本说明书实施例提供了一种整机设备的可信验证的处理方法和装置。该方法中,确定设备包括的N个目标元器件;N为大于1的正整数;针对每一个目标元器件,得到能够表征该目标元器件的特征数据;利用N个目标元器件的特征数据以及预先设置的算法策略,计算所述设备对应的特征值;利用计算出的所述设备对应的特征值进行设备的可信验证处理。本说明书实施例能够在供应链的任意一个环节验证设备是否为可信设备。应链的任意一个环节验证设备是否为可信设备。应链的任意一个环节验证设备是否为可信设备。
【技术实现步骤摘要】
整机设备的可信验证的处理方法和装置
[0001]本说明书一个或多个实施例涉及电子信息技术,尤其涉及整机设备的可信验证的处理方法和装置。
技术介绍
[0002]在工业化生产中,分工化生产越来越广泛。一个设备中虽然包括众多的元器件比如几千个元器件,但是这些元器件通常不是由一个供应商生产的,而是由众多不同的供应商提供。比如一个供应商专门生产用于服务器中的一个器件比如CPU,另一个供应商专门生产用于服务器中的另一个器件比如内存等。因此,目前的设备通常都是利用各种元器件组装在一起的。
[0003]在组装出一个设备之后,并在将设备交付到使用方之前,设备会经历诸如复杂的物流环节、众多代理商环节等诸多供应链环节,在每一个供应链环节上,设备中的元器件都有可能被篡改,比如在设备的某一个元器件中注入木马程序、更换设备中的某一个元器件、或者对设备的一个元器件加入“后门”程序,以便通过该“后门”程序窃取该元器件处理的信息,从而导致设备被攻击,成为不可信设备。而如果使用方利用此种不可信设备进行工作,比如作为服务器使用,则会导致工作出错或者隐私泄露等一系列问题。
[0004]因此,需要进行整机设备的可信验证,以便确定设备中的元器件是否被篡改过,设备是否为可信设备。
技术实现思路
[0005]本说明书一个或多个实施例描述了整机设备的可信验证的处理方法和装置,能够验证设备是否为可信设备。
[0006]根据第一方面,提供了一种整机设备的可信验证的处理方法,其中,包括:
[0007]确定设备包括的N个目标元器件;N为大于1的正整数;
[0008]针对每一个目标元器件,得到能够表征该目标元器件的特征数据;
[0009]利用N个目标元器件的特征数据以及预先设置的算法策略,计算所述设备对应的特征值;
[0010]利用计算出的所述设备对应的特征值进行可信验证处理。
[0011]其中,
[0012]N大于所述设备包括的所有元器件的总数量的一半;
[0013]和/或,
[0014]所述目标元器件为影响设备可否正常工作的元器件。
[0015]其中,所述算法策略包括:第一算法策略;
[0016]相应地,所述利用N个目标元器件的特征数据以及预先设置的算法策略计算所述设备对应的特征值,包括:
[0017]利用预先设置的第一算法策略,对N个目标元器件的特征数据进行计算,得到所述
设备对应的特征值。
[0018]其中,所述算法策略包括:第二算法策略以及第三算法策略;
[0019]相应地,所述利用N个目标元器件的特征数据以及预先设置的算法策略计算所述设备对应的特征值,包括:
[0020]针对每一个目标元器件,利用选取的特征数据以及预先设置的第二算法策略,计算对应于该目标元器件的特征值;
[0021]利用N个目标元器件对应的N个特征值以及预先设置的第三算法策略,计算所述设备对应的特征值。
[0022]其中,所述第二算法策略包括:分别对应于每一个目标元器件的子算法;
[0023]所述针对每一个目标元器件,利用选取的特征数据以及预先设置的第二算法策略计算对应于该目标元器件的特征值,包括:
[0024]针对每一个目标元器件,利用选取的特征数据以及该目标元器件对应的子算法计算对应于该目标元器件的特征值。
[0025]一个目标元器件为:BIOS(基本输入输出系统)固件;
[0026]表征该BIOS固件的特征数据,包括:该BIOS固件的完整二进制文件以及该BIOS固件中的部分分区的二进制文件;
[0027]所述针对每一个目标元器件利用选取的特征数据以及该目标元器件对应的子算法计算对应于该目标元器件的特征值,包括:
[0028]利用所述BIOS固件的完整二进制文件以及对应该BIOS固件的子算法,计算出第一特征值;
[0029]利用部分分区的二进制文件以及对应该BIOS固件的子算法,计算出第二特征值;
[0030]利用所述第一特征值、所述第二特征值以及对应该BIOS固件的子算法,计算出所述BIOS固件的特征值。
[0031]一个目标元器件为:网卡;
[0032]表征该网卡的特征数据,包括:该网卡的固件的二进制文件以及该网卡中的OPTION ROM的信息;
[0033]所述针对每一个目标元器件利用选取的特征数据以及该目标元器件对应的子算法计算对应于该目标元器件的特征值,包括:
[0034]利用所述网卡的固件的二进制文件以及对应该网卡的子算法,计算出第三特征值;
[0035]利用所述OPTION ROM的信息以及对应该网卡的子算法,计算出第四特征值;
[0036]利用所述第四特征值、所述第五特征值以及对应该网卡的子算法,计算出该网卡的特征值。
[0037]在本说明书一个实施例中,所述整机设备的可信验证的处理方法应用于设备组装方;相应地,所述利用计算出的所述设备对应的特征值进行验证处理,包括:将计算出的所述设备对应的特征值存储在组装出的所述设备的可信存储区域中。
[0038]在本说明书一个实施例中,所述整机设备的可信验证的处理方法应用于供应链上除设备组装方之外的一个供应链节点;供应链中包括:设备从设备组装方开始直至设备使用方的各供应链环节中的每一个供应链节点;
[0039]所述利用计算出的所述设备对应的特征值进行验证处理,包括:
[0040]从所述设备的可信存储区域中获取设备对应的特征值;
[0041]判断获取的设备对应的特征值与计算出的所述设备对应的特征值是否一致,
[0042]如果一致,则确定所述设备为可信设备。
[0043]其中,该方法进一步包括:
[0044]如果获取的设备对应的特征值与计算出的所述设备对应的特征值不一致,则确定所述设备为不可信设备,并且,在从上一个供应链节点至本供应链节点的供应链环节中,设备中的目标元器件被篡改。
[0045]根据第二方面,提供了整机设备的可信验证的处理装置,其中,该装置包括:
[0046]第一设置模块,配置为确定设备包括的N个目标元器件;N为大于1的正整数;
[0047]第二设置模块,配置为针对每一个目标元器件,得到能够表征该目标元器件的特征数据;
[0048]特征值计算模块,配置为利用N个目标元器件的特征数据以及预先设置的算法策略,计算所述设备对应的特征值;
[0049]验证处理模块,配置为利用计算出的设备对应的特征值进行可信验证处理。
[0050]根据第三方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书任一实施例所述的方法。
[0051]本说明书各个实施例提供的整机设备的可信验证的处理方法及装置,各自或者组合后至少具有如下有益效果:
[0052]1、利用N个目标元器件的特征数据共同参与计算,也就是说,综合考虑本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.整机设备的可信验证的处理方法,其中,包括:确定设备包括的N个目标元器件;N为大于1的正整数;针对每一个目标元器件,得到表征该目标元器件的特征数据;利用N个目标元器件的特征数据以及预先设置的算法策略,计算所述设备对应的特征值;利用计算出的所述设备对应的特征值进行可信验证处理。2.根据权利要求1所述的方法,其中,N大于所述设备包括的所有元器件的总数量的一半;和/或,所述目标元器件为影响设备可否正常工作的元器件。3.根据权利要求1所述的方法,其中,所述算法策略包括:第一算法策略;相应地,所述利用N个目标元器件的特征数据以及预先设置的算法策略计算所述设备对应的特征值,包括:利用预先设置的第一算法策略,对N个目标元器件的特征数据进行计算,得到所述设备对应的特征值。4.根据权利要求1所述的方法,其中,所述算法策略包括:第二算法策略以及第三算法策略;相应地,所述利用N个目标元器件的特征数据以及预先设置的算法策略计算所述设备对应的特征值,包括:针对每一个目标元器件,利用选取的特征数据以及预先设置的第二算法策略,计算对应于该目标元器件的特征值;利用N个目标元器件对应的N个特征值以及预先设置的第三算法策略,计算所述设备对应的特征值。5.根据权利要求4所述的方法,其中,所述第二算法策略包括:分别对应于每一个目标元器件的子算法;所述针对每一个目标元器件,利用选取的特征数据以及预先设置的第二算法策略计算对应于该目标元器件的特征值,包括:针对每一个目标元器件,利用选取的特征数据以及该目标元器件对应的子算法计算对应于该目标元器件的特征值。6.根据权利要求5所述的方法,其中,一个目标元器件为:BIOS(基本输入输出系统)固件;表征该BIOS固件的特征数据,包括:该BIOS固件的完整二进制文件以及该BIOS固件的部分分区的二进制文件;所述针对每一个目标元器件利用选取的特征数据以及该目标元器件对应的子算法计算对应于该目标元器件的特征值,包括:利用所述BIOS固件的完整二进制文件以及对应该BIOS固件的子算法,计算出第一特征值;利用部分分区的二进制文件以及对应该BIOS固件的子算法,计算出第二特征值;利用所述第一特征值、所述第二特征值以及对应该BIOS固件的子算法,计算出所述
BIOS固件...
【专利技术属性】
技术研发人员:武鹏,侯伟星,胡磊,李超,罗海林,安伟,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。