[发明专利]一种虚拟可信根标识认证系统

权利要求书

1.一种虚拟可信根标识认证系统，其特征在于，包括：

云可信计算节点，所述云可信计算节点用于管理维护物理可信密码模块pTCM提供的物理身份凭证pAIK和全局唯一ID标识；

云可信管理中心vcenter，所述云可信管理中心vcenter用于为VM虚拟机提供密钥管理和密码服务，并协助vTCM管理器管理身份凭证证书vAIK；

全局标识服务系统，所述全局标识服务系统用于为所述物理可信密码模块pTCM和所述vTCM管理器提供全局唯一ID标识和身份标识的解析服务；其中，全局唯一ID标识同步存储到pTCM和vTCM管理器，全局唯一ID标识的ID表达式为：标识节点/pTCM标识/vTCM标识，VM虚拟机用于调用vTCM管理器提供的全局唯一ID标识和身份凭证证书vAIK的信息，并通过解析全局唯一ID标识和提取身份凭证证书vAIK的信息来向云应用提供身份可信凭证和身份认证服务；通过在全虚拟化VMM模式下实现vTCM，并采用全局标识服务系统，通过对pTCM和vTCM进行标识绑定，在vm身份认证中通过全局标识服务系统来传递平台身份信息。

2.根据权利要求1所述的虚拟可信根标识认证系统，其特征在于，所述云可信计算节点包括所述pTCM、VMM、所述vTCM管理器和所述VM虚拟机；其中，

所述pTCM用于为所述云可信计算节点提供所述物理身份凭证pAIK和所述全局唯一ID标识，所述物理身份凭证pAIK为所述云可信计算节点主机可信身份凭证，所述全局唯一ID标识为所述云可信计算节点全局唯一身份标识；

所述VMM全虚拟化生成到所述vTCM管理器并以设备形式存在于VMM文件系统中，所述VMM在生成到所述VM虚拟机时将所述vTCM管理器装载于所述VM虚拟机中并成为所述VM虚拟机的一个设备vTCM1，所述VM虚拟机调用所述vTCM1为所述VM虚拟机的应用提供身份可信证明与身份认证服务。

3.根据权利要求2所述的虚拟可信根标识认证系统，其特征在于，所述全局标识服务系统以数字编码方式为云环境中的所有所述云可信计算节点提供标识注册、解析、安全存储服务。

4.根据权利要求1所述的虚拟可信根标识认证系统，其特征在于，所述pTCM为所述云可信计算节点的可信根，所述pTCM基于信任扩展将身份可信传递到所述vTCM管理器。

5.根据权利要求4所述的虚拟可信根标识认证系统，其特征在于，所述VMM是所述pTCM的唯一拥有者并管理维护所述vTCM管理器，所述vTCM管理器与所述pTCM一一对应。

6.根据权利要求5所述的虚拟可信根标识认证系统，其特征在于，所述vTCM管理器包括所述全局唯一ID标识、PCR、策略管理、杂凑操作、所述物理身份凭证pAIK、时间戳的对象以及数据加解密的相关函数。

7.根据权利要求6所述的虚拟可信根标识认证系统，其特征在于，所述VM虚拟机用于调用所述vTCM管理器提供的所述全局唯一ID标识和所述身份凭证证书vAIK的信息，并通过解析所述全局唯一ID标识和提取所述身份凭证证书vAIK的信息来向云应用提供身份可信凭证和身份认证服务。