【技术实现步骤摘要】
基于冗余架构的集成计算设备部署运行方法及系统
[0001]本专利技术涉及数据处理
,尤其涉及一种基于冗余架构的集成计算设备部署运行方法及系统。
技术介绍
[0002]随着信息技术飞速发展,集成计算设备的使用范围也越来越广泛。集成计算设备利用开放的虚拟计算环境,将所有计算资源统一调度管理,解决了各分系统独立运行、互操作困难、资源无法共享等问题,最终达到跨平台、跨领域的协同数据处理能力。
[0003]但是,在现有技术中,集成计算设备仍存在可靠性和安全性问题,易受蠕虫、木马和病毒等恶意入侵。因此,现有方案中集成计算设备的安全性较低。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种基于冗余架构的集成计算设备部署运行方法及系统,用于提高集成计算设备的可靠性与安全性。
[0005]本专利技术提供了一种基于冗余架构的集成计算设备部署运行方法,包括:启动集成计算设备,对所述集成计算设备对应的设备引导文件进行度量,得到文件度量结果,当所述文件度量结果为所述设备引导文件存在异常时,对所述设备引导文件进行文件修复,当修复完成时重新启动所述集成计算设备;通过管理员配置文件启动预置的虚拟机管理器;通过所述虚拟机管理器对初始虚拟机进行可信化配置,得到目标虚拟机;通过虚拟机管理器对所述目标虚拟机发送启动指令,通过所述目标虚拟机发送密钥请求至密码单元,通过所述密码单元对所述密钥请求进行字段分割,得到所述密钥请求对应的第一字段以及第二字段,其中,所述第一字段用于指示所述目标虚拟机的设备参数,同时, ...
【技术保护点】
【技术特征摘要】
1.一种基于冗余架构的集成计算设备部署运行方法,其特征在于,包括:启动集成计算设备,对所述集成计算设备对应的设备引导文件进行度量,得到文件度量结果,当所述文件度量结果为所述设备引导文件存在异常时,对所述设备引导文件进行文件修复,当修复完成时重新启动所述集成计算设备;通过管理员配置文件启动预置的虚拟机管理器;通过所述虚拟机管理器对初始虚拟机进行可信化配置,得到目标虚拟机;通过虚拟机管理器对所述目标虚拟机发送启动指令,通过所述目标虚拟机发送密钥请求至密码单元;通过所述密码单元对所述密钥请求进行字段分割,得到所述密钥请求对应的第一字段以及第二字段,其中,所述第一字段用于指示所述目标虚拟机的设备参数,同时,通过所述第二字段进行密钥加密类型匹配,得到密钥加密类型;并通过所述密钥加密类型进行密钥生成,得到多个候选密钥,同时,通过所述第一字段对多个所述候选密钥进行密钥筛选,得到目标密钥并将所述目标密钥传输至所述目标虚拟机;通过所述目标密钥对所述目标虚拟机进行可信度量,得到目标度量结果,当所述目标度量结果为通过验证时,启动所述目标虚拟机。2.根据权利要求1所述的基于冗余架构的集成计算设备部署运行方法,其特征在于,所述启动集成计算设备,对所述集成计算设备对应的设备引导文件进行度量,得到文件度量结果,当所述文件度量结果为所述设备引导文件存在异常时,对所述设备引导文件进行文件修复,当修复完成时重新启动所述集成计算设备步骤,包括:启动集成计算设备,加载MBR程序确定对应的引导代码;通过所述引导代码对所述设备引导文件进行哈希值计算,得到目标度量值;将所述目标度量值与预设的预期值进行数据比对,得到数据比对结果;通过所述数据比对结果进行文件度量分析,得到文件度量结果,当所述文件度量结果为所述设备引导文件存在异常时,对所述设备引导文件进行文件修复,当修复完成时重新启动所述集成计算设备。3.根据权利要求2所述的基于冗余架构的集成计算设备部署运行方法,其特征在于,所述通过所述引导代码对所述设备引导文件进行哈希值计算,得到目标度量值步骤,包括:通过所述引导代码对所述设备引导文件进行哈希函数匹配,确定对应的目标哈希函数;通过所述目标哈希函数对所述设备引导文件进行哈希值计算,得到所述目标度量值。4.根据权利要求1所述的基于冗余架构的集成计算设备部署运行方法,其特征在于,所述通过所述虚拟机管理器对初始虚拟机进行可信化配置,得到目标虚拟机步骤,包括:通过所述虚拟机管理器对所述初始虚拟机进行系统文件读取,得到所述初始虚拟机对应的系统文件,并将所述系统文件传输至可信私有数据分区;通过所述虚拟机管理器调用预置的可信软件栈的接口对所述系统文件进行度量,得到所述系统文件对应的度量标准值;基于所述度量标准值对所述初始虚拟机进行可信化配置,得到目标虚拟机。5.根据权利要求1所述的基于冗余架构的集成计算设备部署运行方法,其特征在于,所述通过所述密码单元对所述密钥请求进行字段分割,得到所述密钥请求对应的第一字段以
及第二字段,其中,所述第一字段用于指示所述目标虚拟机的设备参数,同时,通过所述第二字段进行密钥加密类型匹配,得到密钥加密类型;并通过所述密钥加密类型进行密钥生成,得到多个候选密钥,同时,通过所述第一字段对多个所述候选密钥进行密钥筛选,得到目标密钥并将所述目标密钥传输至所述目标虚拟机步骤,包括:通过...
【专利技术属性】
技术研发人员:王朝斌,曹汝静,贾磊,赵连云,
申请(专利权)人:中国船舶集团有限公司第七〇七研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。