数据采集方法、装置、设备及计算机可读存储介质制造方法及图纸

本申请公开了采集数据的方法、装置、设备及计算机可读存储介质。方法应用于远程证明的过程中，方法包括：远程证明服务器向网络设备下发订阅配置，订阅配置用于订阅网络设备进行远程证明的相关信息；远程证明服务器接收网络设备基于订阅配置反馈的订阅信息。通过远程证明服务器向网络设备下发订阅配置，网络设备可据此自动反馈订阅信息，使得远程证明中的数据采集方式更为灵活，及时性较高，进而降低安全风险。此外，由于订阅配置无需远程证明服务器多次下发，因而减少了额外的消息交互，进而提高了数据采集效率。

【技术实现步骤摘要】
数据采集方法、装置、设备及计算机可读存储介质
本申请涉及计算机安全
，特别涉及数据采集方法、装置、设备及计算机可读存储介质。
技术介绍
随着计算机安全技术的发展，可信计算的研究越来越受到重视，而远程证明又是可信计算中的重要一环。为了进行远程证明，远程证明服务器需要采集网络设备上的数据，因此，采集数据的方式显得尤为重要。相关技术在采集数据时，提供了一种轮询式挑战响应机制。该种机制下，由远程证明服务器发起请求，网络设备基于该请求答复当前的可信信息和状态。不难看出，轮询式挑战响应机制中，由于每次需要服务器发起请求后，网络设备才进行答复，因而该种数据采集方式不够灵活。申请内容本申请实施例提供了一种数据采集方法、装置、设备及计算机可读存储介质，以解决相关技术中的问题，技术方案如下：第一方面，提供了一种数据采集方法，所述方法应用于远程证明的过程中，根据该方法，远程证明服务器向网络设备下发订阅配置，所述订阅配置用于订阅所述网络设备进行远程证明的相关信息。所述远程证明服务器接收所述网络设备基于所述订阅配置反馈的订阅信息。通过远程证明服务器向网络设备下发订阅配置，网络设备可据远程证明服务器的订阅自动反馈订阅信息，这样，网络设备在远程证明中的数据采集方式较为灵活。而且，由于订阅配置无需远程证明服务器多次下发，可减少额外的消息交互，提高数据采集效率。可选地，所述方法还包括：远程证明服务器向所述网络设备下发数据处理参数，所述订阅信息包括所述网络设备基于所述数据处理参数处理之后得到的信息。通过提前将数据处理参数下发至网络设备，以备网络设备反馈信息时使用，减少了交互次数，提高了数据采集效率。可选地，所述向网络设备下发订阅配置，包括：所述远程证明服务器与所述网络设备建立网络配置协议会话，基于所述网络配置协议会话向所述网络设备下发订阅配置。通过网络配置协议来实现信息订阅，不仅有广泛的使用场景，还可继承网络配置协议的灵活、高效、主动通知、确保时效性等优点。第二方面，提供了一种数据采集方法，所述方法应用于远程证明的过程中，所述方法包括：网络设备接收远程证明服务器下发的订阅配置，所述订阅配置用于订阅所述网络设备进行远程证明的相关信息；所述网络设备基于所述订阅配置向所述远程证明服务器反馈订阅信息。可选地，上述订阅配置包括数据流的订阅配置和事件的订阅配置中的一种或多种。可选地，若所述订阅配置包括数据流的订阅配置，所述基于所述订阅配置向所述远程证明服务器反馈订阅信息，包括：基于所述数据流的订阅配置向所述远程服务器反馈以下信息中的一种或多种：所述网络设备启动时记录的信任链的各层的软件的完整性信息，所述网络设备运行时记录的操作系统动态完整性信息，所述网络设备运行时记录的软件的动态完整性信息，所述网络设备相关的身份证书，和所述网络设备相关的远程证明证书。可选地，若所述订阅配置包括事件的订阅配置，所述基于所述订阅配置向所述远程证明服务器反馈订阅信息，包括：基于所述事件的订阅配置向所述远程服务器反馈设备启动、设备升级、特定模式攻击事件、主备切换、单板插拔/切换、证书生命周期事件中的一种或多种事件触发后的相关信息。可选地，上述订阅配置还包括订阅模式，所述订阅模式用于指示反馈订阅信息的方式，所述订阅模式包括周期性反馈和事件触发反馈中的一种或组合；所述基于所述订阅配置向所述远程证明服务器反馈订阅信息，包括：基于所述订阅配置中包括的订阅模式，向所述远程证明服务器反馈订阅信息。可选地，上述不同类型的信息对应不同的订阅模式。可选地，上述订阅配置还包括过滤器的配置，所述订阅信息包括基于所述过滤器的配置进行过滤之后得到的信息。可选地，所述方法还包括：接收所述远程证明服务器下发的数据处理参数，所述订阅信息包括基于所述数据处理参数处理之后得到的信息。可选地，所述接收远程证明服务器下发的订阅配置，包括：与所述远程证明服务器建立网络配置协议会话，基于所述网络配置协议会话接收所述远程证明服务器下发的订阅配置。第三方面，提供了一种数据采集装置，所述装置应用于远程证明的过程中，所述装置包括：发送模块，用于向网络设备下发订阅配置，所述订阅配置用于订阅所述网络设备进行远程证明的相关信息；接收模块，用于接收所述网络设备基于所述订阅配置反馈的订阅信息。可选地，所述发送模块，还用于向所述网络设备下发数据处理参数，所述订阅信息包括基于所述数据处理参数处理之后得到的信息。可选地，所述发送模块，用于与所述网络设备建立网络配置协议会话，基于所述网络配置协议会话向所述网络设备下发订阅配置。第四方面，提供了一种数据采集装置，所述装置应用于远程证明的过程中，所述装置包括：接收模块，用于接收远程证明服务器下发的订阅配置，所述订阅配置用于订阅所述网络设备进行远程证明的相关信息；发送模块，用于基于所述订阅配置向所述远程证明服务器反馈订阅信息。可选地，若所述订阅配置包括数据流的订阅配置，所述发送模块，用于基于所述数据流的订阅配置向所述远程服务器反馈以下信息中的一种或多种：所述网络设备启动时记录的信任链的各层的软件的完整性信息，所述网络设备运行时记录的操作系统动态完整性信息，所述网络设备运行时记录的软件的动态完整性信息，所述网络设备相关的身份证书，和所述网络设备相关的远程证明证书。可选地，若所述订阅配置包括事件的订阅配置，所述发送模块，用于基于所述事件的订阅配置向所述远程服务器反馈设备启动、设备升级、特定模式攻击事件、主备切换、单板插拔/切换、证书生命周期事件中的一种或多种事件触发后的相关信息。可选地，所述订阅配置还包括订阅模式，所述订阅模式用于指示反馈订阅信息的方式，所述订阅模式包括周期性反馈和事件触发反馈中的一种或组合；所述发送模块，用于基于所述订阅配置中包括的订阅模式，向所述远程证明服务器反馈订阅信息。可选地，所述接收模块，还用于接收所述远程证明服务器下发的数据处理参数，所述发送模块反馈的订阅信息包括基于所述数据处理参数处理之后得到的信息。可选地，所述接收模块，用于与所述远程证明服务器建立网络配置协议会话，基于所述网络配置协议会话接收所述远程证明服务器下发的订阅配置。第五方面，提供了一种采集数据的设备，所述设备包括存储器及处理器；所述存储器中存储有至少一条指令，所述至少一条指令由所述处理器加载并执行，以实现本申请第一方面或第二方面的任一种可能的实施方式中的方法。第六方面，提供了一种通信装置，该装置包括：收发器、存储器和处理器。其中，该收发器、该存储器和该处理器通过内部连接通路互相通信，该存储器用于存储指令，该处理器用于执行该存储器存储的指令，以控制收发器接收信号，并控制收发器发送信号，并且当该处理器执行该存储器存储的指令时，使得该处理器执行第一方面或第二方面的任一种可能的实施方式中的方法。可选地，所述处理器为一个或多个本文档来自技高网...

【技术保护点】
1.一种数据采集方法，其特征在于，所述方法应用于远程证明的过程中，所述方法包括：/n远程证明服务器向网络设备下发订阅配置，所述订阅配置用于订阅所述网络设备进行远程证明的相关信息；/n所述远程证明服务器接收所述网络设备基于所述订阅配置反馈的订阅信息。/n

【技术特征摘要】
1.一种数据采集方法，其特征在于，所述方法应用于远程证明的过程中，所述方法包括：
远程证明服务器向网络设备下发订阅配置，所述订阅配置用于订阅所述网络设备进行远程证明的相关信息；
所述远程证明服务器接收所述网络设备基于所述订阅配置反馈的订阅信息。


2.根据权利要求1所述的方法，其特征在于，所述订阅配置包括数据流的订阅配置和事件的订阅配置中的一种或多种。


3.根据权利要求2所述的方法，其特征在于，若所述订阅配置包括数据流的订阅配置，则所述订阅信息包括以下信息中的一种或多种：
所述网络设备启动时记录的信任链的各层的软件的完整性信息，
所述网络设备运行时记录的操作系统动态完整性信息，
所述网络设备运行时记录的软件的动态完整性信息，
所述网络设备相关的身份证书，和
所述网络设备相关的远程证明证书。


4.根据权利要求2所述的方法，其特征在于，若所述订阅配置包括事件的订阅配置，则所述订阅信息包括设备启动、设备升级、特定模式攻击事件、主备切换、单板插拔/切换、证书生命周期事件中的一种或多种事件触发的相关信息。


5.根据权利要求1-4任一所述的方法，其特征在于，所述订阅配置还包括订阅模式，所述订阅模式用于指示反馈订阅信息的方式，所述订阅模式包括周期性反馈和事件触发反馈中的一种或组合。


6.根据权利要求5所述的方法，其特征在于，不同类型的信息对应不同的订阅模式。


7.根据权利要求1-6任一所述的方法，其特征在于，所述订阅配置还包括过滤器的配置，所述订阅信息包括基于所述过滤器的配置进行过滤之后得到的信息。


8.根据权利要求1-7任一所述的方法，其特征在于，所述方法还包括：向所述网络设备下发数据处理参数，所述订阅信息包括基于所述数据处理参数处理之后得到的信息。


9.根据权利要求1-8任一所述的方法，其特征在于，所述向网络设备下发订阅配置，包括：
与所述网络设备建立网络配置协议会话，基于所述网络配置协议会话向所述网络设备下发订阅配置。


10.一种数据采集方法，其特征在于，所述方法应用于远程证明的过程中，所述方法包括：
网络设备接收远程证明服务器下发的订阅配置，所述订阅配置用于订阅所述网络设备进行远程证明的相关信息；
所述网络设备基于所述订阅配置向所述远程证明服务器反馈订阅信息。


11.根据权利要求10所述的方法，其特征在于，所述订阅配置包括数据流的订阅配置和事件的订阅配置中的一种或多种。


12.根据权利要求10或11所述的方法，其特征在于，若所述订阅配置包括数据流的订阅配置，所述基于所述订阅配置向所述远程证明服务器反馈订阅信息，包括：
基于所述数据流的订阅配置向所述远程服务器反馈以下信息中的一种或多种：
所述网络设备启动时记录的信任链的各层的软件的完整性信息，
所述网络设备运行时记录的操作系统动态完整性信息，
所述网络设备运行时记录的软件的动态完整性信息，
所述网络设备相关的身份证书，和
所述网络设备相关的远程证明证书。


13.根据权利要求11或12所述的方法，其特征在于，若所述订阅配置包括事件的订阅配置，所述基于所述订阅配置向所述远程证明服务器反馈订阅信息，包括：
基于所述事件的订阅配置向所述远程服务器反馈设备启动、设备升级、特定模式攻击事件、主备切换、单板插拔/切换、证书生命周期事件中的一种或多种事件触发后的相关信息。


14.根据权利要求10-13任一所述的方法，其特征在于，所述订阅配置还包括订阅模式，所述订阅模式用于指示反馈订阅信息的方式，所述订阅模式包括周期性反馈和事件触发反馈中的一种或组合；
所述基于所述订阅配置向所述远程证明服务器反馈订阅信息，包括：
基于所述订阅配置中包括的订阅模式，向所述远程证明服务器反馈订阅信息。


15.根据权利要求14所述的方法，其特征在于，不同类型的信息对应不同的订阅模式。


16.根据权利要求10-15任一所述的方法，其特征在于，所述订阅配置还包括过滤器的配置，所述订阅信息包括基于所述过滤器的配置进行过滤之后得到的信息。


17.根据权利要求10-16任一所述的方法，其特征在于，所述方法还包括：接收所述远程证明服务器下发的数据处理参数，所述订阅信息包括基于所述数据处理参数处理之后得到的信息。


18.根据权利要求10-17任一所述的方法，其特征在于，所述接收远程证明服务器下发的订阅配置，包括：
与所述远程证明服务器建立网络配置协议会话，基于所述网络配置协议会话接收所述远程证明服务器下发的订阅配置。


19.一种数据采集装置，其特征在于，所述装置应用于远程证明的过程中，所述装置包括：
发送模块，用于向网络设备下发订阅配置，所述订阅配置用于订阅所述网络设备进行远程证明的相关信息；
接收模块，用于接收所述网络设备基于所述订阅配置反馈的订阅信息。


20...

【专利技术属性】
技术研发人员：夏靓，王子韬，史玉林，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44