一种基于可信基础设施单元的云平台

本申请公开了一种基于可信基础设施单元的云平台，硬件可信根hTCM用于TIPU卡本身的可信支持且不参与调度和管理，虚拟机可信根vTCM根据需求调度给物理host和虚拟机，进行可信度量以及相关可信功能的支持，TIPU卡硬件的加解密引擎对与uuid编号相关联的密钥材料及模拟的虚拟机可信根vTCM的状态信息进行加密，之后存储在远程的安全存储介质，通过集成的USB Key进行身份认证，IPU‑TCM物理驱动访问硬件TCM，vTCM模拟器调用IPU‑TCM物理驱动执行功能操作和资源管理。通过整合硬件可信根、虚拟化技术以及高效的通信机制，为云平台提供了一个全面的可信度量卸载解决方案，不仅增强了云环境的整体安全性，还优化了资源使用效率。