【技术实现步骤摘要】
时钟环境可信性验证方法、装置、设备及存储介质
[0001]本申请涉及计算机
,提供一种时钟环境可信性验证方法、装置、设备及存储介质。
技术介绍
[0002]时间敏感类产品,例如网页防窜改产品,经常需要配置节点设备中保护目录保护规则的生效或失效时间段,因而时间的准确性对于这一类产品是很重要的。若是以节点设备的系统时间为准,那么他人可能直接调整系统时间,让保护目录保护规则一直处于失效时间段;但若以管理端设备的时间为准,仍然需要考虑管理端设备自身时间可靠性的问题,如果管理端设备时间本身有问题,则会使得所有的节点设备中节点保护规则同时出现问题,此外,由于节点保护能力的生效时间需要验证证明,因而管理端设备的任何故障,如宕机或通信异常,都可能实时影响到节点端设备的文件保护防护能力。并且,除了核心文件保护业务受到时间问题的困扰,网页防篡改等事件汇总程序也会受到影响。比如管理端设备和节点端设备的时间不一致,而管理端设备按照自己的时间汇总节点事件,则有可能出现丢事件的情况。
[0003]同理,此类时间敏感类产品通常都会存在上述的问题,因此,亟待一种对节点端设备上报的时间进行验证的解决方案。
技术实现思路
[0004]本申请实施例提供一种时钟环境可信性验证方法、装置、设备及存储介质,用于验证各个节点端设备的时钟环境是否可信。
[0005]一方面,提供一种时钟环境可信性验证方法,应用于分布式业务系统包括的管理端设备中,所述方法包括:
[0006]接收节点端设备发送的时钟环境证明信息,所述时钟环 ...
【技术保护点】
【技术特征摘要】
1.一种时钟环境可信性验证方法,其特征在于,应用于分布式业务系统包括的管理端设备中,所述方法包括:接收节点端设备发送的时钟环境证明信息,所述时钟环境证明信息包括所述节点端设备在历史时间段内生成的时间证明组成的历史时间证明序列,每一时间证明是以相应的前一时间证明作为输入得到的;基于所述历史时间证明序列的第一个时间证明的前一时间证明,以及所述历史时间证明序列中的各个时间证明对所述各个时间证明进行校验,获得校验结果;并,基于所述历史时间证明序列包括的时间证明的数量,确定所述节点端设备所记录的所述历史时间段的实际时长与真实时长是否相符;若所述校验结果指示所述各个时间证明均校验通过,且所述实际时长与所述真实时长相符,则确定所述节点端设备的时钟环境可信。2.如权利要求1所述的方法,其特征在于,基于所述历史时间证明序列的第一个时间证明的前一时间证明,以及所述历史时间证明序列中的各个时间证明,对所述各个时间证明进行校验,包括:对所述历史时间证明序列进行分片处理,获得所述各个时间证明;基于所述第一个时间证明的前一时间证明和所述各个时间证明构造多个时间证明组合,每个时间证明组合包括第一时间证明和以第一时间证明作为输入生成的第二时间证明;针对所述多个时间证明组合,分别执行如下操作:针对一个时间证明组合,基于所述一个时间证明组合包括的第一时间证明,采用与所述节点端设备相同的加密方法获得第三时间证明;确定所述第三时间证明与所述一个时间证明组合包括的第二时间证明是否一致,获得确定结果;基于所述多个时间证明组合各自对应的确定结果,获得所述校验结果。3.如权利要求1所述的方法,其特征在于,基于所述历史时间证明序列包括的时间证明的数量,确定所述节点端设备所记录的所述历史时间段的实际时长与真实时长是否相符,包括:基于所述历史时间证明序列包括的时间证明的数量,以及所述节点端设备对应的哈希生成能力确定历史时间段的实际时长;其中,所述哈希生成能力用于表征所述节点端设备在单位时间内所能生成的时间证明的数量;确定所述实际时长与所述真实时长的差值是否不大于设定的差值阈值;其中,若所述差值不大于设定的差值阈值,则所述实际时长与所述真实时长相符,若所述差值大于设定的差值阈值,则所述实际时长与所述真实时长不相符。4.如权利要求1所述的方法,其特征在于,基于所述历史时间证明序列包括的时间证明的数量,确定所述节点端设备所记录的所述历史时间段的实际时长与真实时长是否相符,包括:基于所述实际时长,以及预设的哈希生成能力的上限值和下限值,确定获得在所述历史时间段内所能生成时间证明的数量范围;确定所述数量是否位于所述数量范围内;其中,若所述数量位于所述数量范围内,则确
定所述实际时长与所述真实时长相符,若所述数量是否未位于所述数量范围内,则确定所述实际时长与所述真实时长不相符。5.如权利要求1~4任一所述的方法,其特征在于,所述各个时间证明包括事件时间证明,所述事件时间证明是以业务事件内容和业务事件发...
【专利技术属性】
技术研发人员:佘鹏飞,郭玉峰,黄龙,樊志甲,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。