[发明专利]数据处理方法和装置有效
| 申请号: | 201910092945.3 | 申请日: | 2019-01-30 |
| 公开(公告)号: | CN111506897B | 公开(公告)日: | 2023-05-02 |
| 发明(设计)人: | 肖鹏;付颖芳 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/64 |
| 代理公司: | 北京博浩百睿知识产权代理有限责任公司 11134 | 代理人: | 谢湘宁;张文华 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据处理 方法 装置 | ||
1.一种数据处理方法,包括:
将配置后的度量对象按照信任链顺序进行重启;
逐项度量重启后的度量对象的特征值,并对所述特征值与预存的可信基准特征值进行匹配;
依据匹配结果执行对应操作;
其中,依据匹配结果执行对应操作包括:在所述特征值包括哈希值的情况下,若所述哈希值与预先存储的可信基准哈希值不相同,则校验失败,阻塞启动,进入特权强制模式;若所述哈希值与预先存储的可信基准哈希值相同,则对所述度量对象进行监控,并执行系统重启监控操作;
其中,对所述度量对象进行监控包括:将当前度量对象的哈希值标记为第一数值;读取所述当前度量对象在安全芯片中存储的可信基准哈希值,得到第二数值;判断所述第一数值是否等于所述第二数值;在判断结果为是的情况下,校验成功,并执行与所述当前度量对象相邻的度量对象的校验过程;在判断结果为否的情况下,校验失败,触发系统告警,其中,所述系统告警包括:通知系统管理员是否主动更新了度量对象。
2.根据权利要求1所述的方法,其中,在将配置后的度量对象按照信任链顺序进行重启之前,所述方法还包括:
在所述特征值包括哈希值的情况下,在安全芯片中配置启动过程中的度量对象;其中,配置所述度量对象的可信基准哈希值,并将所述可信基准哈希值存至所述安全芯片的存储空间中;所述存储空间包括:非易失性存储空间。
3.根据权利要求1所述的方法,其中,逐项度量重启后的度量对象的特征值,并对所述特征值与预存的可信基准特征值进行匹配包括:
在所述特征值包括哈希值的情况下,逐项度量重启后的度量对象的哈希值,并对所述哈希值与预存的可信基准哈希值进行匹配。
4.根据权利要求1所述的方法,其中,触发系统告警之后,所述方法还包括:
接收所述系统告警的反馈信息;
在所述反馈信息指示所述度量对象更新为所述系统管理员操作的情况下,更新所述度量对象的可信基准哈希值,并将更新后的所述可信基准哈希值存至所述安全芯片的存储空间中,并执行与所述当前度量对象相邻的度量对象的校验过程;
在所述反馈信息指示所述度量对象更新非所述系统管理员操作的情况下,确定发生恶意攻击,转入入侵检测操作,并恢复原始未更改的度量对象。
5.根据权利要求1所述的方法,其中,执行系统重启监控操作包括:
当进入系统调用层,调用重启系统调用接口时,启动系统重启监控;
将当前度量对象的哈希值标记为第一数值;
读取所述当前度量对象在安全芯片中存储的可信基准哈希值,得到第二数值;
判断所述第一数值是否等于所述第二数值;
在判断结果为是的情况下,校验成功,并执行与所述当前度量对象相邻的度量对象的校验过程;
在判断结果为否的情况下,校验失败,触发系统告警,其中,所述系统告警包括:通知系统管理员是否主动更新了度量对象。
6.根据权利要求5所述的方法,其中,触发系统告警之后,所述方法还包括:
接收所述系统告警的反馈信息;
在所述反馈信息指示所述度量对象更新非所述系统管理员操作的情况下,终止重启流程,转入入侵检测操作;
在所述反馈信息指示所述度量对象更新为所述系统管理员操作的情况下,返回所述重启系统调用接口,继续执行重启。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910092945.3/1.html,转载请声明来源钻瓜专利网。
