【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种信息处理方法及通信装置。
技术介绍
1、目前,越来越多的设备(如嵌入式系统、物联网设备、虚拟化设备等)已经进入了日常生活的许多场景,如家庭、办公、工厂等。但由于成本、尺寸和功率的限制,安全性通常不是设备制造商优先考虑的事项。因此,这些设备具有较大的攻击面,可能会被攻击者利用,从而影响设备甚至整个系统的安全。
2、由于很难防止攻击者攻击设备,可以尝试检查设备是否已被攻击,这可以使用远程证明(remote attestation,ra)技术,即允许证明功能(attester)测量网元的运行状态,获取证据;然后将证据发送给验证功能(verifier)用来验证设备的可信状态。其中,证据是一组关于目标环境的声明,这些声明揭示了具有安全相关性的操作状态、运行状况、配置或结构。ra有多种不同的实现方式,目前在同一个系统中,只能执行基于某一种方式的ra技术,无法灵活地执行ra技术。
技术实现思路
1、本申请实施例提供了一种信息处理方法及通信装置,能够灵活地执行远程证
【技术保护点】
1.一种信息处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述远程证明能力包括第一远程证明方式,所述网络存储功能根据所述远程证明能力触发对于所述网络功能服务消费者的远程证明,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一信息为第一证明结果,所述第一证明结果用于指示所述网络功能服务消费者在第一运行环境的安全状态;
4.根据权利要求1所述的方法,其特征在于,所述远程证明能力包括第一远程证明方式和第二远程证明方式,所述网络存储功能根据所述远程证明能力触发对于所述网络功能服务消费者的远程证明,包
5...
【技术特征摘要】
1.一种信息处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述远程证明能力包括第一远程证明方式,所述网络存储功能根据所述远程证明能力触发对于所述网络功能服务消费者的远程证明,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一信息为第一证明结果,所述第一证明结果用于指示所述网络功能服务消费者在第一运行环境的安全状态;
4.根据权利要求1所述的方法,其特征在于,所述远程证明能力包括第一远程证明方式和第二远程证明方式,所述网络存储功能根据所述远程证明能力触发对于所述网络功能服务消费者的远程证明,包括:
5.根据权利要求4所述的方法,其特征在于,所述第一信息包括第一证明结果和第二证明结果,所述第一证明结果用于指示所述网络功能服务消费者在第一运行环境的安全状态,所述第二证明结果用于指示所述网络功能服务消费者在第二运行环境的安全状态;
6.根据权利要求5所述的方法,其特征在于,若所述第一证明结果和所述第二证明结果中存在一个证明结果为未通过,则所述注册结果为允许注册;所述方法还包括:
7.根据权利要求2或4所述的方法,其特征在于,所述第一信息为策略结果,所述策略结果指示是否运行所述网络功能服务消费者注册;
8.根据权利要求1-7中任一项所述的方法,其特征在于,若所述远程证明能力指示以下任意一种:所述网络功能服务消费者支持虚拟可信根vrot、所述网络功能服务消费者支持vrot和可信根rot,则所述远程证明能力对应的远程证明方式为所述第一远程证明方式;
9.根据权利要求1-7中任一项所述的方法,其特征在于,若所述远程证明能力指示所述网络功能服务消费者支持分层的远程证明,则所述远程证明能力对应的远程证明方式包括所述第一远程证明方式和所述第二远程证明方式;
10.一种信息处理方法,其特征在于,所述方法包括:
11.根据权利要求10所述的方法,其特征在于,所述远程证明能力包括第一远程证明方式,所述网络存储功能根据所述远程证明能力触发对于所述网络功能服务消费者的远程证明,包括:
12.根据权利要求11所述的方法,其特征在于,所述第二信息为第一证明结果,所述第一证明结果用于指示所述网络功能服务消费者在第一运行环境的安全状态。
13.根据权利要求12所述的方法,其特征在于,所述第三信息为策略结果,所述策略结果指示是否运行所述网络功能服务消费者注册;
14.根据权利要求10所述的方法,其特征在于,所述远程证明能力包括第一远程证明方式和第二远程证明方式,所述网络存储功能根据所述远程证明能力触发对于所述网络功能服务消费者的远程证明,包括:
15.根据权利要求14所述的方法,其特征在于,所述第二信息包括第一证明结果和第二证明结果,所述第一证明结果用于指示所述网络功能服务消费者在第一运行环境的安全状态,所述第二证明结果用于指示所述网络功能服务消费者在第二运行环境的安全状态。
16.根据权利要求15所述的方法,其特征在于,所述第三信息为策略结果,所述策略结果指...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。