7.5 遠程證明

遠程證明組件用于負責向外部實體證明所在平臺可信狀態。參與遠程證明過程的角色包括遠程證明驗證者、遠程證明組件等。遠程證明組件用于生成并發送本平臺可信報告及身份信息給遠程證明驗證者；遠程證明驗證者是遠程證明請求的發起方，并根據遠程證明組件提供的可信報告及身份信息驗證平臺身份合法性及可信狀態。服務器可信支撐平臺遠程證明應滿足如下要求：

a) 遠程證明過程中證明的信息包括平臺身份信息、平臺完整性報告；

b) 遠程證明流程應符合GB/T 29829-2013中4.3.1.4的要求；

c) 遠程證明過程中所使用的證書應符合物理可信根相關規范要求；

d) 在虛擬化環境下，還應滿足如下要求：

1) 能夠檢測到虛擬機監控器位于服務器硬件系統之上；

2) 虛擬機監控器提供的證明信息中應不包含任何虛擬可信根的敏感信息。