本申请适用于计算机技术领域,提供了可信计算设备的认证方法、设备和服务器,其中,方法包括:获取可信计算设备中的可信网卡的网卡信息,其中,网卡信息包括网卡类型;根据网卡类型对网卡信息进行处理,得到待认证信息;向区块链发送包括待认证信息的认证请求,其中,认证请求用于触发区块链基于待认证信息对可信计算设备进行认证。本申请中,通过对可信计算设备中的可信网卡的网卡信息进行处理,得到待认证信息,将该待认证信息发送至区块链,实现区块链可以基于该待认证信息对可信计算设备进行可信认证,可以实现在对可信计算设备接入使用之前,对该可信计算设备进行可信认证,从而保障所接入的该可信计算设备安全可信。保障所接入的该可信计算设备安全可信。保障所接入的该可信计算设备安全可信。
【技术实现步骤摘要】
可信计算设备的认证方法、设备和服务器
[0001]本申请属于计算机
,尤其涉及一种可信计算设备的认证方法、设备和服务器。
技术介绍
[0002]可信计算是为了解决计算机和网络结构上的不安全,从根本上提高安全性的技术方法,它是从逻辑正确验证、计算体系结构和计算模式等方面的技术创新,以解决逻辑缺陷不被攻击者所利用的问题,形成攻防矛盾的统一体,确保完成计算任务的逻辑组合不被篡改和破坏,实现可信运行。
[0003]相关技术中,在对可信计算设备接入使用之前,通常需要对该可信计算设备进行可信认证,以保障所接入的可信计算设备安全可信。
技术实现思路
[0004]本申请实施例提供了可信计算设备的认证方法、设备和服务器,旨在解决相关技术中,在对可信计算设备接入使用之前,通常需要对该可信计算设备进行可信认证,以保障所接入的可信计算设备安全可信的问题。
[0005]第一方面,本申请实施例提供了一种可信计算设备的认证方法,应用于可信计算设备,该方法包括:
[0006]获取可信计算设备中的可信网卡的网卡信息,其中,网卡信息包括网卡类型;
[0007]根据网卡类型对网卡信息进行处理,得到待认证信息;
[0008]向区块链发送包括待认证信息的认证请求,其中,认证请求用于触发区块链基于待认证信息对可信计算设备进行认证。
[0009]第二方面,本申请实施例提供了一种可信计算设备的认证装置,应用于可信计算设备,该装置包括:
[0010]信息获取单元,用于获取可信计算设备中的可信网卡的网卡信息,其中,网卡信息包括网卡类型;
[0011]信息处理单元,用于根据网卡类型对网卡信息进行处理,得到待认证信息;
[0012]请求发送单元,用于向区块链发送包括待认证信息的认证请求,其中,认证请求用于触发区块链基于待认证信息对可信计算设备进行认证。
[0013]第三方面,本申请实施例提供了另一种可信计算设备的认证方法,应用于区块链,该方法包括:
[0014]接收可信计算设备发送的认证请求,认证请求包括待认证信息,可信计算设备包括可信网卡,待认证信息为可信计算设备根据可信网卡的网卡类型对可信网卡的网卡信息进行处理得到;
[0015]基于待认证信息对可信计算设备进行认证。
[0016]第四方面,本申请实施例提供了另一种可信计算设备的认证装置,应用于区块链,
该装置包括:
[0017]请求接收单元,用于接收可信计算设备发送的认证请求,认证请求包括待认证信息,可信计算设备包括可信网卡,待认证信息为可信计算设备根据可信网卡的网卡类型对可信网卡的网卡信息进行处理得到;
[0018]认证执行单元,用于基于待认证信息对可信计算设备进行认证。
[0019]第五方面,本申请实施例提供了一种可信计算设备,包括操作系统、第一存储器、第一处理器以及存储在第一存储器中并可在第一处理器上运行的第一计算机程序,可信计算设备还包括可信网卡,可信网卡用于控制接入可信计算设备的数据输入源和/或数据输出源;第一处理器执行第一计算机程序时,实现上述第一方面的可信计算设备的认证方法的步骤;
[0020]其中,可信计算设备还包括可信模组和可信沙箱;
[0021]可信模组用于对可信计算设备中的目标软件和目标信息进行校验,目标软件包括操作系统软件和沙箱软件,目标信息为从区块链接收的信息;
[0022]可信沙箱用于提供可信计算空间,其中,可信沙箱中运行的沙箱程序为经过区块链校验的程序。
[0023]第六方面,本申请实施例提供了一种服务器,包括第二存储器、第二处理器以及存储在第二存储器中并可在第二处理器上运行的第二计算机程序,其特征在于,第二处理器执行第二计算机程序时,实现上述第三方面的可信计算设备的认证方法的步骤。
[0024]本申请实施例与相关技术相比存在的有益效果是:通过对可信计算设备中的可信网卡的网卡信息进行处理,得到待认证信息,将该待认证信息发送至区块链,实现区块链可以基于该待认证信息对可信计算设备进行可信认证,可以实现在对可信计算设备接入使用之前,对该可信计算设备进行可信认证,从而保障所接入的该可信计算设备安全可信。另外,与直接对可信计算设备进行认证相比,区块链通过对可信计算设备中的可信网卡进行认证以实现对可信计算设备进行认证,认证方式更为简便易于实现,有助于提高对可信计算设备的认证效率。
附图说明
[0025]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026]图1是本申请一实施例提供的可信计算设备的认证方法的流程示意图;
[0027]图2是本申请一实施例提供的用于得到待认证信息的流程示意图;
[0028]图3是本申请另一实施例提供的用于得到待认证信息的流程示意图;
[0029]图4是本申请另一实施例提供的可信计算设备的认证方法的流程示意图;
[0030]图5是本申请一实施例提供的可信计算设备的认证装置的结构示意图;
[0031]图6是本申请另一实施例提供的可信计算设备的认证装置的结构示意图;
[0032]图7是本申请一实施例提供的可信计算设备的结构示意图;
[0033]图8是本申请一实施例提供的服务器的结构示意图。
具体实施方式
[0034]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
[0035]应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0036]还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0037]如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0038]另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0039]在本申请说明书中描述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可信计算设备的认证方法,其特征在于,所述方法包括:获取所述可信计算设备中的可信网卡的网卡信息,其中,所述网卡信息包括网卡类型;根据所述网卡类型对所述网卡信息进行处理,得到待认证信息;向区块链发送包括所述待认证信息的认证请求,其中,所述认证请求用于触发所述区块链基于所述待认证信息对所述可信计算设备进行认证。2.根据权利要求1所述的可信计算设备的认证方法,其特征在于,在所述网卡类型为基础网卡类型时,所述网卡信息还包括MAC地址;以及所述根据所述网卡类型对所述网卡信息进行处理,得到待认证信息,包括:对所述网卡信息进行哈希计算得到网卡哈希;对所述网卡哈希进行签名,得到哈希签名;将所述网卡信息、所述网卡哈希和所述哈希签名确定为所述待认证信息。3.根据权利要求1所述的可信计算设备的认证方法,其特征在于,在所述网卡类型为定制网卡类型时,所述网卡信息还包括网卡标识、标识签名和签名公钥;以及所述根据所述网卡类型对所述网卡信息进行处理,得到待认证信息,包括:将所述网卡标识、所述标识签名和所述签名公钥输入预设零知识证明电路,得到证明信息,其中,所述预设零知识证明电路用于约束所述网卡标识和所述标识签名可通过所述签名公钥验签;将所述证明信息、所述标识签名和所述签名公钥确定为所述待认证信息。4.根据权利要求2所述的可信计算设备的认证方法,其特征在于,所述对所述网卡信息进行哈希计算得到网卡哈希,包括:按照预设格式将所述网卡信息所包括的各项信息进行拼接,得到拼接数据,将所述网卡信息切换为所述拼接数据,以及对切换后的所述网卡信息进行哈希计算得到所述网卡哈希。5.一种可信计算设备的认证方法,其特征在于,所述方法包括:接收可信计算设备发送的认证请求,所述认证请求包括待认证信息,所述可信计算设备包括可信网卡,所述待认证信息为所述可信计算设备根据所述可信网卡的网卡类型对所述可信网卡的网卡信息进行处理得到;基于所述待认证信息对所述可信计算设备进行认证。6.根据权利要求5所述的可信计算设备的认证方法,其特征在于,所述基于所述待认证信息对所述可信计算设备进行认证,包括:在所述待认证信息包括网卡信息、网卡哈...
【专利技术属性】
技术研发人员:邱炜伟,汪小益,刘敬,胡麦芳,尚璇,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。