CN105956465A - 一种基于vtpm构建虚拟可信平台的方法 - Google Patents
一种基于vtpm构建虚拟可信平台的方法 Download PDFInfo
- Publication number
- CN105956465A CN105956465A CN201610287686.6A CN201610287686A CN105956465A CN 105956465 A CN105956465 A CN 105956465A CN 201610287686 A CN201610287686 A CN 201610287686A CN 105956465 A CN105956465 A CN 105956465A
- Authority
- CN
- China
- Prior art keywords
- vtpm
- virtual machine
- credible
- trusted
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000004044 response Effects 0.000 claims description 3
- 239000003795 chemical substances by application Substances 0.000 abstract 1
- 239000003999 initiator Substances 0.000 abstract 1
- 238000005259 measurement Methods 0.000 abstract 1
- 230000005012 migration Effects 0.000 description 3
- 238000013508 migration Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000005498 polishing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于VTPM构建虚拟可信平台的方法,该方法由四部分实现:远程挑战方:虚拟机安全可信的判定者,也是可信请求的发起者;物理平台:带有硬件TPM功能的物理平台,提供整个方案的硬件资源;虚拟机监视器:提供虚拟化环境外,提供vTPM实例和VMM可信度量;vTPM实例与VM绑定,给虚拟机提供可信服务;虚拟机:带有虚拟机可信代理的VM,接受远程挑战方的请求,度量并报告虚拟机的启动状态。本发明具有以下特点:1)每个VM拥有专属的vTPM实例,度量和保存对应虚拟机的启动状态,增强VM的可信性;2)多个vTPM实例通过vTPM管理器,共享物理可信芯片,充分利用硬件资源;3)构建从VMM到VM的信任链,补齐虚拟机应用层的可信状态,提高VM的安全性。
Description
技术领域
本发明涉及信息安全领域,具体地说是一种基于VTPM构建虚拟可信平台的方法。
背景技术
在保护虚拟平台安全方面,可信计算是很重要的技术手段。可信计算是利用物理平台上的可信芯片作为物理可信根,在系统引导时,进行加载模块的度量,保证可信的前提下,逐级交接控制权,逐级传递信任链。
在虚拟层进行信任链传递时,由于一个物理平台上只有一个物理可信芯片,保证不了多个虚拟机同时使用一个物理芯片。
公开的相关专利文件:名称为“一种广域网可信虚拟机的安全迁移方法及系统”,该文件公开了“一种广域网可信虚拟机的安全迁移方法及系统,其中方法包括:S1,在广域网上部署两个数据中心,该两个数据中心之间建立两层桥接模式的虚拟专用网络;S2,将所述虚拟机镜像文件拆分为模板和用户私有数据,将每个数据中心的硬件资源虚拟化,以虚拟机的形式向用户提供服务;S3,在两个数据中心之间通过部署虚拟可信平台创建并启动支持vTPM的可信虚拟机,生成与该可信虚拟机绑定的vTPM实例,加载TPM驱动;S4,根据vTPM实例对源端和目的端进行配置后,在源端对可信虚拟机的内存、CPU状态、磁盘、vTPM状态进行迁移,并在目的端进行恢复,实现vTPM和虚拟机的同步迁移”。
名称为“一种虚拟可信平台模块vTPM的可信执行方法和装置”,该文件公开了“一种虚拟可信平台模块vTPM的可信执行方法和装置,操作系统加载SGX模块,所述操作系统运行有第一vTPM模拟器,包括:所述操作系统运行的第一vTPM模拟器向所述SGX模块发送第一创建请求,使得所述SGX模块根据所述第一创建请求建立第一内存保护区域enclave,生成第一通信秘钥,以便在所述第一enclave中执行所述第一vTPM模拟器的程序代码来实现第二vTPM模拟器;所述第二vTPM模拟器使用所述第一通信秘钥对所述SGX模块后续转发的数据解密。采用本发明实施例,利用SGX模块以及enclave的硬件保护功能实现了vTPM模拟器与不可信操作系统的安全隔离,保证了vTPM模拟器的计算安全性”。上述公开文件与本发明内容要解决的技术问题,采用的技术手段都不相同。
发明内容
本发明的技术任务是提供一种基于VTPM构建虚拟可信平台的方法。
本发明的技术任务是按以下方式实现的,该方法由四部分实现:1)远程挑战方,2)物理平台,3)虚拟机监视器,4)虚拟机;
远程挑战方:虚拟机安全可信的判定者,也是可信请求的发起者;
物理平台:带有硬件TPM功能的物理平台,提供整个方案的硬件资源;
虚拟机监视器:提供虚拟化环境外,提供vTPM实例和VMM可信度量;vTPM实例与VM绑定,给虚拟机提供可信服务;VMM可信度量由VMM的可信代理接受远程挑战方的请求,根据可信度量根度量BIOS、Grub到VMM的启动过程;
虚拟机:带有虚拟机可信代理的VM,接受远程挑战方的请求,根据vTPM提供的可信特性,度量并报告虚拟机的启动状态。
所述的vTPM实例有多个,分别对应于用户的虚拟机;VM中的vTPM实例访问采用驱动分离的方式实现:一部分位于虚拟机,即vTPM后端驱动;另一份位于用户虚拟机,即vTPM前端驱动。
该可信平台的vTPM的访问方法如下:
1)虚拟机用户调用可信计算服务接口,使用vTPM前端设备;
2)vTPM前端驱动初始化内存,以事件通知方式通知vTPM后端驱动;
3)vTPM后端驱动获取内存数据,并提交到vTPM管理器;
4)vTPM管理器分发到对应的vTPM实例中;
5)当请求处理完毕,后端驱动收到vTPM管理器响应,并使用事件中断方式通知vTPM前端驱动;
6)vTPM前端驱动读取内存数据,最后将其返回给TPM请求的应用。
本发明的一种基于VTPM构建虚拟可信平台的方法和现有技术相比,具有以下特点:
1)每个VM拥有专属的vTPM实例,度量和保存对应虚拟机的启动状态,增强VM的可信性;
2)多个vTPM实例通过vTPM管理器,共享物理可信芯片,充分利用硬件资源;
3)构建从VMM到VM的信任链,补齐虚拟机应用层的可信状态,提高VM的安全性。
附图说明
附图1为虚拟平台中vTPM的架构图。
附图2为基于VTPM构建虚拟可信平台的方法vTPM的访问流程图。
具体实施方式
实施例1:
该基于VTPM构建虚拟可信平台的方法由四部分实现:1)远程挑战方,2)物理平台,3)虚拟机监视器,4)虚拟机;
远程挑战方:虚拟机安全可信的判定者,也是可信请求的发起者,由两部分功能组成:完整性策略和完整性校验;
物理平台:带有硬件TPM功能的物理平台,提供整个方案的硬件资源;
虚拟机监视器:提供虚拟化环境外,提供vTPM实例和VMM可信度量;vTPM实例与VM绑定,给虚拟机提供可信服务;VMM可信度量由VMM的可信代理接受远程挑战方的请求,根据可信度量根度量BIOS、Grub到VMM的启动过程;
虚拟机:带有虚拟机可信代理的VM,接受远程挑战方的请求,根据vTPM提供的可信特性,度量并报告虚拟机的启动状态。
所述的vTPM实例有多个,分别对应于用户的虚拟机;VM中的vTPM实例访问采用驱动分离的方式实现:一部分位于虚拟机,即vTPM后端驱动;另一份位于用户虚拟机,即vTPM前端驱动。
该虚拟可信平台的系统中:
物理平台位于最底层,它提供虚拟可信平台的物理信任根(包括可信芯片pTPM和报告信任根pRTM),用于为上层VMM提供基础可信计算服务的支持,而VMM基于物理信任根构建vTPM,最终为各个VM提供支持并发访问的无冲突的信任服务。
VMM位于中间层,能够为上层的多个VM提供隔离的运行环境,同时负责创建、初始化、删除和管理与多个虚拟机相关的信任服务。比如为虚拟机创建虚拟信任根和虚拟报告根,由于这种管理服务的复杂性,在该架构中使用特权VM(管理域)为VMM对非特权虚拟机的请求实施管理与控制。
最上层是虚拟机,使用由下层虚拟机管理器VMM提供的管理服务。在这些服务中,虚拟平台迁移引擎用于用户虚拟机的迁移,而证明服务组件则通过与下层VMM的交互,提供单个用户虚拟机或整个虚拟化平台的信任证明。
远程挑战方是判断虚拟可信平台可信状态的可信第三方。它发起可信认证请求,并接受虚拟平台的完整性报告,验证身份信息后,校验度量报告的可信性,最终判定虚拟可信平台的完整性和可信性。
该可信平台的vTPM的访问方法如下:
1)虚拟机用户调用可信计算服务接口,使用vTPM前端设备;
2)vTPM前端驱动初始化内存,以事件通知方式通知vTPM后端驱动;
3)vTPM后端驱动获取内存数据,并提交到vTPM管理器;
4)vTPM管理器分发到对应的vTPM实例中;
5)当请求处理完毕,后端驱动收到vTPM管理器响应,并使用事件中断方式通知vTPM前端驱动;
6)vTPM前端驱动读取内存数据,最后将其返回给TPM请求的应用。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
Claims (3)
1.一种基于VTPM构建虚拟可信平台的方法,其特征在于,该方法由四部分实现:1)远程挑战方,2)物理平台,3)虚拟机监视器,4)虚拟机;
远程挑战方:虚拟机安全可信的判定者,也是可信请求的发起者;
物理平台:带有硬件TPM功能的物理平台,提供整个方案的硬件资源;
虚拟机监视器:提供虚拟化环境外,提供vTPM实例和VMM可信度量;vTPM实例与VM绑定,给虚拟机提供可信服务;VMM可信度量由VMM的可信代理接受远程挑战方的请求,根据可信度量根度量BIOS、Grub到VMM的启动过程;
虚拟机:带有虚拟机可信代理的VM,接受远程挑战方的请求,根据vTPM提供的可信特性,度量并报告虚拟机的启动状态。
2.根据权利要求1所述的一种基于VTPM构建虚拟可信平台的方法,其特征在于,所述的vTPM实例有多个,分别对应于用户的虚拟机;VM中的vTPM实例访问采用驱动分离的方式实现:一部分位于虚拟机,即vTPM后端驱动;另一份位于用户虚拟机,即vTPM前端驱动。
3.根据权利要求1所述的一种基于VTPM构建虚拟可信平台的方法,其特征在于,该可信平台的vTPM的访问方法如下:
1)虚拟机用户调用可信计算服务接口,使用vTPM前端设备;
2)vTPM前端驱动初始化内存,以事件通知方式通知vTPM后端驱动;
3)vTPM后端驱动获取内存数据,并提交到vTPM管理器;
4)vTPM管理器分发到对应的vTPM实例中;
5)当请求处理完毕,后端驱动收到vTPM管理器响应,并使用事件中断方式通知vTPM前端驱动;
6)vTPM前端驱动读取内存数据,最后将其返回给TPM请求的应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610287686.6A CN105956465A (zh) | 2016-05-04 | 2016-05-04 | 一种基于vtpm构建虚拟可信平台的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610287686.6A CN105956465A (zh) | 2016-05-04 | 2016-05-04 | 一种基于vtpm构建虚拟可信平台的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105956465A true CN105956465A (zh) | 2016-09-21 |
Family
ID=56913337
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610287686.6A Pending CN105956465A (zh) | 2016-05-04 | 2016-05-04 | 一种基于vtpm构建虚拟可信平台的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105956465A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107018193A (zh) * | 2017-04-01 | 2017-08-04 | 济南浪潮高新科技投资发展有限公司 | 一种基于共享存储的vtpm迁移系统及方法 |
CN107704308A (zh) * | 2017-09-19 | 2018-02-16 | 浪潮(北京)电子信息产业有限公司 | 虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质 |
CN107844362A (zh) * | 2017-11-14 | 2018-03-27 | 浪潮(北京)电子信息产业有限公司 | 虚拟化tpm设备的系统、方法、虚拟机及可读存储介质 |
CN107861793A (zh) * | 2017-11-08 | 2018-03-30 | 浪潮(北京)电子信息产业有限公司 | 虚拟硬件平台启动方法、装置、设备及计算机存储介质 |
CN108132828A (zh) * | 2017-12-25 | 2018-06-08 | 浪潮(北京)电子信息产业有限公司 | 基于libvirt实现的虚拟机构建方法、装置及设备 |
CN108170516A (zh) * | 2018-01-03 | 2018-06-15 | 浪潮(北京)电子信息产业有限公司 | 创建vTPM的方法、装置、设备及计算机可读存储介质 |
CN108459899A (zh) * | 2017-02-21 | 2018-08-28 | 华为技术有限公司 | 信息保护方法及装置 |
WO2018153027A1 (zh) * | 2017-02-23 | 2018-08-30 | 华为技术有限公司 | 一种数据迁移方法及装置 |
CN109063471A (zh) * | 2018-07-17 | 2018-12-21 | 广州大学 | 一种sgx运行的保护方法 |
CN109165079A (zh) * | 2018-08-07 | 2019-01-08 | 郑州云海信息技术有限公司 | 基于虚拟化的云数据中心可信平台、信任链构建方法、迁移方法 |
CN110119302A (zh) * | 2019-04-23 | 2019-08-13 | 上海隔镜信息科技有限公司 | 虚拟机监视器以及虚拟可信执行环境构建方法 |
CN110647740A (zh) * | 2018-06-27 | 2020-01-03 | 复旦大学 | 一种基于tpm的容器可信启动方法及装置 |
CN113485785A (zh) * | 2021-06-28 | 2021-10-08 | 海光信息技术股份有限公司 | 一种虚拟化可信平台模块实现方法、安全处理器及存储介质 |
CN114116026A (zh) * | 2021-11-12 | 2022-03-01 | 四川大学 | 一种云平台信任链分层模型构建方法 |
CN114398156A (zh) * | 2022-03-24 | 2022-04-26 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101488174A (zh) * | 2009-01-15 | 2009-07-22 | 北京交通大学 | 动态透明的虚拟可信平台模块的实现方法 |
CN102136043A (zh) * | 2010-01-22 | 2011-07-27 | 中国长城计算机深圳股份有限公司 | 一种计算机系统及其度量方法 |
CN202003361U (zh) * | 2010-01-22 | 2011-10-05 | 中国长城计算机深圳股份有限公司 | 一种可信计算机系统 |
CN103747036A (zh) * | 2013-12-23 | 2014-04-23 | 中国航天科工集团第二研究院七〇六所 | 一种桌面虚拟化环境下的可信安全增强方法 |
US20150026426A1 (en) * | 2005-06-30 | 2015-01-22 | Ravi L. Sahita | System and method for high performance secure access to a trusted platform module on a hardware virtualization platform |
CN104598842A (zh) * | 2015-02-03 | 2015-05-06 | 中国电子科技集团公司第三十研究所 | 一种虚拟机监控器信任域分割方法 |
CN104935589A (zh) * | 2015-06-12 | 2015-09-23 | 浪潮电子信息产业股份有限公司 | 构建可信计算池的方法及系统、认证服务器 |
-
2016
- 2016-05-04 CN CN201610287686.6A patent/CN105956465A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150026426A1 (en) * | 2005-06-30 | 2015-01-22 | Ravi L. Sahita | System and method for high performance secure access to a trusted platform module on a hardware virtualization platform |
CN101488174A (zh) * | 2009-01-15 | 2009-07-22 | 北京交通大学 | 动态透明的虚拟可信平台模块的实现方法 |
CN102136043A (zh) * | 2010-01-22 | 2011-07-27 | 中国长城计算机深圳股份有限公司 | 一种计算机系统及其度量方法 |
CN202003361U (zh) * | 2010-01-22 | 2011-10-05 | 中国长城计算机深圳股份有限公司 | 一种可信计算机系统 |
CN103747036A (zh) * | 2013-12-23 | 2014-04-23 | 中国航天科工集团第二研究院七〇六所 | 一种桌面虚拟化环境下的可信安全增强方法 |
CN104598842A (zh) * | 2015-02-03 | 2015-05-06 | 中国电子科技集团公司第三十研究所 | 一种虚拟机监控器信任域分割方法 |
CN104935589A (zh) * | 2015-06-12 | 2015-09-23 | 浪潮电子信息产业股份有限公司 | 构建可信计算池的方法及系统、认证服务器 |
Non-Patent Citations (2)
Title |
---|
何帆: "一种虚拟可信计算平台框架的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
冯登国等: "《可信计算 理论与实践》", 31 May 2013, 北京:清华大学出版社 * |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11301282B2 (en) | 2017-02-21 | 2022-04-12 | Huawei Technologies Co., Ltd. | Information protection method and apparatus |
CN108459899A (zh) * | 2017-02-21 | 2018-08-28 | 华为技术有限公司 | 信息保护方法及装置 |
CN108459899B (zh) * | 2017-02-21 | 2021-06-01 | 华为技术有限公司 | 信息保护方法及装置 |
WO2018153113A1 (zh) * | 2017-02-21 | 2018-08-30 | 华为技术有限公司 | 信息保护方法及装置 |
CN108469986B (zh) * | 2017-02-23 | 2021-04-09 | 华为技术有限公司 | 一种数据迁移方法及装置 |
US11347542B2 (en) | 2017-02-23 | 2022-05-31 | Huawei Technologies Co., Ltd. | Data migration method and apparatus |
WO2018153027A1 (zh) * | 2017-02-23 | 2018-08-30 | 华为技术有限公司 | 一种数据迁移方法及装置 |
CN108469986A (zh) * | 2017-02-23 | 2018-08-31 | 华为技术有限公司 | 一种数据迁移方法及装置 |
CN107018193A (zh) * | 2017-04-01 | 2017-08-04 | 济南浪潮高新科技投资发展有限公司 | 一种基于共享存储的vtpm迁移系统及方法 |
CN107704308B (zh) * | 2017-09-19 | 2020-10-02 | 浪潮(北京)电子信息产业有限公司 | 虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质 |
CN107704308A (zh) * | 2017-09-19 | 2018-02-16 | 浪潮(北京)电子信息产业有限公司 | 虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质 |
CN107861793A (zh) * | 2017-11-08 | 2018-03-30 | 浪潮(北京)电子信息产业有限公司 | 虚拟硬件平台启动方法、装置、设备及计算机存储介质 |
CN107844362A (zh) * | 2017-11-14 | 2018-03-27 | 浪潮(北京)电子信息产业有限公司 | 虚拟化tpm设备的系统、方法、虚拟机及可读存储介质 |
CN107844362B (zh) * | 2017-11-14 | 2021-10-15 | 浪潮(北京)电子信息产业有限公司 | 虚拟化tpm设备的系统、方法、虚拟机及可读存储介质 |
CN108132828A (zh) * | 2017-12-25 | 2018-06-08 | 浪潮(北京)电子信息产业有限公司 | 基于libvirt实现的虚拟机构建方法、装置及设备 |
CN108170516A (zh) * | 2018-01-03 | 2018-06-15 | 浪潮(北京)电子信息产业有限公司 | 创建vTPM的方法、装置、设备及计算机可读存储介质 |
CN110647740A (zh) * | 2018-06-27 | 2020-01-03 | 复旦大学 | 一种基于tpm的容器可信启动方法及装置 |
CN110647740B (zh) * | 2018-06-27 | 2023-12-05 | 复旦大学 | 一种基于tpm的容器可信启动方法及装置 |
CN109063471A (zh) * | 2018-07-17 | 2018-12-21 | 广州大学 | 一种sgx运行的保护方法 |
CN109165079A (zh) * | 2018-08-07 | 2019-01-08 | 郑州云海信息技术有限公司 | 基于虚拟化的云数据中心可信平台、信任链构建方法、迁移方法 |
CN109165079B (zh) * | 2018-08-07 | 2021-07-27 | 郑州云海信息技术有限公司 | 基于虚拟化的云数据中心可信平台、信任链构建方法 |
CN110119302A (zh) * | 2019-04-23 | 2019-08-13 | 上海隔镜信息科技有限公司 | 虚拟机监视器以及虚拟可信执行环境构建方法 |
CN110119302B (zh) * | 2019-04-23 | 2023-07-21 | 上海隔镜信息科技有限公司 | 虚拟机监视器以及虚拟可信执行环境构建方法 |
CN113485785A (zh) * | 2021-06-28 | 2021-10-08 | 海光信息技术股份有限公司 | 一种虚拟化可信平台模块实现方法、安全处理器及存储介质 |
CN113485785B (zh) * | 2021-06-28 | 2023-10-27 | 海光信息技术股份有限公司 | 一种虚拟化可信平台模块实现方法、安全处理器及存储介质 |
CN114116026B (zh) * | 2021-11-12 | 2023-04-07 | 四川大学 | 一种云平台信任链分层模型构建方法 |
CN114116026A (zh) * | 2021-11-12 | 2022-03-01 | 四川大学 | 一种云平台信任链分层模型构建方法 |
CN114398156B (zh) * | 2022-03-24 | 2022-09-09 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
CN114398156A (zh) * | 2022-03-24 | 2022-04-26 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105956465A (zh) | 一种基于vtpm构建虚拟可信平台的方法 | |
CN105095768B (zh) | 一种基于虚拟化的可信服务器信任链的构建方法 | |
CN101350044B (zh) | 一种虚拟环境信任构建方法 | |
US8806481B2 (en) | Providing temporary exclusive hardware access to virtual machine while performing user authentication | |
CN105814576B (zh) | 用于集群节点的自动强身份生成 | |
US8108668B2 (en) | Associating a multi-context trusted platform module with distributed platforms | |
CN103139221A (zh) | 一种可信虚拟平台及其构建方法、平台之间数据迁移方法 | |
WO2011000323A1 (zh) | 一种虚拟机迁移决策方法、装置及系统 | |
CN102244684B (zh) | 基于usbkey的efi可信云链引导方法 | |
CN107820604A (zh) | 具有联网设备的计算机驱动系统的半虚拟化安全威胁防护 | |
CN102763112B (zh) | 从外部管理的安全和验证处理设备 | |
CN107533608A (zh) | 可信更新 | |
CN107003866A (zh) | 来自加密模板的加密虚拟机的安全创建 | |
CN104969234A (zh) | 用于虚拟机的测量的信任根 | |
CN107704308B (zh) | 虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质 | |
CN101957900A (zh) | 一种可信虚拟机平台 | |
CN104320391A (zh) | 云端认证方法及系统 | |
JP6293133B2 (ja) | 被保護データー集合のネットワーク・ベース管理 | |
CN111158906A (zh) | 一种主动免疫可信云系统 | |
CN107292176A (zh) | 用于访问计算设备的可信平台模块的方法和系统 | |
EP3532970B1 (en) | A system and method for securing electronic devices | |
CN103457974A (zh) | 虚拟机镜像的安全控制方法和装置 | |
CN104539622A (zh) | 虚拟机的深度证明方法、计算设备和计算机系统 | |
CN103997502A (zh) | 一种基于云计算数据中心安全增强模型的设计方法 | |
CN103347027A (zh) | 一种可信网络连接方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160921 |
|
RJ01 | Rejection of invention patent application after publication |