【技术实现步骤摘要】
度量更新方法、装置、系统、存储介质及计算机设备
本专利技术涉及可信计算领域,具体而言,涉及一种度量更新方法、装置、系统、存储介质及计算机设备。
技术介绍
在相关技术中,针对度量的策略部署主要包括:硬件平台的完整性度量策略部署,系统完整性度量策略部署,系统完整性校验策略部署,以及硬件平台的完整性校验策略部署,策略部署还包括一些特殊的高级策略部署。在相关技术中,为实现策略的更新,只有在系统及平台级的校验策略更新后,必须重新启动后才能生效。而且策略更新流程还包括多限制,例如,策略的更新需要依据另一策略是否存在为前提进行更新,否则会报错。而且对策略进行删除时,也需要满足预定的条件,例如,删除某一策略时,必须是在删除另一策略的前提下才能删除。而在业务的需求过程中,需要随时对策略进行更新,并且能够及时生效,但在相关技术的上述策略更新流程中,并不能及时由业务方来主动更新策略,而且更新配置流程繁琐,无法保证业务的连续性。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种...
【技术保护点】
1.一种度量更新方法,其特征在于,包括:/n监控到应用设备发起度量更新,其中,所述度量更新包括以下至少之一:对度量对象进行更新的对象更新,对策略进行更新的策略更新;/n在验证度量更新满足预定条件的情况下,执行度量更新处理,其中,所述度量更新处理包括:对执行度量过程所包括的内容中的至少之一进行更新处理,其中,所述度量过程包括:采用预定算法对度量对象进行计算,将计算结果与预先存储的校验基准值进行比对,如果比对结果一致,则确定所述度量对象的完整性没有被破坏。/n
【技术特征摘要】
1.一种度量更新方法,其特征在于,包括:
监控到应用设备发起度量更新,其中,所述度量更新包括以下至少之一:对度量对象进行更新的对象更新,对策略进行更新的策略更新;
在验证度量更新满足预定条件的情况下,执行度量更新处理,其中,所述度量更新处理包括:对执行度量过程所包括的内容中的至少之一进行更新处理,其中,所述度量过程包括:采用预定算法对度量对象进行计算,将计算结果与预先存储的校验基准值进行比对,如果比对结果一致,则确定所述度量对象的完整性没有被破坏。
2.根据权利要求1所述的方法,其特征在于,执行度量更新处理包括以下至少之一:
由度量更新监控部件执行度量更新处理,在更新处理完成后与策略管控中心同步;
由度量更新监控部件向策略管控中心发起更新请求,由所述策略管控中心完成对所述应用设备的度量更新处理。
3.根据权利要求2所述的方法,其特征在于,在所述度量更新为对象更新的情况下,
由度量更新监控部件执行度量更新处理,在更新处理完成后与策略管控中心同步包括:所述度量更新监控部件将本地存储的度量对象更新为新的度量对象内容,向所述应用设备反馈度量对象更新完成,与所述策略控制中心同步所述新的度量对象内容;
由度量更新监控部件向策略管控中心发起更新请求,由所述策略管控中心完成对所述应用设备的度量更新处理包括:所述度量更新监控部件确定新的度量对象内容,并对携带有新的度量对象内容的更新请求采用所述度量更新监控部件的私钥进行签名后,发送给所述策略管控中心,由所述策略管控中心控制本地更新存储所述新的度量对象内容和控制所述度量更新监控部件存储所述新的度量对象内容。
4.根据权利要求3所述的方法,其特征在于,所述度量更新监控部件对携带有新的度量对象内容的更新请求采用所述度量更新监控部件的私钥进行签名后,发送给所述策略管控中心包括:
所述度量更新监控部件对所述新的度量对象内容执行哈希计算,得到新的度量对象内容的哈希值;
将所述哈希值采用所述度量更新监控部件的私钥进行签名后,发送给所述策略管控中心。
5.根据权利要求2所述的方法,其特征在于,在所述度量更新为策略更新的情况下,在执行度量更新处理之前,还包括:
确定对策略进行更新时对策略文件所执行的操作的操作特征;
在确定所述操作特征为对所述策略文件执行的写操作,并且在所述应用设备输入的写指令合法的情况下,允许通过对所述策略文件的写操作,执行度量更新处理。
6.根据权利要求5所述的方法,其特征在于,
由度量更新监控部件执行度量更新处理,在更新处理完成后与策略管控中心同步包括:所述度量更新监控部件通过对所述策略文件的写操作,将本地存储的策略文件更新为新的策略文件,向所述应用设备反馈策略文件更新完成,并与所述策略控制中心同步所述新的策略文件;
由度量更新监控部件向策略管控中心发起更新请求,由所述策略管控中心完成对所述应用设备的度量更新处理包括:所述度量更新监控部件确定新的策略文件,并对携带有新的策略文件的更新请求采用所述度量更新监控部件的私钥进行签名后,发送给所述策略管控中心,由所述策略管控中心控制本地更新存储所述新的策略文件和控制所述度量更新监控部件存储所述新的策略文件。
7.根据权利要求1至5中任一项所述的方法,其特征在于,
对所述度量对象进行更新后所得到的新的度量对象内容包括:新的度量对象,对新的度量对象进行度量的新的度量策略,以及与新的度量策略对应的新的校验策略;
对所述策略对应的策略进行更新后所得到的新的策略文件包括:新的度量策略文件和与所述新的度量策略文件对应的新的校验文件。
8.一种度量更新方法,其特征在于,包括:
接收度量更新监控部件发起的度量更新请求,其中,所述度量更新请求是由所述度量更新监控部件监控到应用设备更新度量触发的,所述度量更新请求包括以下至少之一:用于请求对度量对象进行更新的对象更新请求,用于请求对策略进行更新的策略更新请求;
在验证所述度量更新监控部件合法的情况下,执行度量更新处理,其中,所述度量更新处理包括:对执行度量过程所包括的内容中的至少之一进行更新处理,其中,所述度量过程包括:采用预定算法对度量对象进行计算,将计算结果与预先存储的校验基准值进行比对,如果比对结果一致,则确定所述度量对象的完整性没有被破坏。
9.根据权利要求8所述的方法,其特征在于,执行度量更新处理包括:
在所述度量更新请求中携带有所述度量更新监控部件已完成的对度量对象进行更新得到新的度量对象内容,和/或,所述度量更新监控部件已完成对策略对应的策略文件进行更新得到新的策略文件的情况下,通过策略控制中心与所述度量更新监控部件执行同步操作的方式,同步所述新的度量对象内容和/或所述新的策略文件;
在所述度量更新请求中未携带有所述度量更新监控部件已完成的对度量对象进行更新得到新的度量对象内容,和/或,所述度量更新监控部件已完成对策略对应的策略文件进行更新得到新的策略文件的情况下,由策略控制中心执行对所述度量对象的更新和/或策略文件的更新,并在所述策略控制中心和所述度量更新监控部件存储新的度量对象内容和/或新的策略文件。
10.根据权利要求9所述的方法,其特征在于,
在同步所述新的度量对象内容和/或所述新的策略文件之前,还包括:对所述新的度量对象内容和/或所述新的策略文件进行验签,在验签通过的情况下,触发同步所述新的度量对象内容和/或所述新的策略文件;
或者,
接收度量更新监控部件发送的度量更新请求包括:接收采用所述度量更新监控部件的私钥进行签名的所...
【专利技术属性】
技术研发人员:付颖芳,肖鹏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。