【技术实现步骤摘要】
计算设备及其安全管理方法、支持隐私计算的系统
[0001]本公开涉及计算设备
,具体涉及一种计算设备及其安全管理方法、支持隐私计算的系统。
技术介绍
[0002]大数据时代,人们对于计算设备中的数据安全要求也不断提高。在用户的计算设备上往往会有一些隐私数据,如银行信用等级、个人身份信息、金融交易信息等。一旦计算设备被入侵,则会导致隐私数据具有泄露的风险。
[0003]相关技术中,一种可能的方案是基于软件对计算设备中的数据进行加密。然而,当计算设备被部署在不可信的环境中时,入侵者能够打开计算设备壳体进行恶意设备接入和处理的入侵,此时计算设备属于不可信状态。因此,如何有效的对计算设备的可信性进行监测,以保障数据的安全性,是亟待解决的问题。
技术实现思路
[0004]针对上述问题,本公开实施例提供了一种计算设备及其安全管理方法、支持隐私计算的系统。
[0005]第一方面,提供一种计算设备,包括:可信硬件模块,所述可信硬件模块存储有所述计算设备的部件的序列号;处理模块,用于执行以下操作:对所述计算设备的部件进行扫描,以读取所述序列号;将读取到的序列号与所述可信硬件模块中存储的序列号进行匹配,以确定所述计算设备的完整性。
[0006]可选地,所述处理模块还用于执行以下操作:如果读取到的序列号与所述可信硬件模块中存储的序列号匹配,控制所述计算设备的操作系统进入可用状态;和/或如果读取到的序列号与所述可信硬件模块中存储的序列号不匹配,控制所述计算设备的操作系统进入锁定状态。
[...
【技术保护点】
【技术特征摘要】
1.一种计算设备,包括:可信硬件模块,所述可信硬件模块存储有所述计算设备的部件的序列号;处理模块,用于执行以下操作:对所述计算设备的部件进行扫描,以读取所述序列号;将读取到的序列号与所述可信硬件模块中存储的序列号进行匹配,以确定所述计算设备的完整性。2.根据权利要求1所述的计算设备,所述处理模块还用于执行以下操作:如果读取到的序列号与所述可信硬件模块中存储的序列号匹配,控制所述计算设备的操作系统进入可用状态;和/或如果读取到的序列号与所述可信硬件模块中存储的序列号不匹配,控制所述计算设备的操作系统进入锁定状态。3.根据权利要求1所述的计算设备,所述计算设备支持隐私计算,所述可信硬件模块中还存储有进行所述隐私计算所需的密钥。4.根据权利要求3所述的计算设备,还包括:存储设备,用于在所述隐私计算的过程中临时存储所述密钥;安全进程,用于清除所述存储设备中存储的密钥。5.根据权利要求1所述的计算设备,还包括:第一通信模块,用于与异地可信管理设备进行远程通信,所述异地可信管理设备用于对所述计算设备和/或所述计算设备执行隐私计算所需的密钥进行管理。6.根据权利要求5所述的计算设备,所述计算设备的部件的序列号由所述异地可信管理设备通过所述第一通信模块存储至所述可信硬件模块中。7.根据权利要求5所述的计算设备,当所述可信硬件模块中存储的用于隐私计算的密钥丢失时,所述可信硬件模块通过所述异地可信管理设备进行密钥恢复。8.根据权利要求1所述的计算设备,还包括:防拆管理模块,与所述计算设备的壳体和/或所述计算设备内的存储设备相连,用于检测所述壳体是否被打开和/或所述存储设备是否被拆除。9.根据权利要求8所述的计算设备,所述防拆管理模块包括以下模块中的一种或多种:定位模块,用于对所述计算设备进行定位;报警模块,用于在检测到所述壳体被打开和/或所述存储设备被拆除时,发出报警信息;供电模块,用于利用所述计算设备的电源为所述防拆管理模块供电;电源模块,用于在所述计算设备断电的情况下为所述防拆管理模块供电;传感器模块,用于检测所述壳体是否被打开和/或所述存储设备是否被拆除。10.根据权利要求9所述的计算设备,所述防拆管理模块包括:第二通信模块,用于与异地可信管理设备通信,以将所述防拆管理模块检测到的所述计算设备的状态信息同步至所述异地可信管理设备,所述状态信息用于指示以下信息中的一种或多种:所述计算设备的通电状态,所述计算设备的位置,所述壳体是否被打开,以及所述存储设备是否被拆除。11.根据权利要求8所述的计算设备,所述计算设备具有可信状态和不可信状态,当所
述防拆管理模块检测到所述壳体被打开和/或所述存储设备被拆除时,所述防拆管理模块控制所述计算设备进入所述不可信状态。12....
【专利技术属性】
技术研发人员:邹银超,付超,秦承刚,孔金灿,杜少华,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。