-
公开(公告)号:CN111698091B
公开(公告)日:2022-08-19
申请号:CN202010457330.9
申请日:2020-05-26
Applicant: 东南大学
Abstract: 本发明公开了一种基于可信计算的Docker平台动态防护方法,首先,系统进行初始化,完成vPCR模块和度量代理模块的初始化工作;其次,用户向Docker平台请求生成容器,容器生成过程中生成与容器对应的vPCR实例;再次,用户通过验证系统中的远程验证模块向平台请求验证特定容器的动态完整性;再者,目标系统中的度量代理模块根据请求执行度量流程,将度量值扩展存储至vPCR模块和TPM构成的安全模块当中,并记录相应的度量日志;然后,目标系统向验证系统返回完整性证据;最后,验证系统根据目标系统的完整性证据判断其完整性状态。本发明在不影响原有进程执行结果的同时执行度量流程,保证容器的动态完整性不受破坏。
-
公开(公告)号:CN111698091A
公开(公告)日:2020-09-22
申请号:CN202010457330.9
申请日:2020-05-26
Applicant: 东南大学
Abstract: 本发明公开了一种基于可信计算的Docker平台动态防护方法,首先,系统进行初始化,完成vPCR模块和度量代理模块的初始化工作;其次,用户向Docker平台请求生成容器,容器生成过程中生成与容器对应的vPCR实例;再次,用户通过验证系统中的远程验证模块向平台请求验证特定容器的动态完整性;再者,目标系统中的度量代理模块根据请求执行度量流程,将度量值扩展存储至vPCR模块和TPM构成的安全模块当中,并记录相应的度量日志;然后,目标系统向验证系统返回完整性证据;最后,验证系统根据目标系统的完整性证据判断其完整性状态。本发明在不影响原有进程执行结果的同时执行度量流程,保证容器的动态完整性不受破坏。
-
Search Results
2
records
(took 0.015 seconds)
