【技术实现步骤摘要】
本申请涉及服务器,尤其涉及安全校验方法、系统、服务器、介质及计算机程序产品。
技术介绍
1、服务器硬件安全是保障数字基础设施可信运行的基础。传统硬件可信校验技术多依赖于pn(part number,部件型号)与sn(serial number,序列号)的静态白名单校验。
2、但在供应链攻击及硬件仿冒等威胁背景下,现有方案的验证具有诸多缺陷,例如静态白名单无法感知物理环境与网络状态风险,单一标识校验易被伪造或重放攻击,无法应对复杂威胁环境下服务器硬件的全生命周期防护需求。
技术实现思路
1、本申请提供了安全校验方法、系统、服务器、介质及计算机程序产品,以至少解决相关技术中无法应对复杂威胁环境下服务器硬件的全生命周期防护需求。
2、第一方面,本申请提供了一种安全校验方法,包括:
3、对服务器的环境状态数据进行验证,确定服务器的风险等级;
4、对服务器硬件设备的硬件标识信息进行验证,确定第一验证信息;
5、向所述服务器硬件设备发送随机激...
【技术保护点】
1.一种安全校验方法,其特征在于,包括:
2.根据权利要求1所述的安全校验方法,其特征在于,所述对服务器的环境状态数据进行验证,确定服务器的风险等级,包括:
3.根据权利要求1所述的安全校验方法,其特征在于,所述对服务器硬件设备的硬件标识信息进行验证,确定第一验证信息,包括:
4.根据权利要求3所述的安全校验方法,其特征在于,所述根据所述标识编码以及数字签名的验证结果确定第一验证信息,包括:
5.根据权利要求1所述的安全校验方法,其特征在于,所述向所述服务器硬件设备发送随机激励信息,并获取所述服务器硬件设备基于所述随机激...
【技术特征摘要】
1.一种安全校验方法,其特征在于,包括:
2.根据权利要求1所述的安全校验方法,其特征在于,所述对服务器的环境状态数据进行验证,确定服务器的风险等级,包括:
3.根据权利要求1所述的安全校验方法,其特征在于,所述对服务器硬件设备的硬件标识信息进行验证,确定第一验证信息,包括:
4.根据权利要求3所述的安全校验方法,其特征在于,所述根据所述标识编码以及数字签名的验证结果确定第一验证信息,包括:
5.根据权利要求1所述的安全校验方法,其特征在于,所述向所述服务器硬件设备发送随机激励信息,并获取所述服务器硬件设备基于所述随机激励信息反馈的响应信息,对所述响应信息进行验证,确定第二验证信息,包括:
6.根据权利要求1所述的安全校验方法,其特征在于,所述向所述服务器硬件设备发送随机激励信息,并获取所述服务器硬件设备基于所述随机激励信息反馈的响应信息,对所述响应信息进行验证,确定第二验证信息,包括:
7.根据权利要求1所述的安全校验方法,其特征在于,所述根据所述响应信息与预设响应信息的验证结果,确定第二验证信息,包括:
8.根据权利要求1所述的安全校验方法,其特征在于,所述基于所述风险等级、以及所述安全校验结果与所述风险等级对应的安全校验阈值的比较结果,生成服务器的功能权限控制策略,包括:
9.根据权利要求1所述的安全校验方法,其特征在于,所述基于所述风险等级、以及所述安全校验结果与所述风险等级对应的安全校验阈值的比较结果,生成服务器的功能权限控制策略,包括:
10.根据权利要求9...
【专利技术属性】
技术研发人员:周亮,张柯柯,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。