← 返回列表
一种新型机密计算应用层度量方法及其系统
申请人信息
- 申请人:南湖实验室
- 申请人地址:314001 浙江省嘉兴市南湖区七星街道香湖别墅29幢
- 发明人: 南湖实验室
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种新型机密计算应用层度量方法及其系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410188323.1 |
| 申请日 | 2024/2/20 |
| 公告号 | CN117742898A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | G06F9/455 |
| 权利人 | 南湖实验室 |
| 发明人 | 张磊 |
| 地址 | 浙江省嘉兴市南湖区七星街道香湖别墅29幢 |
摘要文本
本方案公开了一种新型机密计算应用层度量方法及其系统,利用虚拟机级别机密计算已有的底层组件的静态度量的特性,实现在底层度量层面对触发模块TG_APP的可信度量,然后利用经过可信度量的TG_APP来对用户态应用进行可信度量,通过利用本身被机密计算芯片层度量过的可信TG_APP来实现对应用层的可信度量,既避免了机密计算度量庞大的问题,又能够实现对应用层精准应用的度量,很好地解决了基于虚拟机的机密计算的应用层度量问题。
专利主权项内容
1.一种新型机密计算应用层度量方法,包括机密计算虚拟机,其特征在于,所述机密计算虚拟机能够被度量到的底层组件中被部署有触发模块,且通过如下方式实现对基于虚拟机级机密计算应用层的度量:机密计算虚拟机启动并加载底层组件;基于机密计算对部署有触发模块的底层组件的原生芯片级可信度量完成对触发模块的可信度量;使用触发模块触发用户态应用并对用户态应用进行可信度量得到可信度量值M;将经过芯片级签名的可信度量值M提供于远程用户端以供远程用户端对用户态应用进行可信验证。。来自:马 克 团 队