有效的身份证书,它绑定被验证可信平台...
【技术特征摘要】
【专利技术属性】
技术研发人员:李清玉,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:88[中国|济南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。