本说明书实施例公开了一种设备数据管理方法及系统,在设备内部的可信环境中实现,其包括:获取设备中多个部件的部件数据,所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种;基于多个部件的部件数据生成基准Merkle树,并存储在所述可信环境中;检测所述多个部件中的一个或多个是否被改动,响应于一个或多个所述部件被改动,基于所述多个部件的部件数据生成运维Merkle树,并存储在所述可信环境中;其中,基准Merkle树以及运维Merkle树用于在部件数据为密文状态下对所述设备进行维护管理。所述设备进行维护管理。所述设备进行维护管理。
【技术实现步骤摘要】
一种设备数据管理方法及系统
[0001]本专利技术涉及信息安全
,特别涉及一种设备数据管理方法及系统。
技术介绍
[0002]设备维护是确保生产生活顺利开展的重要一环。这里的设备可以是各种计算设备、制造设备、存储设备等等。传统的设备维护是将设备数据以原始数据(raw data)的方式直接记录和使用,这种方式为海量数据的操作带来了便捷,但也为恶意用户或潜在的攻击者提供了可以利用的明文信息。
[0003]为确保设备运维过程中的信息安全性,本说明书一些实施例提供了一种密文状态下的设备数据管理方法及系统。
技术实现思路
[0004]本说明书实施例之一提供一种设备数据管理方法,在设备内部的可信环境中实现,该系统包括:获取设备中多个部件的部件数据,所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种;基于多个部件的部件数据生成基准Merkle树,并存储在所述可信环境中;检测所述多个部件中的一个或多个是否被改动,响应于一个或多个所述部件被改动,基于所述多个部件的部件数据生成运维Merkle树,并存储在所述可信环境中;其中,基准Merkle树以及运维Merkle树用于在部件数据为密文状态下对所述设备进行维护管理。
[0005]本说明书实施例之一提供一种设备数据管理系统,在设备内部的可信环境中实现,该系统包括:第一获取模块,用于获取设备中多个部件的部件数据,所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种;基准树生成模块,用于基于多个部件的部件数据生成基准Merkle树,并存储在所述可信环境中;运维树生成模块,用于检测所述多个部件中的一个或多个是否被改动,响应于一个或多个所述部件被改动,基于所述多个部件的部件数据生成运维Merkle树,并存储在所述可信环境中;其中,基准Merkle树以及运维Merkle树用于在部件数据为密文状态下对所述设备进行维护管理。
[0006]本说明书实施例之一提供一种设备数据管理装置,包括存储介质以及处理器,所述存储介质存储有计算机指令,所述处理器用于执行计算机指令以实现上述设备数据管理方法。
[0007]本说明书实施例之一提供一种存储介质,存储有计算机指令,当计算机指令被处理器执行时,实现如所述的设备数据管理方法。
[0008]本说明书实施例之一提供一种设备集群数据管理方法,所述设备集群包括多个设备,所述方法包括:获取所述多个设备的基准Merkle树或其根节点;其中,某一设备的基准Merkle树在设备内部的可信环境中生成,其包括:获取设备中多个部件的部件数据,所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种;基于所述多个部件的部件数据生成基准Merkle树,并存储在所述可信环境中;基于多个设备的基准Merkle
树或其根节点生成集群基准Merkle树;检测所述多个设备中的一个或多个部件是否被改动,响应于一个或多个所述部件被改动,获取所述多个设备中被改动设备的运维Merkle树或其根节点以及未改动设备的基准Merkle树或其根节点,并基于此生成集群运维Merkle树;其中,某一被改动设备的运维Merkle树在设备内部的可信环境中生成,其包括:响应于设备的一个或多个部件被改动,基于该设备的多个部件的部件数据生成运维Merkle树,并存储在所述可信环境中;所述集群基准Merkle树以及所述集群运维Merkle树用于在各设备的部件数据为密文状态下对集群中的设备进行维护管理。
附图说明
[0009]本说明书将以示例性实施例的方式进一步说明,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:
[0010]图1是根据本说明书一些实施例所示的设备数据管理方法的示例性流程图;
[0011]图2是根据本说明书一些实施例所示的设备的Merkle树示例图;
[0012]图3是根据本说明书一些实施例所示的设备维护管理方法的示例性流程图;
[0013]图4是根据本说明书一些实施例所示的设备集群数据管理方法示例性流程图;
[0014]图5是根据本说明书一些实施例所示的设备数据管理系统的示例框图;
[0015]图6是根据本说明书一些实施例所示的设备集群数据管理系统的示例框图。
具体实施方式
[0016]为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本说明书的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。
[0017]应当理解,本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。
[0018]如本说明书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
[0019]本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
[0020]在数字化时代,为了确保生产生活顺利开展,对各类设备的维护是十分重要的一环。在设备运维过程中,传统的做法是将设备数据以明文形式进行存储和使用。例如对于某计算设备,其包括CPU、存储器、网卡、操作系统、各类应用程序等部件。运维工程师需要记录
这些部件的部件数据,如硬件型号、固件版本号和/或软件版本号等。当设备出现故障或需要升级时,运维工程师可以根据这些部件数据选择更加合适的替代部件,或者运维工程师可以根据部件数据对部件的软/固件进行修改或打补丁。当这些数据以原始数据(即明文)的状态存储时,可以为运维工程师在海量设备数据中的运维操作时带来便捷,但同时也存在较大的安全隐患。例如,恶意用户或潜在的攻击者可以读取原始数据中的部件硬件型号或软固件版本信息,根据这些型号或版本的软硬件已知的安全漏洞制定网络攻击策略,实现对设备的有效攻击。又例如,恶意用户或潜在的攻击者可以根据这些部件数据伪造相应的部件,并在伪造的部件中植入病毒,一旦伪造的部件被安装到设备中,便会对设备系统形成供应链安全威胁。
[0021]有鉴于此,本说明书一些实施例提供了一种设备数据管理方法,使得运维工程师能够基于密文状态的设备数据实现设备的高效运维操作。图1是根据本说明书一些实施例所示的设备数据管理方法的示例性流程图。
[0022]在一些实施例中,图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备数据管理方法,在设备内部的可信环境中实现,其包括:获取设备中多个部件的部件数据,所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种;基于多个部件的部件数据生成基准Merkle树,并存储在所述可信环境中;检测所述多个部件中的一个或多个是否被改动,响应于一个或多个所述部件被改动,基于所述多个部件的部件数据生成运维Merkle树,并存储在所述可信环境中;其中,基准Merkle树以及运维Merkle树用于在部件数据为密文状态下对所述设备进行维护管理。2.如权利要求1所述的方法,其中,基于多个部件的部件数据生成Merkle树包括:获取各部件数据的哈希值;将各部件数据的哈希值作为叶子节点,并两两组合获取哈希值,得到上一层的节点;将所述上一层的节点两两组合获取哈希值,得到再上一层的节点,以此类推,直到得到根节点。3.如权利要求1所述的方法,其中,所述改动包括替换、修改、升级、删除中的一种或多种。4.如权利要求1所述的方法,其中,为了在部件数据为密文状态下对所述设备进行维护管理,所述方法还包括:将基准Merkle树的根节点与运维Merkle树的根节点进行比较,以确定设备中是否有部件被改动;或者,所述方法还包括:将基准Merkle树的节点与运维Merkle树的节点进行比较,确定区别路径进而定位设备中哪些部件被改动。5.如权利要求1所述的方法,其中,为了在部件数据为密文状态下对所述设备进行维护管理,所述方法还包括:获取待查验部件的部件数据的哈希值;从基准Merkle树或运维Merkle树上获取根节点以及对应路径上各节点的二叉对节点;其中,对应路径为从对照部件对应的叶子节点到根节点的路径,所述节点的二叉对节点为与该节点同层的节点,且与该节点组合得到上层节点;基于所述待查验部件的部件数据的哈希值以及对应路径上各节点的二叉对节点依次进行两两组合获取哈希值,直到得到待查验根节点;基于所述基准Merkle树或运维Merkle树的根节点与所述待查验根节点的异同,确定待查验部件与所述设备中的对照部件是否相同。6.一种设备数据管理系统,在设备内部的可信环境中实现,其包括:第一获取模块,用于获取设备中多个部件的部件数据,所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一...
【专利技术属性】
技术研发人员:李超,武鹏,侯伟星,胡磊,安伟,罗海林,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。