本發明公開了一種數據處理方法和裝置。其中，該方法包括：將配置后的度量對象按照信任鏈順序進行重啟；逐項度量重啟后的度量對象的特征值，并對特征值與預存的可信基準特征值進行匹配；依據匹配結果執行對應操作。本發明解決了由于相關技術中缺乏完整的可信策略管理方案，易導致系統啟動失敗的技術問題。

技術領域

本發明涉及密碼運算領域，具體而言，涉及一種數據處理方法和裝置。

背景技術

相關技術中，TCG的TPM可信標準，沒有校驗度量對象完整性的流程，只能夠在啟動完成后，檢查每個度量對象的度量值，與可信的基準值是否相等。相關技術中可以采用在TCG/TPM標準中加入了度量對象完整性可信校驗的流程的方式，進行度量對象的可信校驗，例如，將度量對象的哈希值與存儲在可信的NV空間中的可信標準值進行比較，但是可信基準哈希值存儲在NV空間中，會由于度量對象的升級、更新或者補丁等造成度量對象的哈希之變化，導致完整性校驗失敗。

針對上述由于相關技術中缺乏完整的可信策略管理方案，易導致系統啟動失敗的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種數據處理方法和裝置，以至少解決由于相關技術中缺乏完整的可信策略管理方案，易導致系統啟動失敗的技術問題。

根據本發明實施例的一個方面，提供了一種數據處理方法，包括：將配置后的度量對象按照信任鏈順序進行重啟；逐項度量重啟后的度量對象的特征值，并對所述特征值與預存的可信基準特征值進行匹配；依據匹配結果執行對應操作。

根據本發明實施例的另一方面，還提供了一種數據處理裝置，包括：重啟模塊，用于將配置后的度量對象按照信任鏈順序進行重啟；校驗模塊，用于逐項度量重啟后的度量對象的特征值，并對所述特征值與預先存儲的可信基準特征值進行匹配；管理模塊，用于依據匹配結果執行對應操作。

根據本發明實施例的另一方面，還提供了一種數據處理方法，包括：將配置后的度量對象按照信任鏈順序進行重啟；逐項對重啟后的度量對象進行完整性校驗；依據校驗結果執行對應操作。

根據本發明實施例的另一方面，還提供了一種存儲介質，所述存儲介質包括存儲的程序，其中，在所述程序運行時控制所述存儲介質所在設備執行上述的數據處理方法。

在本發明實施例中，采用將配置后的度量對象按照信任鏈順序進行重啟；逐項度量重啟后的度量對象的特征值，并對所述特征值與預存的可信基準特征值進行匹配；依據匹配結果執行對應操作的方式，通過對信任鏈中的各個度量對象的特征值的檢測，達到了對信任鏈中的度量對象的可信度進行有效檢測的目的，從而實現了提高系統的可信度，降低啟動失敗的概率的技術效果，進而解決了由于相關技術中缺乏完整的可信策略管理方案，易導致系統啟動失敗的技術問題。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是本發明實施例的一種數據處理方法的計算機終端的硬件結構框圖；

圖2是相關技術中信任鏈傳遞的流程圖；

圖3是相關技術中可信完整性校驗的流程圖；

圖4是根據本發明實施例1的一種數據處理方法的流程圖；

圖5是根據本發明實施方式的一種數據處理方法的流程圖；

圖6是根據本發明實施方式的一種可信度量對象監控方法的流程圖；

圖7是根據本發明實施方式的一種系統重啟監控方法的流程圖；

圖8是根據本發明實施例2的一種數據處理裝置的示意圖；

圖9是根據本發明實施例3的一種數據處理方法的流程圖；