[发明专利]可信服务器的策略部署方法、装置、系统及计算系统

权利要求书

1.一种可信服务器的策略部署系统，其特征在于，包括：

可信服务器，用于发送至少一个度量对象的度量策略和至少一个校验对象的校验策略；

服务中心，与所述可信服务器通信，用于如果检测到度量对象的度量算法与对应的校验对象的校验算法不一致，发送提醒信息至所述可信服务器，其中，所述提醒信息用于提醒所述可信服务器重新部署所述度量算法和所述校验算法保持一致；

其中，所述度量算法是基于所述度量策略确定的，所述校验算法是基于所述校验策略确定的。

2.根据权利要求1所述的系统，其特征在于，所述可信服务器还用于发送服务请求至服务中心，其中，所述服务请求的类型包括如下至少之一：策略查询请求、策略部署请求和策略更新请求；其中，在所述服务请求为所述策略部署请求的情况下，所述可信服务器通过访问所述服务中心获取需要部署的策略。

3.根据权利要求2所述的系统，其特征在于，所述服务中心还用于根据所述服务请求验证所述可信服务器与所述服务中心之间的传输通道的安全性。

4.根据权利要求1所述的系统，其特征在于，所述服务中心检测所述可信服务器的软硬件变化，并在所述可信服务器的软硬件发生变化的情况下，返回提醒所述可信服务器是否需要更新度量策略的更新信息；

其中，所述可信服务器还用于接收所述服务中心返回的所述更新信息。

5.一种可信服务器的策略部署方法，其特征在于，包括：

在可信服务器部署策略的过程中，发送至少一个度量对象的度量策略和至少一个校验对象的校验策略至服务中心；

所述可信服务器接收所述服务中心返回的提醒信息，其中，所述提醒信息用于表征如果检测到度量对象的度量算法与对应的校验对象的校验算法不一致，提醒所述可信服务器重新部署所述度量算法和所述校验算法保持一致；

其中，所述度量算法是基于所述度量策略确定的，所述校验算法是基于所述校验策略确定的。

6.根据权利要求5所述的方法，其特征在于，在发送至少一个度量对象的度量策略和至少一个校验对象的校验策略至服务中心之前，所述方法还包括：

所述可信服务器发送服务请求至服务中心，其中，所述服务请求的类型包括如下至少之一：策略查询请求、策略部署请求和策略更新请求；

其中，在所述服务请求为所述策略部署请求的情况下，所述可信服务器通过访问所述服务中心获取需要部署的策略。

7.根据权利要求6所述的方法，其特征在于，在所述可信服务器发送服务请求至服务中心之后，所述方法还包括：

验证所述可信服务器与所述服务中心之间的传输通道的安全性，其中，在所述传输通道安全的情况下，执行可信服务器发送至少一个度量对象的度量策略和至少一个校验对象的校验策略至服务中心的步骤。

8.根据权利要求7所述的方法，其特征在于，所述服务请求至少包括：所述可信服务器的公钥、第一证书、使用所述服务中心的公钥加密的第一随机数，其中，验证所述可信服务器与所述服务中心之间的传输通道的安全性，包括：

所述服务中心接收所述服务请求，并验证所述第一证书的合法性；

在验证所述第一证书合法的情况下，所述服务中心使用私钥对加密后的第一随机数进行解密，得到所述第一随机数。

9.根据权利要求8所述的方法，其特征在于，在所述服务中心使用私钥对加密后的第一随机数进行解密，得到所述第一随机数之后，所述方法还包括：

所述服务中心使用所述可信服务器的公钥加密所述第一随机数变种后的第二随机数；

所述服务中心将响应信息发送至所述可信服务器，其中，所述响应信息至少包括：所述第二随机数和所述服务中心的第二证书。