[发明专利]数据处理方法和装置

说明书

本发明公开了一种数据处理方法和装置。其中，该方法包括：将配置后的度量对象按照信任链顺序进行重启；逐项度量重启后的度量对象的特征值，并对特征值与预存的可信基准特征值进行匹配；依据匹配结果执行对应操作。本发明解决了由于相关技术中缺乏完整的可信策略管理方案，易导致系统启动失败的技术问题。

技术领域

本发明涉及密码运算领域，具体而言，涉及一种数据处理方法和装置。

背景技术

相关技术中，TCG的TPM可信标准，没有校验度量对象完整性的流程，只能够在启动完成后，检查每个度量对象的度量值，与可信的基准值是否相等。相关技术中可以采用在TCG/TPM标准中加入了度量对象完整性可信校验的流程的方式，进行度量对象的可信校验，例如，将度量对象的哈希值与存储在可信的NV空间中的可信标准值进行比较，但是可信基准哈希值存储在NV空间中，会由于度量对象的升级、更新或者补丁等造成度量对象的哈希之变化，导致完整性校验失败。

针对上述由于相关技术中缺乏完整的可信策略管理方案，易导致系统启动失败的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据处理方法和装置，以至少解决由于相关技术中缺乏完整的可信策略管理方案，易导致系统启动失败的技术问题。

根据本发明实施例的一个方面，提供了一种数据处理方法，包括：将配置后的度量对象按照信任链顺序进行重启；逐项度量重启后的度量对象的特征值，并对所述特征值与预存的可信基准特征值进行匹配；依据匹配结果执行对应操作。

根据本发明实施例的另一方面，还提供了一种数据处理装置，包括：重启模块，用于将配置后的度量对象按照信任链顺序进行重启；校验模块，用于逐项度量重启后的度量对象的特征值，并对所述特征值与预先存储的可信基准特征值进行匹配；管理模块，用于依据匹配结果执行对应操作。

根据本发明实施例的另一方面，还提供了一种数据处理方法，包括：将配置后的度量对象按照信任链顺序进行重启；逐项对重启后的度量对象进行完整性校验；依据校验结果执行对应操作。

根据本发明实施例的另一方面，还提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述的数据处理方法。

在本发明实施例中，采用将配置后的度量对象按照信任链顺序进行重启；逐项度量重启后的度量对象的特征值，并对所述特征值与预存的可信基准特征值进行匹配；依据匹配结果执行对应操作的方式，通过对信任链中的各个度量对象的特征值的检测，达到了对信任链中的度量对象的可信度进行有效检测的目的，从而实现了提高系统的可信度，降低启动失败的概率的技术效果，进而解决了由于相关技术中缺乏完整的可信策略管理方案，易导致系统启动失败的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例的一种数据处理方法的计算机终端的硬件结构框图；

图2是相关技术中信任链传递的流程图；

图3是相关技术中可信完整性校验的流程图；

图4是根据本发明实施例1的一种数据处理方法的流程图；

图5是根据本发明实施方式的一种数据处理方法的流程图；

图6是根据本发明实施方式的一种可信度量对象监控方法的流程图；

图7是根据本发明实施方式的一种系统重启监控方法的流程图；

图8是根据本发明实施例2的一种数据处理装置的示意图；

图9是根据本发明实施例3的一种数据处理方法的流程图；