-
公开(公告)号:CN103139221B
公开(公告)日:2016-07-06
申请号:CN201310072657.4
申请日:2013-03-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种可信虚拟平台及其构建方法、平台之间数据迁移方法。本可信虚拟平台包括硬件安全芯片、虚拟机监控器VMM、管理域、用户域,可信服务域TSD;TSD利用扩展信任链为用户域建立可信运行环境。本方法为:构建可信服务域,然后建立管理域与TSD、管理域与普通用户域之间的安全通信机制,用户域通过与管理域交互完成其安全应用对可信功能的调用,管理域通过与TSD的交互完成可信命令的传输与处理;源平台迁移引擎与目标平台迁移引擎交互,将基于安全芯片与TSD生成的迁移数据迁移至目标平台,并在目标平台上恢复数据,完成TSD与虚拟机的快速迁移。本发明既提高可信服务的安全性,又能为平台提供灵活的运行与部署机制。
-
公开(公告)号:CN102035837A
公开(公告)日:2011-04-27
申请号:CN201010588246.7
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种分层连接可信网络的方法及系统,其步骤包括:1)终端平台接入可信网络控制域,由可信网络管理域发送长期平台身份PIK或AIK证书给经验证的终端平台;2)任意终端接入网络服务域,网络连接控制点调用可信网络管理域中的平台身份管理服务及平台完整性管理服务,判定终端是否能接入网络服务域;3)终端访问任一网络服务,该网络服务根据返回的完整性属性确定终端是否可以访问该网络服务。其系统包括接入终端域、可信网络控制域、可信网络管理域及网络服务域。利用本发明的方法和系统网络服务可以直接利用接入时的验证结果,降低了验证所带来的网络以及管理负载;接入控制点可以实时监控终端完整性,从而保证过程的持续可信。
-
公开(公告)号:CN103139221A
公开(公告)日:2013-06-05
申请号:CN201310072657.4
申请日:2013-03-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种可信虚拟平台及其构建方法、平台之间数据迁移方法。本可信虚拟平台包括硬件安全芯片、虚拟机监控器VMM、管理域、用户域,可信服务域TSD;TSD利用扩展信任链为用户域建立可信运行环境。本方法为:构建可信服务域,然后建立管理域与TSD、管理域与普通用户域之间的安全通信机制,用户域通过与管理域交互完成其安全应用对可信功能的调用,管理域通过与TSD的交互完成可信命令的传输与处理;源平台迁移引擎与目标平台迁移引擎交互,将基于安全芯片与TSD生成的迁移数据迁移至目标平台,并在目标平台上恢复数据,完成TSD与虚拟机的快速迁移。本发明既提高可信服务的安全性,又能为平台提供灵活的运行与部署机制。
-
-
Search Results
3
records
(took 0.027 seconds)
