公开(公告)号：CN101834860B

公开(公告)日：2013-01-30

申请号：CN201010152836.5

申请日：2010-04-22

Applicant: 北京交通大学

Inventor： 常晓林 ,  崇信毅 ,  王绍创 ,  左向晖 ,  韩臻 ,  刘吉强 ,  鞠颂

IPC: H04L29/06

Abstract: 本发明提供了一种远程动态验证客户端软件完整性的方法。本方法利用TCG远程证明方法、Xen虚拟机安全隔离性质以及可信平台模块(TPM)时间戳功能，实现了网络服务器对网络客户端不可信客户虚拟域的自包含可执行软件(Self-contained executables)的远程动态验证。本方法中，网络客户端配备安全芯片TPM，并安装了Xen虚拟机系统。本方法所采用的远程动态验证架构由完整性度量机制、报告机制和验证机制三部分组成，其中完整性度量机制由安装在网络客户端特权虚拟域的后端验证代理模块和安装在网络客户端虚拟机监控器的内存度量模块来完成，报告机制由安装在网络客户端客户虚拟域的前端验证代理模块来完成，验证机制由安装在网络服务器的验证模块来完成。

公开(公告)号：CN101834860A

公开(公告)日：2010-09-15

申请号：CN201010152836.5

申请日：2010-04-22

Applicant: 北京交通大学

Inventor： 常晓林 ,  崇信毅 ,  王绍创 ,  左向晖 ,  韩臻 ,  刘吉强 ,  鞠颂

IPC: H04L29/06

Abstract: 本发明提供了一种远程动态验证客户端软件完整性的方法。本方法利用TCG远程证明方法、Xen虚拟机安全隔离性质以及可信平台模块(TPM)时间戳功能，实现了网络服务器对网络客户端不可信客户虚拟域的自包含可执行软件(Self-contained？executables)的远程动态验证。本方法中，网络客户端配备安全芯片TPM，并安装了Xen虚拟机系统。本方法所采用的远程动态验证架构由完整性度量机制、报告机制和验证机制三部分组成，其中完整性度量机制由安装在网络客户端特权虚拟域的后端验证代理模块和安装在网络客户端虚拟机监控器的内存度量模块来完成，报告机制由安装在网络客户端客户虚拟域的前端验证代理模块来完成，验证机制由安装在网络服务器的验证模块来完成。