基于冗余架构的集成计算设备部署运行方法及系统技术方案

本发明专利技术涉及数据处理技术领域，公开了一种基于冗余架构的集成计算设备部署运行方法及系统，用于提高集成计算设备的可靠性与安全性。包括：对集成计算设备对应的设备引导文件进行度量，得到文件度量结果，当设备引导文件存在异常时，对设备引导文件进行文件修复，当修复完成时重新启动集成计算设备；通过管理员配置文件启动预置的虚拟机管理器；对初始虚拟机进行可信化配置，得到目标虚拟机；对目标虚拟机发送启动指令，通过目标虚拟机发送密钥请求至密码单元，并通过密码单元进行密钥生成，得到目标密钥并将目标密钥传输至目标虚拟机；通过目标密钥对目标虚拟机进行可信度量，得到目标度量结果，当目标度量结果为通过验证时，启动目标虚拟机。启动目标虚拟机。启动目标虚拟机。

【技术实现步骤摘要】
基于冗余架构的集成计算设备部署运行方法及系统


[0001]本专利技术涉及数据处理
，尤其涉及一种基于冗余架构的集成计算设备部署运行方法及系统。

技术介绍

[0002]随着信息技术飞速发展，集成计算设备的使用范围也越来越广泛。集成计算设备利用开放的虚拟计算环境，将所有计算资源统一调度管理，解决了各分系统独立运行、互操作困难、资源无法共享等问题，最终达到跨平台、跨领域的协同数据处理能力。
[0003]但是，在现有技术中，集成计算设备仍存在可靠性和安全性问题，易受蠕虫、木马和病毒等恶意入侵。因此，现有方案中集成计算设备的安全性较低。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供了一种基于冗余架构的集成计算设备部署运行方法及系统，用于提高集成计算设备的可靠性与安全性。
[0005]本专利技术提供了一种基于冗余架构的集成计算设备部署运行方法，包括：启动集成计算设备，对所述集成计算设备对应的设备引导文件进行度量，得到文件度量结果，当所述文件度量结果为所述设备引导文件存在异常时，对所述设备引导文件进行文件修复，当修复完成时重新启动所述集成计算设备；通过管理员配置文件启动预置的虚拟机管理器；通过所述虚拟机管理器对初始虚拟机进行可信化配置，得到目标虚拟机；通过虚拟机管理器对所述目标虚拟机发送启动指令，通过所述目标虚拟机发送密钥请求至密码单元，通过所述密码单元对所述密钥请求进行字段分割，得到所述密钥请求对应的第一字段以及第二字段，其中，所述第一字段用于指示所述目标虚拟机的设备参数，同时，通过所述第二字段进行密钥加密类型匹配，得到密钥加密类型；并通过所述密钥加密类型进行密钥生成，得到多个候选密钥，同时，通过所述第一字段对多个所述候选密钥进行密钥筛选，得到目标密钥并将所述目标密钥传输至所述目标虚拟机；通过所述目标密钥对所述目标虚拟机进行可信度量，得到目标度量结果，当所述目标度量结果为通过验证时，启动所述目标虚拟机。
[0006]在本专利技术中，所述启动集成计算设备，对所述集成计算设备对应的设备引导文件进行度量，得到文件度量结果，当所述文件度量结果为所述设备引导文件存在异常时，对所述设备引导文件进行文件修复，当修复完成时重新启动所述集成计算设备步骤，包括：启动集成计算设备，加载MBR程序确定对应的引导代码；通过所述引导代码对所述设备引导文件进行哈希值计算，得到目标度量值；将所述目标度量值与预设的预期值进行数据比对，得到数据比对结果；通过所述数据比对结果进行文件度量分析，得到文件度量结果，当所述文件度量结果为所述设备引导文件存在异常时，对所述设备引导文件进行文件修复，当修复完成时重新启动所述集成计算设备。
[0007]在本专利技术中，所述通过所述引导代码对所述设备引导文件进行哈希值计算，得到目标度量值步骤，包括：通过所述引导代码对所述设备引导文件进行哈希函数匹配，确定对
应的目标哈希函数；通过所述目标哈希函数对所述设备引导文件进行哈希值计算，得到所述目标度量值。
[0008]在本专利技术中，所述通过所述虚拟机管理器对初始虚拟机进行可信化配置，得到目标虚拟机步骤，包括：通过所述虚拟机管理器对所述初始虚拟机进行系统文件读取，得到所述初始虚拟机对应的系统文件，并将所述系统文件传输至可信私有数据分区；通过所述虚拟机管理器调用预置的可信软件栈的接口对所述系统文件进行度量，得到所述系统文件对应的度量标准值；基于所述度量标准值对所述初始虚拟机进行可信化配置，得到目标虚拟机。
[0009]在本专利技术中，所述通过所述密码单元对所述密钥请求进行字段分割，得到所述密钥请求对应的第一字段以及第二字段，其中，所述第一字段用于指示所述目标虚拟机的设备参数，同时，通过所述第二字段进行密钥加密类型匹配，得到密钥加密类型；并通过所述密钥加密类型进行密钥生成，得到多个候选密钥，同时，通过所述第一字段对多个所述候选密钥进行密钥筛选，得到目标密钥并将所述目标密钥传输至所述目标虚拟机步骤，包括：通过所述密码单元调用对应的密码服务中间件；通过所述密码服务中间件对所述密钥请求进行分割字符长度计算，得到第一分割字符长度以及第二分割字符长度；基于所述第一分割字符长度，通过所述密码服务中间件对所述密钥请求进行第一字段分割，得到所述密钥请求对应的第一字段，其中，所述第一字段用于指示所述目标虚拟机的设备参数；基于所述第二分割字符长度，通过所述密码服务中间件对所述密钥请求进行第二字段分割，得到所述密钥请求对应的第二字段；对所述第二字段进行字符标识符提取，得到对应的字符标识符，并通过所述字符标识符进行密钥加密类型匹配，得到密钥加密类型；基于所述密钥加密类型进行密钥生成算法匹配，得到目标加密算法，并通过所述目标加密算法进行密钥生成，得到多个候选密钥；对多个所述候选密钥以及所述第一字段进行相同字符匹配，得到与所述第一字段具有相同字符的多个待选用密钥；对多个所述待选用密钥进行随机选取，得到目标密钥，并通过所述密码服务中间件将所述目标密钥传输至所述目标虚拟机。
[0010]在本专利技术中，所述通过所述目标密钥对所述目标虚拟机进行可信度量，得到目标度量结果，当所述目标度量结果为通过验证时，启动所述目标虚拟机步骤，包括：通过所述目标密钥对所述目标虚拟机进行文件读取，得到对应的待处理文件；对所述待处理文件进行度量值分析，确定对应的待比对度量值；对所述待比对度量值与所述度量标准值进行一致性校验，得到目标度量结果；当所述目标度量结果为通过验证时，启动所述目标虚拟机。
[0011]在本专利技术中，在所述通过所述目标密钥对所述目标虚拟机进行可信度量，得到目标度量结果，当所述目标度量结果为通过验证时，启动所述目标虚拟机步骤之后，还包括：对所述目标虚拟机进行实时状态检测，得到所述目标虚拟机的状态信息；对所述状态信息进行故障分析，确定故障分析结果；当所述故障分析结果为存在故障时，则重新启动所述目标虚拟机。
[0012]本专利技术还提供了一种基于冗余架构的集成计算设备部署运行系统，包括：修复模块，用于启动集成计算设备，对所述集成计算设备对应的设备引导文件进行度量，得到文件度量结果，当所述文件度量结果为所述设备引导文件存在异常时，对所述设备引导文件进行文件修复，当修复完成时重新启动所述集成计算设备；启动模块，用于通过管理员配置文件启动预置的虚拟机管理器；
配置模块，用于通过所述虚拟机管理器对初始虚拟机进行可信化配置，得到目标虚拟机；发送模块，用于通过虚拟机管理器对所述目标虚拟机发送启动指令，通过所述目标虚拟机发送密钥请求至密码单元；分割模块，用于通过所述密码单元对所述密钥请求进行字段分割，得到所述密钥请求对应的第一字段以及第二字段，其中，所述第一字段用于指示所述目标虚拟机的设备参数，同时，通过所述第二字段进行密钥加密类型匹配，得到密钥加密类型；并通过所述密钥加密类型进行密钥生成，得到多个候选密钥，同时，通过所述第一字段对多个所述候选密钥进行密钥筛选，得到目标密钥并将所述目标密钥传输至所述目标虚拟机；度量模块，用于通过所述目标密钥对所述目标虚拟机进行可信度量，得到目标度量结果，当所述目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于冗余架构的集成计算设备部署运行方法，其特征在于，包括：启动集成计算设备，对所述集成计算设备对应的设备引导文件进行度量，得到文件度量结果，当所述文件度量结果为所述设备引导文件存在异常时，对所述设备引导文件进行文件修复，当修复完成时重新启动所述集成计算设备；通过管理员配置文件启动预置的虚拟机管理器；通过所述虚拟机管理器对初始虚拟机进行可信化配置，得到目标虚拟机；通过虚拟机管理器对所述目标虚拟机发送启动指令，通过所述目标虚拟机发送密钥请求至密码单元；通过所述密码单元对所述密钥请求进行字段分割，得到所述密钥请求对应的第一字段以及第二字段，其中，所述第一字段用于指示所述目标虚拟机的设备参数，同时，通过所述第二字段进行密钥加密类型匹配，得到密钥加密类型；并通过所述密钥加密类型进行密钥生成，得到多个候选密钥，同时，通过所述第一字段对多个所述候选密钥进行密钥筛选，得到目标密钥并将所述目标密钥传输至所述目标虚拟机；通过所述目标密钥对所述目标虚拟机进行可信度量，得到目标度量结果，当所述目标度量结果为通过验证时，启动所述目标虚拟机。2.根据权利要求1所述的基于冗余架构的集成计算设备部署运行方法，其特征在于，所述启动集成计算设备，对所述集成计算设备对应的设备引导文件进行度量，得到文件度量结果，当所述文件度量结果为所述设备引导文件存在异常时，对所述设备引导文件进行文件修复，当修复完成时重新启动所述集成计算设备步骤，包括：启动集成计算设备，加载MBR程序确定对应的引导代码；通过所述引导代码对所述设备引导文件进行哈希值计算，得到目标度量值；将所述目标度量值与预设的预期值进行数据比对，得到数据比对结果；通过所述数据比对结果进行文件度量分析，得到文件度量结果，当所述文件度量结果为所述设备引导文件存在异常时，对所述设备引导文件进行文件修复，当修复完成时重新启动所述集成计算设备。3.根据权利要求2所述的基于冗余架构的集成计算设备部署运行方法，其特征在于，所述通过所述引导代码对所述设备引导文件进行哈希值计算，得到目标度量值步骤，包括：通过所述引导代码对所述设备引导文件进行哈希函数匹配，确定对应的目标哈希函数；通过所述目标哈希函数对所述设备引导文件进行哈希值计算，得到所述目标度量值。4.根据权利要求1所述的基于冗余架构的集成计算设备部署运行方法，其特征在于，所述通过所述虚拟机管理器对初始虚拟机进行可信化配置，得到目标虚拟机步骤，包括：通过所述虚拟机管理器对所述初始虚拟机进行系统文件读取，得到所述初始虚拟机对应的系统文件，并将所述系统文件传输至可信私有数据分区；通过所述虚拟机管理器调用预置的可信软件栈的接口对所述系统文件进行度量，得到所述系统文件对应的度量标准值；基于所述度量标准值对所述初始虚拟机进行可信化配置，得到目标虚拟机。5.根据权利要求1所述的基于冗余架构的集成计算设备部署运行方法，其特征在于，所述通过所述密码单元对所述密钥请求进行字段分割，得到所述密钥请求对应的第一字段以
及第二字段，其中，所述第一字段用于指示所述目标虚拟机的设备参数，同时，通过所述第二字段进行密钥加密类型匹配，得到密钥加密类型；并通过所述密钥加密类型进行密钥生成，得到多个候选密钥，同时，通过所述第一字段对多个所述候选密钥进行密钥筛选，得到目标密钥并将所述目标密钥传输至所述目标虚拟机步骤，包括：通过...

【专利技术属性】
技术研发人员：王朝斌，曹汝静，贾磊，赵连云，
申请(专利权)人：中国船舶集团有限公司第七〇七研究所，
类型：发明
国别省市：