您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

可信云用户端软件模块原理

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-08-31 10:45

可信云用户端软件模块的可信性验证是基于该用户端软件的可信计算及结果验证。

1.可信云用户端软件计算内容

①基于用户证书的可信验证是可信根源。

用户证书的可信验证包括:基于“挑战、应答”的可信“零知识证明”,即证书公钥加载的可信生物信息特征及其识别,及可信证书绑定的签名可信融合验证。

②可信云用户端。

/平台”可信设备模块用于基于用户端软、硬件配置及其完备性的验证

可信云管理平台

“端/平台”可信设备模块用于基于平台软、硬件配置及其完备性的验证

正确的应用程序身份参数

正确的应用程序身份参数,展现的完整性合法性,因而是可信的

管理平台与节点之间的可验证性

管理平台基于云环境的服务节点参数的可信验证

2.可信云用户端软件模块运行

可信云用户端软件模块的运行始于系统上电启动,包括运行可信模式识别程序进行用户开机登录认证,还包括检测,系统全部软硬件,由软硬件给出一致性数字证书,通过验证其的合法性,甚至包括验证操作系统加载的合法性

用户开机登录认证记录

用户开机可信模式识别登录认证的时间、用户人信息、模块进行记录

系统软硬件检测记录

重新用软件定义PCR为可信认证数据区,例如该数据区可以是一个文件;启动记录则存在该PCR中,之后次系统测量完后,对测量值PCR这样处理PCR[n]TCHash(PCR[n]+MeasuredData)

其中MeasuredData本次的测量值,它串联在该PCR的当前值之后由此该PCR存了当前值与每一次测量值的Hash码,因此在该PCR中保存历史记录日志

可信设备证书

由于该PCR日志文件与用户的可信模式识别认证记录可以绑定在一起,故该日志文件内容可以形成可信签名信息,从而形成可信设备证书

3.可信云用户端软件模块的“零知识”挑战应答验证

在云、端互动的可信云系统“零知识”挑战应答架构中,用户端安装有可信云用户端软件程序从而可按既定策略进行该“零知识”挑战应答

4.可信云用户端软件模块验证

可信云用户端通过接入管理平台实现云、端互动,管理平台则基于运行的可信云技术模块对端进行可信认证包括验证用户端传递的可信性完整性“设备信息”文件

可信云技术模块验证

包括用户接入云服务时,该可信云管理平台对端用户进行可信“零知识证明”认证还可包括采用可信云技术对MeasuredData进行比较,分析本次与上次测量值是否发生变化,从而分析这样改变是否合理

平台对端可信设备证书验证签名,分析设备是否可信

为防止该端运行攻击脚本、传播病毒,可信云用户端软件,先采集运行“设备信息”然后将采集信息经散列成为物理信息特征存入文件,最后将该签名发送到平台,通过平台验证签名真实性和分析“设备信息”完备性进而控制端

  1. 一键分享到

返回顶部