【技术实现步骤摘要】
本专利技术涉及计算机安全,具体为一种基于可信计算的验证方法及系统。
技术介绍
1、现有的云存储系统在对用户数据是否被云端正确的持有过程中,通过利用第三方来完成数据完整性的验证工作,其中涉及到可信计算,可信计算是一种安全性和可靠性较高的计算模式,用于保护计算机系统和数据免受恶意攻击和未经授权的访问,通过建立可信环境和执行可信操作来确保计算过程的可信度,在验证用户数据是否被云端正确的持有过程中,公开审计中引入第三方审计机构来进行外包数据的审计工作,然而第三审计机构的可信性问题存在恶意、不可信云存储提供商、以及第三方与云存储提供商串谋的安全问题,而用户将数据存储在云端并将本地数据删除时,就失去了对数据的实质控制,就存在云存储提供商会对用户数据进行恶意篡改,或对数据的恶意删除导致无法恢复的数据安全问题,以及因人为、自然的意外损坏、篡改、丢失的情况下,用户无法得知自己数据的真实情况。因此,设计提高系统应用可信计算整体安全性的一种基于可信计算的验证方法及系统是很有必要的。
技术实现思路
1、本专利技术...
【技术保护点】
1.一种基于可信计算的验证系统,包括可信第三方模块、可信验证模块、环境交互验证模块,其特征在于:所述可信第三方模块用于将可信平台模块置入在可信第三方,以可信平台模块作为可信计算平台的信任根;所述可信验证模块用于利用可信第三方对用户终端中的用户注册登录以及使用云储存服务进行可信验证;所述环境交互验证模块用于基于用户在云存储环境下的交互进行验证,所述可信第三方模块与可信验证模块、环境交互验证模块网络连接。
2.根据权利要求1所述的一种基于可信计算的验证系统,其特征在于:所述可信第三方模块包括:可信度量模块、完整性验证操作模块、云存储服务模块,所述可信度量模块用...
【技术特征摘要】
1.一种基于可信计算的验证系统,包括可信第三方模块、可信验证模块、环境交互验证模块,其特征在于:所述可信第三方模块用于将可信平台模块置入在可信第三方,以可信平台模块作为可信计算平台的信任根;所述可信验证模块用于利用可信第三方对用户终端中的用户注册登录以及使用云储存服务进行可信验证;所述环境交互验证模块用于基于用户在云存储环境下的交互进行验证,所述可信第三方模块与可信验证模块、环境交互验证模块网络连接。
2.根据权利要求1所述的一种基于可信计算的验证系统,其特征在于:所述可信第三方模块包括:可信度量模块、完整性验证操作模块、云存储服务模块,所述可信度量模块用于利用可信第三方对系统中所有终端进行进行可信度量;所述完整性验证操作模块用于利用可信第三方对系统中所有终端进行进行完整性验证;所述云存储服务模块用于用户终端中的用户使用云存储服务,将本地原始数据存储在云存储商的服务器中,所述可信度量模块、完整性验证操作模块与云存储服务模块网络连接。
3.根据权利要求2所述的一种基于可信计算的验证系统,其特征在于:所述可信验证模块包括:用户注册登录验证模块、安全状态验证模块、应用程序动态验证模块、控制措施实施模块,所述用户注册登录验证模块用于利用可信第三方管理终端中的可信第三方,对用户终端中的用户注册登录进行可信验证;所述安全状态验证模块用于利用可信第三方管理终端中的可信第三方,对系统接入网络终端的安全状态进行验证;所述应用程序动态验证模块用于通过可信启动机制对应用程序的动态可信性进行验证;所述控制措施实施模块用于根据数据完整性度量结果利用可信控制策略实施相应的控制措施,所述用户注册登录验证模块与安全状态验证模块网络连接,所述应用程序动态验证模块与控制措施实施模块网络连接。
4.根据权利要求3所述的一种基于可信计算的验证方法及系统,其特征在于:所述环境交互验证模块包括:信任交互关系建立模块、交互验证模块、不可信状态禁止模块,所述信任交互关系建立模块用于在系统的各终端建立信任交互关系;所述交互验证模块用于系统多管理域环境下通过...
【专利技术属性】
技术研发人员:黄厚华,
申请(专利权)人:泰州芯科信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。