[发明专利]面向敏感数据防泄漏的可信虚拟机远程验证方法无效
申请号: | 200910061563.0 | 申请日: | 2009-04-10 |
公开(公告)号: | CN101533434A | 公开(公告)日: | 2009-09-16 |
发明(设计)人: | 王丽娜;余荣威;尹帆;周凯;柯晋;匡波;尹磊 | 申请(专利权)人: | 武汉大学 |
主分类号: | G06F21/00 | 分类号: | G06F21/00 |
代理公司: | 武汉天力专利事务所 | 代理人: | 严 彦;冯卫平 |
地址: | 43007*** | 国省代码: | 湖北;42 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 面向 敏感数据 泄漏 可信 虚拟机 远程 验证 方法 | ||
1.面向敏感数据防泄漏的可信虚拟机远程验证方法,用于当运行有虚拟机的服 务请求方向服务提供方请求数据时,服务提供方判断允许或拒绝服务请求方访 问数据,其特征在于:依次包括有以下流程,
服务提供方和服务请求方之间建立通信的流程;
服务提供方对服务请求方进行身份认证的流程,具体实现方式为服务提供方依 照预先设定的身份认证方式对服务请求方提供的身份认证信息进行认证,判断 服务请求方是否具有可向服务提供方请求数据的身份;所述预先设定的身份认 证方式为,身份认证通过设置证书服务器实现,所述证书服务器为服务请求方 提供身份证书,服务提供方通过验证身份证书,判断服务请求方是否具有可向 服务提供方请求数据的身份;
服务请求方的身份认证通过后,服务提供方向服务请求方分发安全的操作系统、 服务请求方启动新虚拟机运行该操作系统的流程;
服务提供方对服务请求方进行平台可信状态评估的流程,用于判断其是否达到 信息防泄漏的要求;服务请求方设有可信平台模块,对服务请求方进行平台可 信状态评估的流程具体实现包括以下步骤,
步骤5.1,服务提供方将度量请求发送给服务请求方;
步骤5.2,服务请求方收到服务提供方发送的度量请求后,通过可信平台 模块度量服务请求方自身的平台当前状态,获取平台当前度量日志;
步骤5.3,服务请求方将平台当前度量日志报告给服务提供方;
步骤5.4,服务提供方根据服务请求方的平台当前度量日志,判断服务请求方是 否达到信息防泄漏的要求;服务提供方根据判断结果允许或拒绝服务请求方访 问数据的流程,所述服务提供方根据判断结果允许或拒绝服务请求方访问数据 的流程,具体实现包括以下步骤,
步骤8.1,服务提供方将判断结果返回给服务请求方;
步骤8.2,服务提供方执行判断结果,若判断结果为服务请求方达到信息防 泄漏的要求,则允许服务请求方通过运行服务提供方所分发操作系统的虚拟机 接入服务提供方;否则不允许。
2.根据权利要求1所述的可信虚拟机远程验证方法,其特征在于:所述服务提 供方向服务请求方分发安全的操作系统、服务请求方启动新虚拟机运行该操作 系统的流程,具体实现包括以下步骤,
步骤4.1,服务提供方向服务请求方分发一个安全的操作系统;
步骤4.2,服务请求方接收服务提供方所分发的操作系统;
步骤4.3,服务请求方启动一个新虚拟机,该虚拟机运行服务提供方所分发的操 作系统。
3.根据权利要求1所述的可信虚拟机远程验证方法,其特征在于:服务提供方 中预置服务请求方的平台可信状态值;在步骤5.4中,服务提供方根据对比服 务请求方的平台当前度量日志和预置的平台可信状态值,判断服务请求方是否 达到信息防泄漏的要求。
4.根据权利要求3所述的可信虚拟机远程验证方法,其特征在于:设置与服务 提供方建立通信连接的完整性参考服务器,所述完整性参考服务器中预存服务 请求方的平台可信状态值并向服务提供方提供;在步骤5.4中,服务提供方根 据服务请求方的平台当前度量日志,结合完整性参考服务器提供的平台可信状 态值,判断服务请求方是否达到信息防泄漏的要求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910061563.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于展示柜的无线组网恒湿机
- 下一篇:无线电信系统