一种面向机密容器的统一远程证明方法、系统及产品

本发明公开了一种面向机密容器的统一远程证明方法、系统及产品，首先在数据中心为用户机密容器User Pod启动一个由机密容器保护的虚拟可信平台模块vTPM Pod；然后在User Pod启动时，通过修改后的UEFI驱动和操作系统内核驱动，尝试与vTPM Pod建立安全通信；利用机密容器保护vTPM实例，通过修改User Pod内驱动来与vTPM实例进行安全通信从而使用安全的可信计算能力，并通过对完整性度量架构引入命名空间捕获器、命名空间解析器和虚拟PCR列表来丰富远程证明报告。本发明获得的结果更加科学，更加精确。