-
公开(公告)号:CN110647740B
公开(公告)日:2023-12-05
申请号:CN201810681800.2
申请日:2018-06-27
Applicant: 复旦大学
IPC: G06F21/53
Abstract: 本发明属于网络与信息安全技术领域,涉及一种基于TPM的容器可信启动方法及装置,本发明由物理TPM、镜像摘要库、vTPM平台和虚拟TPM组成,其中物理TPM作为可信根;镜像摘要库使用改进的Merkle可信树结构保存容器各层镜像的摘要;vTPM平台植入在容器引擎中,能在容器初次启动时提供虚拟TPM;虚拟TPM为容器中的应用程序提供可信验证,通过物理TPM验证镜像实现容器可信启动,通过虚拟TPM保证容器中的应用可信。本发明兼容性好,适用于多种容器实现方式;可用性高,定位到发生错误的具体镜像,提供容器启动的容错性,能适应容器快速变更的场景;扩展性好,容器中的虚拟TPM在使用上和物理设备相同,可验证各种容器中各种应用程序,确保应用层的可信。
-
公开(公告)号:CN110647740A
公开(公告)日:2020-01-03
申请号:CN201810681800.2
申请日:2018-06-27
Applicant: 复旦大学
IPC: G06F21/53
Abstract: 本发明属于网络与信息安全技术领域,涉及一种基于TPM的容器可信启动方法及装置,本发明由物理TPM、镜像摘要库、vTPM平台和虚拟TPM组成,其中物理TPM作为可信根;镜像摘要库使用改进的Merkle可信树结构保存容器各层镜像的摘要;vTPM平台植入在容器引擎中,能在容器初次启动时提供虚拟TPM;虚拟TPM为容器中的应用程序提供可信验证,通过物理TPM验证镜像实现容器可信启动,通过虚拟TPM保证容器中的应用可信。本发明兼容性好,适用于多种容器实现方式;可用性高,定位到发生错误的具体镜像,提供容器启动的容错性,能适应容器快速变更的场景;扩展性好,容器中的虚拟TPM在使用上和物理设备相同,可验证各种容器中各种应用程序,确保应用层的可信。
-
Search Results
2
records
(took 0.01 seconds)
