CN104796427A - 一种基于Trust Grub的可信云主机静态度量方法及装置 - Google Patents
一种基于Trust Grub的可信云主机静态度量方法及装置 Download PDFInfo
- Publication number
- CN104796427A CN104796427A CN201510217691.5A CN201510217691A CN104796427A CN 104796427 A CN104796427 A CN 104796427A CN 201510217691 A CN201510217691 A CN 201510217691A CN 104796427 A CN104796427 A CN 104796427A
- Authority
- CN
- China
- Prior art keywords
- file
- measurement results
- main frame
- tolerance
- credible cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于Trust Grub的可信云主机静态度量方法及装置,该方法包括:确定需要度量的文件,形成度量配置文件,度量Trust Grub指定的文件,得到第一度量结果,对所述度量配置文件进行解析,根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果,根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全。该装置包括:度量配置模块、第一度量模块、度量配置解析模块、第二度量模块及判断模块。本方案能够增强可信云主机的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种基于Trust Grub的可信云主机静态度量方法及装置。
背景技术
随着云计算、大数据等新型技术的发展,对云管理中心安全性的要求越来越高,如果云管理中心遭到破坏或者入侵,将可能造成灾难性的后果,而云管理中心的安全,主要取决于云管理中心中的各个云主机是否安全,所以判断各个云主机是否安全变得越来越重要。
目前,对于云主机安全性的判断,主要是通过Trust Grub在开机时对云主机上预先指定的特定文件进行静态度量,将此静态度量结果与标准进行比对,以此来判断云主机是否安全。
但是,Trust Grub在对可信云主机进行度量时,仅对特定的文件进行度量,并不能保证其他文件的安全,在这种情况下,即使其他文件已经被篡改,可信云管理中心也不会发现可信云主机存在的潜在威胁,对可信云管理中心乃至整个云平台的安全构成了威胁。
发明内容
本发明提供一种基于Trust Grub的可信云主机静态度量方法及装置,能够增强可信云主机的安全性。
本发明提供了一种基于Trust Grub的可信云主机静态度量方法,包括:
确定需要度量的文件,形成度量配置文件;
度量Trust Grub指定的文件,得到第一度量结果;
对所述度量配置文件进行解析;
根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果;
根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全。
优选地,所述确定需要度量的文件包括:
在可信云主机或可信云管理中心上,以窗口的形式向用户展示可供度量的文件,将接收到的用户通过窗口所选择的度量文件确定为所述需要度量的文件。
优选地,所述确定需要度量的文件包括:
在可信云主机或可信云管理中心上,接收用户所添加的文件,将接收到的用户添加的文件确定为所述需要度量的文件。
优选地,所述根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全包括:
将所述第一度量结果和所述第二度量结果写入磁盘扇区,形成度量日志,将度量日志与预先设定的标准度量结果进行对比,判断可信云主机是否安全。
优选地,所述根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果包括:
使用Trust Grub自带接口将所述需要度量的文件打开,依据哈希算法对该文件进行哈希计算,得到文件哈希值,从而获得所述第二度量结果。
优选地,在所述对所述度量配置文件进行解析之前进一步包括:对所述度量配置文件进行度量,得到第三度量结果;
进一步根据所述第三度量结果,执行所述判断可信云主机是否安全。
优选地,所述将所述第一度量结果和所述第二度量结果写入磁盘扇区包括:
将两条文件度量结果写入同一个扇区,写满一个扇区后,调用所述Trust Grub自带的写函数将所述第一度量结果和所述第二度量结果写到所述磁盘扇区中。
本发明提供了一种基于Trust Grub的可信云主机静态度量装置,包括:
度量配置模块,用于确定需要度量的文件,形成度量配置文件;
第一度量模块,用于度量Trust Grub指定的文件,得到第一度量结果;
度量配置解析模块,用于对所述度量配置文件进行解析;
第二度量模块,用于根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果;
判断模块,用于根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全。
优选地,所述度量配置模块,用于在可信云主机或可信云管理中心上,以窗口的形式向用户展示可供度量的文件,将接收到的用户通过窗口所选择的度量文件确定为所述需要度量的文件。
优选地,所述度量配置模块,用于在可信云主机或可信云管理中心上,接收用户所添加的文件,将接收到的用户添加的文件确定为所述需要度量的文件。
优选地,所述判断模块,用于将所述第一度量结果和所述第二度量结果写入磁盘扇区,形成度量日志,将度量日志与预先设定的标准度量结果进行对比,判断可信云主机是否安全。
优选地,所述第二度量模块,用于使用Trust Grub自带接口将所述需要度量的文件打开,依据哈希算法对该文件进行哈希计算,得到文件哈希值,从而获得所述第二度量结果。
优选地,该装置进一步包括:
第三度量模块,用于对所述度量配置文件进行度量,得到第三度量结果;
所述判断模块,进一步用于根据所述第三度量结果,执行所述判断可信云主机是否安全。
优选地,该装置进一步包括:
度量日志写模块,用于将两条文件度量结果写入同一个扇区,写满一个扇区后,调用所述Trust Grub自带的写函数将第一度量结果和第二度量结果 写入所述磁盘扇区中。
本发明实施例提供了一种基于Trust Grub的可信云主机静态度量方法及装置,通过确定需要度量的文件,形成度量配置文件,首先对Trust Grub指定的文件进行度量,然后对度量配置文件解析后,根据解析结果对用户选择的需要度量的文件进行度量,根据两次度量的结果判断云主机是否安全,除了Trust Grub指定的文件,还可以根据实际情况对其它多个文件进行度量,云主机开机时度量过程不再局限于Trust Grub指定的几个特定文件,解决Trust Grub度量比较单一的问题,及时发现Trust Grub指定文件以外的其他关键文件是否被篡改,从而增强云主机的安全性。
附图说明
图1是本发明实施例提供的一种基于Trust Grub的可信云主机静态度量方法流程图;
图2是本发明另一个实施例提供的一种基于Trust Grub的可信云主机静态度量方法流程图;
图3是本发明一个实施例中提供的一种基于Trust Grub的可信云主机静态度量装置示意图;
图4是本发明另一个实施例提供的一种基于Trust Grub的可信云主机静态度量装置示意图;
图5是本发明又一个实施例提供的一种基于Trust Grub的可信云主机静态度量装置示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种基于Trust Grub的可信云主机静态度量方法,该方法可以包括以下步骤:
步骤101:确定需要度量的文件,形成度量配置文件;
步骤102:度量Trust Grub指定的文件,得到第一度量结果;
步骤103:对所述度量配置文件进行解析;
步骤104:根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果;
步骤105:根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全。
本发明实施例提供了一种基于Trust Grub的可信云主机静态度量方法,通过确定需要度量的文件,形成度量配置文件,首先对Trust Grub指定的文件进行度量,然后对度量配置文件解析后,根据解析结果对用户选择的需要度量的文件进行度量,根据两次度量的结果判断云主机是否安全,除了Trust Grub指定的文件,还可以根据实际情况对其它多个文件进行度量,云主机开机时度量过程不再局限于Trust Grub指定的几个特定文件,解决Trust Grub度量比较单一的问题,及时发现Trust Grub指定文件以外的其他关键文件是否被篡改,从而增强云主机的安全性。
在发明一个实施例中,可以在可信云主机或可信云管理中心上确定需要度量的文件,如果在可信云主机上进行确定,则可以实现对该台可信云主机进行本地度量,如果在可信云管理中心上进行确定,则可以对该台可信云主机进行远程监控;以窗口的形式向用户展示可供度量的文件,提高该方法的易用性;除了向用户展示可供度量的文件外,还接受由用户根据自己的意愿添加的文件,进一步增大了度量文件的范围,提高可信云主机的安全性。
在本发明一个实施例中,通过度量结果判断可信云主机是否安全可以先将度量结果写入磁盘扇区,形成度量日志,将该度量日志与预先设定好的标准度量结果进行对比,从而实现对可信云主机是否安全进行判断。
在本发明一个实施例中,在对需要度量的文件进行度量时,使用Trust Grub自带接口将所述需要度量的文件打开,依据哈希算法对该文件进行哈希计算,得到文件哈希值,从而获得第二度量结果。
本发明一个实施例中,在对度量配置文件进行解析之前,可以先对该度量配置文件进行度量,用于判断其是否为用户提交的正常的配置文件,防止对该配置文件进行恶意篡改或利用,进一步提高云主机的安全性。
在本发明一个实施例中,计算得到每条文件度量记录最大不超过256字节,而每一个扇区块大小为512字节,因此每个扇区块最多可以写两条文件度量记录,每度量两个文件写满一个扇区,写满一个扇区后,调用Trust Grub自带的写函数将第一度量结果和第二度量结果写入磁盘扇区中,形成度量日志,这样可以节省存储空间。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图及具体实施例对本发明作进一步地详细描述。
如图2所示,本发明一个实施例提供了一种基于Trust Grub的可信云主机静态度量方法,该方法可以包括以下步骤:
步骤201:在可信云主机或可信云管理中心上,以窗口的形式向用户展示可供度量的至少一个文件,并在窗口上提供添加按钮和生成按钮。
步骤202:用户从窗口内选择需要度量的文件。
在本发明一个实施例中,用户根据实际情况,从窗口内选择需要度量的文件。例如,步骤201中以窗口的形式向用户展示了100条可供度量的文件,本步骤202中用户根据实际情况选择了其中的文件1至文件20为需要度量的文件。
步骤203:用户添加其他需要度量的文件。
在本发明一个实施例中,在可信云主机或可信云管理中心上,除了以窗口形式向用户展示的文件外,用户还可以通过窗口中的添加按钮,根据其意愿添加其他文件进行度量。例如,用户除了在步骤202中从窗口中选择的文件1至文件20外,又通过添加按钮添加了文件101至文件110。
步骤204:接收用户选择和添加的文件,形成度量配置文件。
在本发明一个实施例中,接收用户选择和添加的文件,用户通过窗口上的生成按钮,将需要度量的文件的文件名填充到配置文件中,形成度量配置文件。例如,通过窗口上的生成按钮,用户将步骤202中选择的文件1至文件20和步骤203中添加的文件101至文件110的文件名填充到配置文件中,形成度量配置文件。
步骤205:对Trust Grub指定的文件进行度量,得到第一度量结果。
在本发明一个实施例中,形成度量配置文件后,在下次可信云主机启动时,首先对Trust Grub指定的文件进行度量,这些文件每次开机时会自动度量,无需用户进行选择或添加的。例如,在云主机加电启动后,首先依次对stage1、stage2、kernel、initrd进行度量,得到第一度量结果。
步骤206:对度量配置文件进行度量,得到第三度量结果。
在本发明一个实施例中,在对度量配置文件解析之前,可以先对度量配置文件本身进行度量,得到第三度量结果,以确保该度量配置文件是正常的配置文件。
步骤207:对度量配置文件进行解析。
在本发明一个实施例中,通过对度量配置文件进行解析,获得需要度量的文件的文件名。例如,通过对度量配置文件的解析,获得文件1至文件20及文件101至文件110这些需要度量的文件的文件名。
步骤208:对需要度量的文件进行度量,得到第二度量结果。
在本发明一个实施例中,根据解析度量配置文件得到的需要度量的文件的文件名,使用Trust Grub自带接口,依次将这些需要度量的文件打开,依据哈希算法对这些文件进行哈希计算,得到文件哈希值,从而获得第二度量结果。例如,根据文件1至文件20及文件101至文件110的文件名,Trust Grub自带接口依次将这些文件打开,依据哈希算法对文件进行哈希计算,得到文件哈希值,从而得到第二度量结果。
步骤209:将第一度量结果、第二度量结果及第三度量结果写入磁盘扇区,形成度量日志。
在本发明一个实施例中,可以将第一度量结果、第二度量结果及第三度量结果写入磁盘,其中,通过计算得到每条文件度量记录最大不超过256字节,而每一个扇区块大小为512字节,因此每个扇区块最多可以写两条文件度量记录,每度量两个文件写满一个扇区,每写满一个扇区后,调用Grub自带的写函数将第一度量结果、第二度量结果及第三度量结果写到磁盘扇区中,形成度量日志。例如,在将第二度量结果写入磁盘时,文件1和文件2的度量记录写入同一个扇区,调用Trust Grub自带的写函数将文件1和文件2的度量记录写入磁盘扇区,依次将其他文件的度量记录写入磁盘扇区,将第一度量结果、第二度量结果及第三度量结果均写入磁盘扇区后,形成度量日志。
步骤210:将度量日志与标准度量结果进行对比。
步骤211:根据对比结果判断可信云主机是否安全,如果度量日志与标准度量结果保持一致,则执行步骤212,如果不一致,则执行步骤213。
步骤212:判断可信云主机为安全,结束当前流程。
步骤213:判断可信云主机为不安全。
需要说明的是,上述图2所示的各个步骤只是为了便于描述拆分而成的各个步骤,在实际的业务实现中,各个步骤之间可能没有严格的执行上的先后顺序,比如,步骤202可以在步骤203之前执行,另外,在实际业务实现中,可以只执行步骤202和步骤203中的一个。
如图3所示,本发明一个实施例提供了一种基于Trust Grub的可信云主机静态度量装置,该装置可以包括:
度量配置模块301,用于确定需要度量的文件,形成度量配置文件;
第一度量模块302,用于度量Trust Grub指定的文件,得到第一度量结果;
度量配置解析模块303,用于对所述度量配置文件进行解析;
第二度量模块304,用于根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果;
判断模块305,用于根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全。
在本发明一个实施例中,所述度量配置模块301,用于在可信云主机或可信云管理中心上,以窗口的形式向用户展示可供度量的文件,将接收到的用户通过窗口所选择的度量文件确定为所述需要度量的文件。
在本发明一个实施例中,所述度量配置模块301,用于在可信云主机或可信云管理中心上,接收用户所添加的文件,将接收到的用户添加的文件确定为所述需要度量的文件。
在本发明一个实施例中,所述判断模块305,用于将所述第一度量结果和所述第二度量结果写入磁盘扇区,形成度量日志,将度量日志与预先设定的标准度量结果进行对比,判断可信云主机是否安全。
在本发明一个实施例中,所述第二度量模块304,用于使用Trust Grub自带接口将所述需要度量的文件打开,依据哈希算法对该文件进行哈希计算,得到文件哈希值,从而获得所述第二度量结果。
在本发明一个实施例中,参见图4,该装置进一步包括第三度量模块401,其中,
所述第三度量模块401,用于对所述度量配置文件进行度量,得到第三度量结果;
所述判断模块305,进一步用于根据所述第三度量结果,执行所述判断可信云主机是否安全。
在本发明一个实施例中,参见图5,该装置进一步包括:
度量日志写模块501,用于将两条文件度量结果写入同一个扇区,写满一个扇区后,调用所述Trust Grub自带的写函数将所述第一度量结果和所述第二度量结果写入所述磁盘扇区中。
根据上述方案,本发明实施例所提供的一种基于Trust Grub的可信云主机静态度量方法及装置,至少具有如下有益效果:
1、本发明实施例中,通过确定需要度量的文件,形成度量配置文件,首 先对Trust Grub指定的文件进行度量,然后对度量配置文件解析后,根据解析结果对用户选择的需要度量的文件进行度量,根据两次度量的结果判断云主机是否安全,除了Trust Grub指定的文件,还可以根据实际情况对其它多个文件进行度量,云主机开机时度量过程不再局限于Trust Grub指定的几个特定文件,解决Trust Grub度量比较单一的问题,及时发现Trust Grub指定文件以外的其他关键文件是否被篡改,从而增强云主机的安全性。
2、本发明实施例中,可以在可信云主机或可信云管理中心上确定需要度量的文件,如果在可信云主机上进行确定,则可以实现对该台可信云主机进行本地度量,如果在可信云管理中心上进行确定,则可以对该台可信云主机进行远程监控;以窗口的形式向用户展示可供度量的文件,提高该方法的易用性;除了向用户展示可供度量的文件外,还接受由用户根据自己的意愿添加的文件,进一步增大了度量文件的范围,提高可信云主机的安全性。
3、本发明实施例中,在对度量配置文件进行解析之前,可以先对该度量配置文件进行度量,用于判断其是否为用户提交的正常的配置文件,防止对该配置文件进行恶意篡改或利用,进一步提高云主机的安全性。
4、本发明实施例中,通过度量日志写模块,计算得到每条文件度量记录最大不超过256字节,而每一个扇区块大小为512字节,因此每个扇区块最多可以写两条文件度量记录,每度量两个文件写满一个扇区,写满一个扇区后,调用Trust Grub自带的写函数将第一度量结果和第二度量结果写入磁盘扇区中,形成度量日志,从而解决Trust Grub无法将度量结果直接写入磁盘扇区的问题,并且可以节省存储空间。
5、本发明实施例中,对需要度量的文件进行度量时,由第二度量模块代替现有技术中TPM2.0进行问价的哈希计算,从而提高了文件哈希的计算效率。
上述设备内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于Trust Grub的可信云主机静态度量方法,其特征在于,包括:
确定需要度量的文件,形成度量配置文件;
度量Trust Grub指定的文件,得到第一度量结果;
对所述度量配置文件进行解析;
根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果;
根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全。
2.根据权利要求1所述的方法,其特征在于,所述确定需要度量的文件包括:
在可信云主机或可信云管理中心上,以窗口的形式向用户展示可供度量的文件,将接收到的用户通过窗口所选择的度量文件确定为所述需要度量的文件;
和/或,
在可信云主机或可信云管理中心上,接收用户所添加的文件,将接收到的用户添加的文件确定为所述需要度量的文件。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全包括:
将所述第一度量结果和所述第二度量结果写入磁盘扇区,形成度量日志,将度量日志与预先设定的标准度量结果进行对比,判断可信云主机是否安全。
4.根据权利要求1所述的方法,其特征在于,所述根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果包括:
使用Trust Grub自带接口将所述需要度量的文件打开,依据哈希算法对该文件进行哈希计算,得到文件哈希值,从而获得所述第二度量结果。
5.根据权利要求1所述的方法,其特征在于,在所述对所述度量配置文件进行解析之前进一步包括:对所述度量配置文件进行度量,得到第三度量结果;
进一步根据所述第三度量结果,执行所述判断可信云主机是否安全。
6.根据权利要求3所述的方法,其特征在于,所述将所述第一度量结果和所述第二度量结果写入磁盘扇区包括:
将两条文件度量结果写入同一个扇区,写满一个扇区后,调用所述TrustGrub自带的写函数将所述第一度量结果和所述第二度量结果写入所述磁盘扇区中。
7.一种基于Trust Grub的可信云主机静态度量装置,其特征在于,包括:
度量配置模块,用于确定需要度量的文件,形成度量配置文件;
第一度量模块,用于度量Trust Grub指定的文件,得到第一度量结果;
度量配置解析模块,用于对所述度量配置文件进行解析;
第二度量模块,用于根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果;
判断模块,用于根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全。
8.根据权利要求7所述的装置,其特征在于,
所述度量配置模块,用于在可信云主机或可信云管理中心上,以窗口的形式向用户展示可供度量的文件,将接收到的用户通过窗口所选择的度量文件确定为所述需要度量的文件;
和/或,
所述度量配置模块,用于在可信云主机或可信云管理中心上,接收用户所添加的文件,将接收到的用户添加的文件确定为所述需要度量的文件;
和/或,
所述判断模块,用于将所述第一度量结果和所述第二度量结果写入磁盘扇区,形成度量日志,将度量日志与预先设定的标准度量结果进行对比,判断可信云主机是否安全。
9.根据权利要求7所述的装置,其特征在于,
所述第二度量模块,用于使用Trust Grub自带接口将所述需要度量的文件打开,依据哈希算法对该文件进行哈希计算,得到文件哈希值,从而获得所述第二度量结果。
10.根据权利要求7至9中任一所述的装置,其特征在于,该装置进一步包括第三度量模块和/或度量日志写模块,其中,
当包括所述第三度量模块时,所述第三度量模块用于对所述度量配置文件进行度量,得到第三度量结果;
所述判断模块,进一步用于根据所述第三度量结果,执行所述判断可信云主机是否安全;
当包括所述度量日志写模块时,所述度量日志写模块用于将两条文件度量结果写入同一个扇区,写满一个扇区后,调用所述Trust Grub自带的写函数将所述第一度量结果和所述第二度量结果写入所述磁盘扇区中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510217691.5A CN104796427A (zh) | 2015-04-30 | 2015-04-30 | 一种基于Trust Grub的可信云主机静态度量方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510217691.5A CN104796427A (zh) | 2015-04-30 | 2015-04-30 | 一种基于Trust Grub的可信云主机静态度量方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104796427A true CN104796427A (zh) | 2015-07-22 |
Family
ID=53560939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510217691.5A Pending CN104796427A (zh) | 2015-04-30 | 2015-04-30 | 一种基于Trust Grub的可信云主机静态度量方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104796427A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106096421A (zh) * | 2016-06-20 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种基于tpm的高安全性的主机安全保护系统及方法 |
CN109213572A (zh) * | 2018-09-10 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种基于虚拟机的可信度确定方法及服务器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102722665A (zh) * | 2012-05-22 | 2012-10-10 | 中国科学院计算技术研究所 | 基于tpm/vtpm的可信程序列表生成方法及系统 |
CN102750471A (zh) * | 2012-05-22 | 2012-10-24 | 中国科学院计算技术研究所 | 基于tpm 的本地验证式启动方法 |
CN103795717A (zh) * | 2014-01-23 | 2014-05-14 | 中国科学院计算技术研究所 | 一种云计算平台完整性证明方法及其系统 |
-
2015
- 2015-04-30 CN CN201510217691.5A patent/CN104796427A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102722665A (zh) * | 2012-05-22 | 2012-10-10 | 中国科学院计算技术研究所 | 基于tpm/vtpm的可信程序列表生成方法及系统 |
CN102750471A (zh) * | 2012-05-22 | 2012-10-24 | 中国科学院计算技术研究所 | 基于tpm 的本地验证式启动方法 |
CN103795717A (zh) * | 2014-01-23 | 2014-05-14 | 中国科学院计算技术研究所 | 一种云计算平台完整性证明方法及其系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106096421A (zh) * | 2016-06-20 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种基于tpm的高安全性的主机安全保护系统及方法 |
CN109213572A (zh) * | 2018-09-10 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种基于虚拟机的可信度确定方法及服务器 |
CN109213572B (zh) * | 2018-09-10 | 2021-10-22 | 郑州云海信息技术有限公司 | 一种基于虚拟机的可信度确定方法及服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105447391A (zh) | 一种操作系统安全启动方法、启动管理器和系统 | |
EP3178004B1 (en) | Recovering usability of cloud based service from system failure | |
CN104966022A (zh) | 一种基于芯片的信任链构建方法和装置 | |
KR20180036140A (ko) | 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치 | |
CN105260653A (zh) | 一种基于Linux的程序安全加载方法及系统 | |
CN111400714A (zh) | 病毒检测方法、装置、设备及存储介质 | |
CN112073444A (zh) | 数据集的处理方法、装置和服务器 | |
CN104796427A (zh) | 一种基于Trust Grub的可信云主机静态度量方法及装置 | |
CN107871079A (zh) | 一种可疑进程检测方法、装置、设备及存储介质 | |
JP5441043B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
CN111049824B (zh) | 一种资源环境大数据管理方法、存储介质及控制装置 | |
CN115130130A (zh) | 网盘文件解锁方法、装置、网盘及存储介质 | |
CN110187385B (zh) | 地震数据获取方法、地震数据处理方法及装置 | |
CN113901460A (zh) | 云盘非法文件检测方法、装置、计算机设备和存储介质 | |
CN107846391B (zh) | 应用的登录认证方法及装置、系统 | |
CN114944962B (zh) | 一种数据安全防护方法及系统 | |
CN113886774B (zh) | 一种反调试方法及装置 | |
CN115085965B (zh) | 电力系统信息网络受攻击风险评估方法、装置和设备 | |
CN116383544B (zh) | 一种网页报表的生成方法、装置、设备和介质 | |
CN110633087B (zh) | 客户端安装方法、装置和存储介质 | |
CN109491849B (zh) | 一种linux系统下获取硬件配置信息的方法 | |
CN110188079B (zh) | 一种基于分布式存储数据库的外接设备管理方法 | |
WO2023232239A1 (en) | Ransomware detection integration into a deduplication storage system | |
Wang et al. | A design of security assessment system for e-commerce website | |
CN114676014A (zh) | 用于获取服务器碳足迹的方法及装置、电子设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150722 |
|
WD01 | Invention patent application deemed withdrawn after publication |