摘要
本发明公开了一种双体系架构下虚拟可信根的迁移方法,包括三个部分:S1:vTPCM密钥树建立。S2:vTPCM实例管理。S3:vTPCM迁移。在双体系架构可信计算环境下,基于硬件可信根TPCM,可以虚拟化出多个虚拟可信根vTPCM,TPCM的虚拟化组件安装在防护部件上,本发明在TCM密钥体系的基础上建立了vTPCM的密钥树,便于管理vTPCM的密钥,便于对vTPCM实例进行安全的迁移。本发明所述的虚拟可信根的迁移包括vTPCM迁移模块、远程证明模块和vTPCM实例管理模块在内的核心vTPCM组件都部署在防护部件,能够有效避免外部攻击,具有安全性、实用性,便于进行vTPCM实例的迁移。
