买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：云存储中虚拟机容器架构的远程可信运行的控制方法属于容器架构可信运行领域，其特征在于实体机借助主、客体度量值模块形成本地发明人和应用程序的度量值载入本地样本数据库，再由访问控制模块对本地客户进行主、客体身份验证，合格后再由客体在CPUS和虚拟机CPUV之间客体的地址映射表经双通道通信线路发往两个CPUV所在的中控节点以最短路径发往非特许或特许存储小区内相应节点CPUm，从容器内对应地址中取出，发回CPUS，转发本单位客户。蠕虫网形式的容器架构的两个CPUV，在非特许小区的左下角，形成中控节点，为地址起点，而特许小区的地址起点设在右上角，二者分别沿容器轴向的增址或减址，具有：系统与用户，特许与非特许小区间隔离好，网内传输快的优点。

主权项：1.云存储中虚拟机容器架构的远程可信运行的控制方法，其特征在于，是在一个由本地实体机，本地的云存储虚拟机以及客户端共同构成的本地云存储虚拟机容器架构远程可信运行控制系统，以下简称系统中依次按以步骤实现的：步骤1系统构建，所述系统中：本地实体机，包括：控制器CPUS、主体度量值形成模块，客体度量值形成模块以及本地样本数据库，其中：本地样本数据库，存储已入国标、企标、行业标准或已在本行业中获得广泛认可但尚未入标的本地样本，每一个所述本地样本以链表形式分别表示为：作为发明人的主体特征值→主体散列值→主体度量值，作为应用程序的客体特征值→客体散列值→客体度量值，控制器CPUS，首先把本地发明人的特征信息择优选择为主体自然人特征值和主体社会人特征值，再把这两类主体特征值串接为统一的主体散列值，送往主体度量值形成模块，经可信计算后得到一个主体度量值，同理，本地发明人提交的作为客体的应用程序的特征信息中择优选择为客体散列值，运往客体度量值形成模块，经可信计算后得到一个客体度量值，所述控制器CPUS为本地发明人组织成用上述两个链表表示的一项主体样本，送本地样本数据库保存，本地云存储虚拟机是一个由所有容器构成的容器架构，是一个由虚拟机控制器CPUV非特许、CPUV特许控制的容器架构，包括：所述虚拟机控制器CPUV，以及一个收纳了所有容器的蠕虫网，其中：蠕虫网，其外轮廓线由位于所述容器架构外围的容器相连而成，本地容器简称为节点，外轮廓线上的容器称为边缘节点，网内的容器称为内部节点，在网内，容纳了两个其存储容量即节点数量各自随着客户需要而动态变化着的非特许区和特许区，分别位于所述蠕虫网的左、右两侧，所述虚拟机控制器CPUV设在所述蠕虫网外轮廓线上最靠近实体机的那一个边缘节点即中控节点上，所述每一个节点上都设有一个节点控制器CPUm，m＝1，2，…，m，…，M，M为节点总数，m为节点序号，节点按照应用程序的用途分类，存储着至少一个应用程序；步骤2系统初始化：步骤2.1，实体机控制器CPUS初始化数组为主体散列值：{用户名，用户密码，用户编号，用户工作单位，工作证号}，客体散列值：{客体名，客体版本号，客体出版日，客体密级}，中控节点到各节点控制CPUm的网址映射表，确定经过两个节点之间或任何一个节点到中控节点之间最短最快最安全路径用的小程序，其计算步骤如下：步骤2.1.1，假设起始节点为A，终止节点为B，直线将A和B连接起来，步骤2.1.2，沿着两节点之间的连接线做垂线，然后在其向前180度空间范围内通过发信号找到距离A最短的一个节点，若找不到，换一个次近的节点，步骤2.1.3，重复步骤2.1.2，步骤2.1.4，直到最后一次找到的节点为终止节点B，将此过程中所有节点连接起来即为一条最短最快最安全的路径，步骤2.2，存储区域初始化，分别建立非特许存储小区和特许存储小区，步骤如下：在左侧建立非特许存储小区，在右侧建立特许存储小区，在存储区域左下角的位于外轮廓线上的容器建立一个存储地址的零起始点，向上沿着存储地址增加的方向沿各容器轴向等距离的安置各容器，从左到右依次类推，直到右侧边为止，构成一个容器矩阵，其上、下两端均在外轮廓线上，在存储区域右上角的位于外轮廓线上的第二个容器上建立作为特许存储地址的起点，向下沿着存储地址减少的方向用上述同样的方法，在上述容器矩阵内建立起第二个存储地址坐标系，从而，在同一个容器矩阵内，设置了两个空间位置重合，但地址坐标系完全相补的存储地址坐标系，从左到右，从零起始存储地址号依次递增的存储地址坐标系属于非特许存储小区，否则，属于特许存储小区，在正常运行状态下，两者容量之和必小于存储区域内容量的总和，而且，两者各自的容量是动态变化着的，前者必大于后者，因此，在非特许存储小区和特许存储小区之间天然地形成了一个动态隔离带，防止了相互之间的干扰；步骤2.3，在实体机CPUS和虚拟机CPUV上各设有带着双天线的无线收发模块，从而在两者之间形成了一个双信道无线通信信路，分别传送着非特许存储小区或特许存储小区的信息，步骤2.4，在CPUS上设置一个映射表，同一个应用程序在虚拟机非特许存储小区的地址←—→CPUS上非特许存储区的地址的映射表，对于虚拟机特许小区，同理，是在对准双方相对应存储小区起始存储地址后再沿着虚拟机节点逐个地把实体机的应用程序依次填入后实现的，步骤3，所述系统依次以下步骤实现云存储中虚拟机容器架构的远程可信运行，步骤3.1，实体机依次按以下步骤进行客户的身份验证：步骤3.1.1，实体机CPUS检验来访客户的身份：步骤3.1.1.1，检验来访客户的度量值是否在本单位发明人的样本数据库中，若存在，则证明来访客户为本单位发明人，执行步骤3.1.2，否则，验证来访客户非本单位发明人执行步骤3.1.1.2，步骤3.1.1.2，检验来访客户的人身社会信息，若为本单位人员，执行步骤3.1.2，否则拒绝访问，步骤3.1.2，实体机CPUS检验来访客户的客体，来访客户的客体已含于本地样本数据库的度量值体系中，则客体身份验证通过，否则，拒绝访问。

全文数据：

权利要求：

百度查询： 北京工业大学 云存储中虚拟机容器架构的远程可信运行的控制方法