基于Openstack平台的可信计算环境管理系统及方法

本申请实施例提供一种基于Openstack平台的可信计算环境管理系统及方法，涉及云计算领域，本申请基于OpenStack平台的可信计算环境管理系统中包括：远程证明、通信安全、数据安全和密钥管理。通过vtpm本地验证虚拟机是否可信，实现远程证明，提高了虚拟机运行环境的安全性。通过建立服务端和客户端之间的双向身份认证，根据共享密钥加密双方的通信通道实现数据面的通信安全。通过tpm硬件保护加密密钥的安全方式，提高落盘数据加密的安全性。通过引入密钥管理和密钥备份，提高了密钥的安全性。根据上述系统及方法，实现虚拟机运行在可靠环境，提高了可信计算的安全性。