[發(fā)明專利]一種完整性證明方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201811607136.3 | 申請(qǐng)日: | 2018-12-27 |
| 公開(公告)號(hào): | CN109462611B | 公開(公告)日: | 2021-06-29 |
| 發(fā)明(設(shè)計(jì))人: | 雷昭燕;蘭曉成 | 申請(qǐng)(專利權(quán))人: | 新華三技術(shù)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京博思佳知識(shí)產(chǎn)權(quán)代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 完整性 證明 方法 裝置 | ||
本發(fā)明實(shí)施例提供一種完整性證明方法及裝置。本發(fā)明實(shí)施例中,第一設(shè)備向第二設(shè)備發(fā)送用于獲取綜合度量值的第一請(qǐng)求報(bào)文。第二設(shè)備在回應(yīng)的第一響應(yīng)報(bào)文中攜帶第二設(shè)備的綜合度量值以及度量次數(shù)。第一設(shè)備向第二設(shè)備發(fā)送用于獲取所述度量次數(shù)個(gè)日志記錄的第二請(qǐng)求報(bào)文。第二設(shè)備在回應(yīng)的第二響應(yīng)報(bào)文中攜帶所述度量次數(shù)個(gè)日志記錄。第二設(shè)備根據(jù)獲取的所述度量次數(shù)個(gè)日志記錄以及綜合度量值,驗(yàn)證第二設(shè)備的完整性。本發(fā)明實(shí)施例中,設(shè)備之間的交互次數(shù)較少,可有效提升完整性證明的效率。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種完整性證明方法及裝置。
背景技術(shù)
可信計(jì)算通過(guò)建立一種特定的完整性度量機(jī)制,來(lái)驗(yàn)證網(wǎng)絡(luò)設(shè)備是否遭受惡意代碼攻擊。該驗(yàn)證過(guò)程亦稱為完整性證明。
網(wǎng)絡(luò)設(shè)備對(duì)本設(shè)備上運(yùn)行的程序代碼進(jìn)行度量,并將度量相關(guān)信息通告給對(duì)端設(shè)備,以使對(duì)端設(shè)備對(duì)本設(shè)備的完整性進(jìn)行驗(yàn)證。
完整性證明的信息交互過(guò)程如圖1所示。這里,以設(shè)備12驗(yàn)證設(shè)備11的完整性為例,該交互過(guò)程包括:
步驟101,設(shè)備12請(qǐng)求獲取設(shè)備11的度量日志;
步驟102,設(shè)備11向設(shè)備12返回本設(shè)備的度量日志,記為L(zhǎng)1;
步驟103,設(shè)備12請(qǐng)求獲取設(shè)備11的綜合度量值;
步驟104,設(shè)備11向設(shè)備12返回本設(shè)備的綜合度量值;
步驟105,設(shè)備12請(qǐng)求獲取設(shè)備11的度量日志;
步驟106,設(shè)備11向設(shè)備12返回本設(shè)備的度量日志,記為L(zhǎng)2。
在完成上述交互后,設(shè)備12比較L2中日志記錄的數(shù)量(記為N2)與L1中日志記錄的數(shù)量(記為N1)。若N2大于N1,說(shuō)明設(shè)備12獲取L1時(shí),設(shè)備11仍在度量。也就是說(shuō),在執(zhí)行步驟102至步驟104期間,設(shè)備11可能生成新的日志記錄。
設(shè)備12根據(jù)L1中所有日志記錄進(jìn)行計(jì)算,若計(jì)算結(jié)果與獲取到的綜合度量值一致,說(shuō)明設(shè)備11的完整性正常。若不一致,從L2中獲取與L1中最后一條日志記錄相鄰的下一條日志記錄(即第N1+1條日志記錄),對(duì)L2中前N1+1條日志記錄進(jìn)行計(jì)算。若計(jì)算結(jié)果仍與獲取的綜合度量值不一致,繼續(xù)取L2中前N1+2條日志記錄進(jìn)行計(jì)算,以此類推。若計(jì)算結(jié)果與綜合度量值一致,則停止計(jì)算,證明設(shè)備11的完整性正常。若直至所有L2中的日志記錄均參與計(jì)算,仍無(wú)法獲取到與綜合度量值不一致的計(jì)算結(jié)果,則證明設(shè)備11的完整性異常。
從上述完整性證明過(guò)程可以看出,該過(guò)程過(guò)于復(fù)雜,導(dǎo)致完整性證明效率不高。
發(fā)明內(nèi)容
本發(fā)明為了解決現(xiàn)有完整性證明的效率不高的問(wèn)題,提出一種完整性證明方法及裝置,用以提升完整性證明的效率。
為實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明提供了如下技術(shù)方案:
第一方面,本發(fā)明提供一種完整性證明方法,應(yīng)用于第一設(shè)備,所述方法包括:
向待驗(yàn)證的第二設(shè)備發(fā)送第一請(qǐng)求報(bào)文,所述第一請(qǐng)求報(bào)文用于獲取所述第二設(shè)備的綜合度量值;
接收所述第二設(shè)備根據(jù)所述第一請(qǐng)求報(bào)文回應(yīng)的第一響應(yīng)報(bào)文,所述第一響應(yīng)報(bào)文包括所述第二設(shè)備的綜合度量值以及度量次數(shù);
向所述第二設(shè)備發(fā)送第二請(qǐng)求報(bào)文,所述第二請(qǐng)求報(bào)文用于獲取所述度量次數(shù)個(gè)日志記錄;
接收所述第二設(shè)備根據(jù)所述第二請(qǐng)求報(bào)文回應(yīng)的第二響應(yīng)報(bào)文,所述第二響應(yīng)報(bào)文包括所述第二設(shè)備從所述度量日志中獲取的所述度量次數(shù)個(gè)日志記錄;
根據(jù)所述度量次數(shù)個(gè)日志記錄以及所述綜合度量值,驗(yàn)證所述第二設(shè)備的完整性。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三技術(shù)有限公司,未經(jīng)新華三技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811607136.3/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
