[发明专利]数据处理方法、装置、设备和存储介质

说明书

本发明提供一种数据处理方法、装置、设备和存储介质。该方法包括：根据当前版本的GRUB对封存在可信平台模块TPM中的数据进行解封，得到解封后的数据；所述封存在可信平台模块TPM中的数据与所述当前版本的GRUB对应的度量值绑定；将所述解封后的数据重新封存在所述TPM中，并将重新封存在所述TPM中的数据与待升级版本的GRUB对应的度量值绑定。本发明实施例的方法在系统升级后数据可以正常解封。

技术领域

本发明涉及计算机技术领域，尤其涉及一种数据处理方法、装置、设备和存储介质。

背景技术

随着互联网的迅速普及，人们在日常生活中的应用越来越广泛。由于互联网开放互联，同时增添了许多不安全因素，如病毒、蠕虫和特洛伊木马等，他们通过漏洞攻击终端，严重威胁到计算机安全。因此，保证网络环境中计算平台的安全性越来越重要。为了确保整个计算机系统的可信赖性，可信计算组(Trusted Computing Group，简称TCG)提出了可信计算技术，力图为网络环境中的计算平台提供可信性证明。可信计算技术在硬件层引入可信平台模块(trusted platform module，简称TPM)，即可信根。从可信根出发，通过信任链传递机制，逐级度量验证系统组件，可保证整个系统的可信性。

目前，将数据封存于TPM，可以保证数据的安全可靠。数据封存时一般与特定的平台配置寄存器(Platform Configuration Registers，简称PCR)的值绑定，PCR的值如基本输入输出系统(Basic Input Output System，简称BIOS)，操作系统加载器(GRand UnifiedBootloader，简称GRUB)，和操作系统内核的散列值，当系统升级，如更新BIOS，GRUB，或内核，其对应的PCR的值发生改变，数据将不能正常解封。

发明内容

本发明提供一种数据处理方法、装置、设备和存储介质，以实现在系统升级后可以正常解封数据。

第一方面，本发明提供一种数据处理方法，包括：

根据当前版本的GRUB对封存在可信平台模块TPM中的数据进行解封，得到解封后的数据；所述封存在可信平台模块TPM中的数据与所述当前版本的GRUB对应的度量值绑定；

将所述解封后的数据重新封存在所述TPM中，并将重新封存在所述TPM中的数据与待升级版本的GRUB对应的度量值绑定。

第二方面，本发明提供一种数据处理装置，包括：

解封模块，用于根据当前版本的GRUB对封存在可信平台模块TPM中的数据进行解封，得到解封后的数据；所述封存在可信平台模块TPM中的数据与所述当前版本的GRUB对应的度量值绑定；

处理模块，用于将所述解封后的数据重新封存在所述TPM中，并将重新封存在所述TPM中的数据与待升级版本的GRUB对应的度量值绑定。

第三方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面中任一项所述的方法。

第四方面，本发明实施例提供一种电子设备，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行第一方面中任一项所述的方法。