[发明专利]一种雾节点初始态可信度量的方法在审
| 申请号: | 202110696797.3 | 申请日: | 2021-06-23 |
| 公开(公告)号: | CN113408007A | 公开(公告)日: | 2021-09-17 |
| 发明(设计)人: | 陈晓东;涂山山;陆佐贤;魏向元;于石林;张昭 | 申请(专利权)人: | 航天科工智能运筹与信息安全研究院(武汉)有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/57;G06Q10/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430040 湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 节点 初始 可信 度量 方法 | ||
1.一种雾节点初始态可信度量的方法,其特征在于,包括如下步骤:
S1:建立管理和审计系统;
所述管理和审计系统为可信的第三方提供,用于对雾节点初始的可信度量信息进行审计,形成审计报告;
S2:注册请求;
管理和审计系统接收注册请求,注册请求包含雾节点数字证书和可信平台数字证书,所述可信平台对雾节点的可信信息进行度量;
S3:注册验证;
管理和审计系统向证书授权中心CA发送雾节点的数字证书和可信平台的数字证书,CA验证所述数字证书的有效性后将结果返回;
S4:接收软件运行信息;
雾节点向可信平台发送软件的运行信息,经过可信平台可信度量后,采用CA颁布的数字证书签名后发送给管理和审计系统接收;
S5:接收测评信息;
管理和审计系统接收测评机构发送的软件测评信息;
S6:生成审计报告;
管理和审计系统通过比较软件运行信息和软件测评信息,生成审计报告,所述审计报告用于指示所述雾节点的可信度。
2.根据权利要求1所述的一种雾节点初始态可信度量的方法,其特征在于,S4步骤中软件运行信息包括软件的当前运行指标和软件的运行版本信息,软件测评信息包括软件安全运行指标和软件测评版本信息。
3.根据权利要求2所述的一种雾节点初始态可信度量的方法,其特征在于,S4步骤中软件运行信息包括虚拟机标识信息,所述虚拟机标识信息描述用户和虚拟机标识的对应关系。
4.根据权利要求3所述的一种雾节点初始态可信度量的方法,其特征在于,管理和审计系统根据虚拟机标识信息,将相关的审计报告发送给虚拟机标识对应的用户。
5.根据权利要求2所述的一种雾节点初始态可信度量的方法,其特征在于,软件运行信息包括运行日志、操作日志。
6.根据权利要求2所述的一种雾节点初始态可信度量的方法,其特征在于,软件的测评信息包括该软件的数字指纹。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天科工智能运筹与信息安全研究院(武汉)有限公司,未经航天科工智能运筹与信息安全研究院(武汉)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110696797.3/1.html,转载请声明来源钻瓜专利网。
