-
公开(公告)号:CN103795717A
公开(公告)日:2014-05-14
申请号:CN201410031284.0
申请日:2014-01-23
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明公开了一种云计算平台完整性证明方法及其系统,该方法基于混合式信任链对平台完整性进行证明,混合式信任链包含由云端虚拟机提供的静态信任链和远程验证方构建的动态信任链系统,该方法包括:静态信任链构建步骤和动态信任链系统构建与验证步骤,静态信任链构建步骤为通过云端虚拟机提供的虚拟化可信平台模块构建静态信任链;动态信任链系统构建与验证步骤为通过远程验证方构建一动态信任链系统,在可信执行环境中进行平台完整性验证,并且远程验证方生成可信执行环境的运行证据,使虚拟机更安全地信任接收到的验证结果。
-
公开(公告)号:CN103095834A
公开(公告)日:2013-05-08
申请号:CN201310016206.9
申请日:2013-01-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种跨虚拟化数据中心的虚拟机在线迁移方法,包括:步骤1,在广域网上部署多个虚拟化数据中心,每个虚拟机镜像分为模板和用户私有数据文件;步骤2,通过两层桥接模式的虚拟专用网络连接虚拟化数据中心;步骤3,源节点上的虚拟机I/O驱动进程中监控每次写入磁盘的脏块,并为所述驱动进程创建迁移线程,所述迁移线程进行用户私有数据文件的预迁移和脏块监控记录的迁移;步骤4,源节点上所述虚拟机的迁移进程控制所述-预迁移和监控记录的迁移;步骤5,改变所述虚拟机在目的节点恢复进程的执行顺序,为所述恢复进程创建恢复线程,所述恢复线程接收所述预迁移和所述监控记录迁移的信息,并将所述信息写入存储节点中。本发明能在多个虚拟化数据中心之间实现虚拟机和资源的动态映射。
-
公开(公告)号:CN102750471A
公开(公告)日:2012-10-24
申请号:CN201210160516.3
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种基于TPM的本地验证式启动方法,所述方法包括:步骤1,使用TPM封存功能部署生成需要验证程序的度量标准值;步骤2,在GRUBStage2中验证虚拟机监视器、Linux Kernel、Ramdisk的完整性;步骤3,在GRUB Stage2的最后阶段将动态库、模块、可执行程序的基准值传递到LinuxKernel;所述的动态库、模块、可执行程序是指Linux操作系统启动过程中加载的动态库、内核模块、可执行程序;步骤4,在Linux Kernel的相应功能处对动态库、模块、可执行程序分别进行完整性验证。
-
公开(公告)号:CN102223418A
公开(公告)日:2011-10-19
申请号:CN201110175442.6
申请日:2011-06-27
Applicant: 中国科学院计算技术研究所
Abstract: 本发明有关于一种基于动态流水线网络服务器的分布式Cache系统及其工作方法,该系统中,动态流水线网络服务器将HTTP处理逻辑分为第一流水级、第二流水级、第三流水级,并分别包装在不同的虚拟机中运行,每个流水级有对应的Cache,下一流水级的Cache为上一流水级的后备Cache,用于缓存上一流水级被替换出的文件;本流水级接收客户端发送的HTTP请求,并对该HTTP请求进行Cache查询,若该HTTP请求的文件在本流水级的Cache中,则返回HTTP响应给客户端,否则进行本流水级的HTTP处理逻辑,并在处理结束后通过调度策略将该HTTP请求发送到下一级流水级处理。本发明解决了同级流水级Cache一致性的问题,减少了流水级间数据传递传输造成的延时。
-
公开(公告)号:CN102214277A
公开(公告)日:2011-10-12
申请号:CN201010138515.X
申请日:2010-04-01
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及创建多核处理器虚拟机系统可信环境的方法及其装置,包括:步骤1,从多核处理器中隔离出一个核,在所述核上运行定制的TPM芯片模拟器;步骤2,在创建可信环境时,所述TPM芯片模拟器对虚拟机监控器进行度量。本发明能够为虚拟机系统创建可信环境,解决计算机网络终端的系统不可信问题。
-
Patent Agency Ranking
公开(公告)号:CN102110197A
公开(公告)日:2011-06-29
申请号:CN200910243914.X
申请日:2009-12-25
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
Abstract: 本发明涉及多核处理器的计算环境中实现TMP的方法及其系统,包括:步骤1,计算环境中的节点在启动时,允许处理器的一个核工作,所述核运行高权限操作系统,所述处理器的其他核处于休眠状态;步骤2,所述工作的核进入正常工作状态后,写入TPM函数,形成用以实现TPM的功能的TPM模拟器;步骤3,所述处于休眠状态的核开始工作运行普通操作系统,由所述高权限操作系统为所述普通操作系统的启动提供TPM安全服务。本发明能够在系统中不存在TPM安全芯片的情况下,为系统的启动及后续应用的加载提供可信服务的能力。
-
公开(公告)号:CN101448027A
公开(公告)日:2009-06-03
申请号:CN200810247388.X
申请日:2008-12-29
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种流水线Web服务器的系统及其工作方法,系统包括分布式虚拟机监控模块,用于对Web服务器的部件进行虚拟化,创建多个虚拟机;虚拟机,用于处理接收的客户端发送的请求或上一流水级发送的请求,在将处理结果作为一个请求发送给下一流水级时,向Web服务器控制模块申请下一流水级,接收到Web服务器控制模块回复后,将请求发送给回复指定的下一流水级的虚拟机;Web服务器控制模块,用于维护记录可用虚拟机的虚拟机信息列表,在接收到申请时,运用调度策略从虚拟机信息列表中选择下一流水级的虚拟机,并回复虚拟机。本发明能够在流水线基础上提高可靠性、增加资源流动和实现动态流水线。
-
公开(公告)号:CN100438436C
公开(公告)日:2008-11-26
申请号:CN200510126495.3
申请日:2005-12-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明属于计算机体系结构领域,针对网格计算机体系结构的需求以及网格计算机系统中对网格部件和网格零件的定义提出了一种面向网格化计算机体系结构的网格化外设部件的系统实现。本发明旨在解决在网格计算机体系结构下外设部件面临的部件独立化,部件自主管理,网格化外设对网格计算机体系结构散耦合和动态部署方面的支持,外设部件的共享等问题;提出了网格化外设部件的软硬件体系结构;提供了网格化外设部件的具体设计及系统结构,包括硬件系统的结构,软件系统的模块,各软件模块的流程等。网格化外设部件对网格计算机体系结构的构建提供了支持,体现出了网格计算机体系结构所要求的松散耦合、动态、自组织等特性。
-
公开(公告)号:CN101083714A
公开(公告)日:2007-12-05
申请号:CN200610012059.8
申请日:2006-05-31
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种家庭信息化系统,包括虚拟能力服务器单元,用于将接收自机顶盒的操作及控制信息转换成操作指令,并执行转换的操作指令进行计算和存储资源的分配,将执行的结果进行封装处理后输出给机顶盒;机顶盒,用于将接收的操作及控制信息进行安全传输协议封装后传送给虚拟能力服务器单元,并将虚拟能力服务器单元返回的信息转换成图像信号输出给显示及控制单元;显示及控制单元,用于显示机顶盒输入的图像信号,并向机顶盒输入操作及控制信息。利用本发明,大大提高了资源的使用率,大大提高了数字化信息技术提供服务的性能,有效降低了数字化信息技术提供服务的成本。
-
公开(公告)号:CN1777187A
公开(公告)日:2006-05-24
申请号:CN200510126493.4
申请日:2005-12-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明属于计算机体系结构领域,提出一个基于网格计算机体系结构的主机与外设之间的连接系统及方法。本发明解决网格计算机系统中网格主机与网格化外设之间通过网络远程互连的问题,系统在TCP/IP网络之上建立,采用分层的结构模块,制定了设备接口和gDevice协议处理包含网格功能子模块和会话子模块两个主要功能模块,定义了设备原语、控制原语、gDevice PDU等消息传输或者交互格式,借助以上消息传递机制实现了网格主机与网格外设之间的连接。本系统在主机端采用虚拟设备方式实现主机对远程网格化外设的透明访问;通过接口和消息传输格式的标准化,异步通信机制等具体技术实现了对网格计算机系统松散耦合特征的支持。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.038 seconds)
