[发明专利]一种雾节点初始态可信度量的方法

说明书

本发明公开一种雾节点初始态可信度量的方法，由可信的第三方提供的管理和审计系统接收雾节点的当前运行指标，雾节点的当前运行指标经过可信平台采用证书授权中心颁布的数字证书进行签名。管理和审计系统从测评机构获取雾节点运行软件的安全运行指标，结合数字证书签名的雾节点软件的当前运行指标和雾节点软件的安全运行指标，生成用于指示雾节点的可信度的审计报告。本发明使得雾节点的可信度量过程公开、透明，提高了雾节点的可信度量的真实性，从而提高用户对移动雾计算环境的信任。

技术领域

本发明属于移动雾计算的可信度量技术领域，具体涉及一种雾节点初始态的可信度量的方法。

背景技术

移动雾计算平台可以允许用户通过无所不在的、便捷的获得网络接入到一个可动态配置的共享计算资源池，该共享计算资源池包括网络设备、服务器、存储设备以及业务。移动雾计算平台可以以较小的管理代价，或者用户与业务提供者较低的交互复杂度，实现上述可配置计算资源的快速发放与发布。

用户把数据迀移到雾节点后，对数据的所有权和控制权分离，用户是数据的所有者，但对数据的控制权却交给雾节点，所有与数据相关的计算、存储等资源类操作都是用户通过雾节点完成的。这样，雾计算要获得真正大规模的发展和应用，首先要解决雾节点的安全问题。

在雾节点可信度量过程中,用户可以通过对验证服务器的直接信任，以及验证服务器对雾节点的信任，建立对雾节点的间接信任，如图1所示。在验证服务器与雾节点建立信任的过程中，验证服务器可以通过雾节点中布置的可信赖平台模块(Trusted PlatformModule，TPM)安全芯片、中央处理器(Central Processing Unit，CPU)/基本输入输出系统(Basic Input Output System，BIOS)的硬件能力以及可信赖计算组织(TrustedComputing Group，TCG)的规范，在技术上信任雾节点，也就是说，雾节点可以在技术上保证向验证服务器发送的软件的当前运行指标是真实的。

然而，由于验证服务器和雾节点都属于雾计算服务的提供商管控，雾节点的可信度量过程都可以由内部远程证明和审计系统实现，而这一内部远程证明和审计过程对用户来说是不透明的，并且没有可信第三方机构的监管，上述过程中会存在各种未知的风险，使得雾节点的可信度降低，存在度量信息被篡改的可能。

发明内容

本发明提供一种雾节点初始态可信度量的方法,提高雾节点的可信度量流程的透明度，增加用户对雾节点的信任。

本发明一种雾节点初始态可信度量的方法，步骤如下：

S1:建立管理和审计系统；

所述管理和审计系统为可信的第三方提供，用于对雾节点初始的可信度量信息进行审计，形成审计报告；

S2:注册请求；

管理和审计系统接收注册请求，注册请求包含雾节点数字证书和可信平台数字证书，所述可信平台对雾节点的可信信息进行度量；

S3:注册验证；

管理和审计系统向证书授权中心CA发送雾节点的数字证书和可信平台的数字证书，CA验证所述数字证书的有效性后将结果返回；

S4:接收软件运行信息；

雾节点向可信平台发送软件的运行信息，经过可信平台可信度量后，采用CA颁布的数字证书签名后发送给管理和审计系统接收；

S5:接收测评信息；

管理和审计系统接收测评机构发送的软件测评信息；

S6:生成审计报告；

管理和审计系统通过比较软件运行信息和软件测评信息，生成审计报告,所述审计报告用于指示所述雾节点的可信度。