-
公开(公告)号:CN110647740B
公开(公告)日:2023-12-05
申请号:CN201810681800.2
申请日:2018-06-27
Applicant: 复旦大学
IPC: G06F21/53
Abstract: 本发明属于网络与信息安全技术领域,涉及一种基于TPM的容器可信启动方法及装置,本发明由物理TPM、镜像摘要库、vTPM平台和虚拟TPM组成,其中物理TPM作为可信根;镜像摘要库使用改进的Merkle可信树结构保存容器各层镜像的摘要;vTPM平台植入在容器引擎中,能在容器初次启动时提供虚拟TPM;虚拟TPM为容器中的应用程序提供可信验证,通过物理TPM验证镜像实现容器可信启动,通过虚拟TPM保证容器中的应用可信。本发明兼容性好,适用于多种容器实现方式;可用性高,定位到发生错误的具体镜像,提供容器启动的容错性,能适应容器快速变更的场景;扩展性好,容器中的虚拟TPM在使用上和物理设备相同,可验证各种容器中各种应用程序,确保应用层的可信。
-
公开(公告)号:CN110647740A
公开(公告)日:2020-01-03
申请号:CN201810681800.2
申请日:2018-06-27
Applicant: 复旦大学
IPC: G06F21/53
Abstract: 本发明属于网络与信息安全技术领域,涉及一种基于TPM的容器可信启动方法及装置,本发明由物理TPM、镜像摘要库、vTPM平台和虚拟TPM组成,其中物理TPM作为可信根;镜像摘要库使用改进的Merkle可信树结构保存容器各层镜像的摘要;vTPM平台植入在容器引擎中,能在容器初次启动时提供虚拟TPM;虚拟TPM为容器中的应用程序提供可信验证,通过物理TPM验证镜像实现容器可信启动,通过虚拟TPM保证容器中的应用可信。本发明兼容性好,适用于多种容器实现方式;可用性高,定位到发生错误的具体镜像,提供容器启动的容错性,能适应容器快速变更的场景;扩展性好,容器中的虚拟TPM在使用上和物理设备相同,可验证各种容器中各种应用程序,确保应用层的可信。
-
公开(公告)号:CN110661831B
公开(公告)日:2021-11-02
申请号:CN201810693676.1
申请日:2018-06-29
Applicant: 复旦大学
Abstract: 本发明属于云计算资源管理领域,涉及一种基于OpenStack的沙箱管理系统,本发明提出了一种云平台安全初始化方法,通过可信第三方的加入,实现大数据试验场的各类试验沙箱的安全初始化和安全交付,使沙箱的初始控制权由平台运营方安全地转移到可信第三方,并实现了沙箱的完整性校验。本发明的优点是:在传统的云服务提供过程中,增加独立于云服务提供方的可信第三方平台,提高整个云服务租用过程的安全性和公正性。通过将制作镜像和部署和管理集群分离,以及对比可信第三方备案的镜像ID和云服务提供方要注册的镜像ID,保证镜像文件不被篡改和添加其他功能;通过加入初始化模块和完整性校验模块,保证沙箱的安全初始化、安全交付以及后期相应的账号管理和权限管理,是一种支持隐私保护的云服务行为保障方案。
-
公开(公告)号:CN110661831A
公开(公告)日:2020-01-07
申请号:CN201810693676.1
申请日:2018-06-29
Applicant: 复旦大学
Abstract: 本发明属于云计算资源管理领域,涉及一种基于OpenStack的沙箱管理系统,本发明提出了一种云平台安全初始化方法,通过可信第三方的加入,实现大数据试验场的各类试验沙箱的安全初始化和安全交付,使沙箱的初始控制权由平台运营方安全地转移到可信第三方,并实现了沙箱的完整性校验。本发明的优点是:在传统的云服务提供过程中,增加独立于云服务提供方的可信第三方平台,提高整个云服务租用过程的安全性和公正性。通过将制作镜像和部署和管理集群分离,以及对比可信第三方备案的镜像ID和云服务提供方要注册的镜像ID,保证镜像文件不被篡改和添加其他功能;通过加入初始化模块和完整性校验模块,保证沙箱的安全初始化、安全交付以及后期相应的账号管理和权限管理,是一种支持隐私保护的云服务行为保障方案。
-
-
-
Search Results
4
records
(took 0.032 seconds)
