本申請實施例提供了一種在可信計算中查詢數據的方法、裝置及相關產品，在可信計算中查詢數據的方法包括：獲取數據查詢請求，并從所述數據查詢請求中解析出待查詢完整性文件的標識；將所述待查詢完整性文件的標識與所述二叉樹的節點中存儲的完整性文件的標識進行比對，以在所述二叉樹中查詢所述待查詢完整性文件對應的哈希值，從而在進行數據查詢時可以提高數據查詢的速度。

技術領域

本申請涉及安全技術領域，特別是涉及一種在可信計算中查詢數據的方法、裝置及相關產品。

背景技術

可信計算/可信用計算(Trusted Computing，TC)是一項由可信計算組(可信計算集群，前稱為TCPA)推動和開發的技術?？尚庞嬎闶窃谟嬎愫屯ㄐ畔到y中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統整體的安全性。在可信計算中，計算出的哈希值形成度量日志，在度量日志中，哈希值以列表的方式存儲，由此導致數據查詢的速度較慢。

發明內容

基于上述問題，本申請實施例提供了一種在可信計算中查詢數據的方法、裝置及相關產品。

本申請實施例公開了如下技術方案：

1、一種在可信計算中查詢數據的方法，其特征在于，包括：

獲取數據查詢請求，并從所述數據查詢請求中解析出待查詢完整性文件的標識；

將所述待查詢完整性文件的標識與所述二叉樹的節點中存儲的完整性文件的標識進行比對，以在所述二叉樹中查詢所述待查詢完整性文件對應的哈希值。

2、根據權利要求1所述在可信計算中查詢數據的方法，其特征在于，所述獲取數據查詢請求，并從所述數據查詢請求中解析出待查詢完整性文件的標識，之前包括：

根據設定的可信值計算模型，計算操作系統在上電時運行的所有完整性文件的哈希值；

根據所有所述完整性文件的標識以及對應的哈希值，建立二叉樹，使得所述二叉樹中每個節點對應存儲有一個完整性文件的標識和一個完整性文件對應的哈希值。

3、根據權利要求2所述在可信計算中查詢數據的方法，其特征在于，所述根據設定的可信值計算模型，計算操作系統在上電時運行的所有完整性文件的哈希值，包括：

基于設置的靜態度量可信值計算模型，計算操作系統在上電時運行的所有完整性文件的哈希值。

4、根據權利要求2所述在可信計算中查詢數據的方法，其特征在于，所述基于設置的靜態度量可信值計算模型，計算操作系統在上電時運行的所有完整性文件的哈希值，包括：

在操作系統上電時，且其操作系統啟動之前，對所述操作系統的完整性文件進行散列運算得到所有完整性文件的哈希值。

5、根據權利要求1所述在可信計算中查詢數據的方法，其特征在于，所述根據設定的可信值計算模型，計算操作系統在上電時運行的所有完整性文件的哈希值，包括：

基于設置的動態度量可信值計算模型，計算操作系統在上電時運行的所有完整性文件的哈希值。

6、根據權利要求5所述在可信計算中查詢數據的方法，其特征在于，所述基于設置的動態度量可信值計算模型，計算操作系統在上電時運行的所有完整性文件的哈希值，包括：

在操作系統上電至運行的過程中，對所述操作系統的完整性文件進行散列運算得到所有完整性文件。

7、根據權利要求1所述在可信計算中查詢數據的方法，其特征在于，所述獲取數據查詢請求，并從所述數據查詢請求中解析出待查詢完整性文件的標識，之前包括：

對度量日志進行解析，獲取計算出的操作系統在上電時運行的所有完整性文件的文件名以及對應的哈希值；