午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種可信證據(jù)的遠程驗證方法、裝置及系統(tǒng)的制作方法

文檔序號:9813930閱讀:422來源:國知局
一種可信證據(jù)的遠程驗證方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機技術(shù)領(lǐng)域,尤其涉及一種可信證據(jù)的遠程驗證方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]云服務是基于互聯(lián)網(wǎng)的相關(guān)服務的增加、使用和交付模式,云服務的服務提供商將用戶定制的應用軟件或服務統(tǒng)一部署在自己的服務器上,用戶可根據(jù)自己實際需求,通過互聯(lián)網(wǎng)向服務提供商訂購所需的應用服務,按訂購的服務多少和時間長短向服務提供商支付費用,并通過互聯(lián)網(wǎng)獲得服務提供商提供的服務。用戶不用再購買軟件,而改用向服務提供商租用基于Web的軟件來管理企業(yè)經(jīng)營活動,且無需對軟件進行維護,服務提供商負責管理和維護軟件。
[0003]云服務典型的應用包括搜索服務、郵件服務、云存儲服務等,當用戶使用這些應用服務時,不需要在本地安裝大型的搜索引擎系統(tǒng)、郵箱管理系統(tǒng)以及文件管理系統(tǒng)等,極大地方便了用戶,降低了企業(yè)成本。然而,這些應用在給用戶帶來便利的同時,也存在一定的安全風險。如網(wǎng)盤上存儲的內(nèi)容雜亂、云存儲服務提供商管理不透明,安全問題頻發(fā),導致云存儲下用戶數(shù)據(jù)的安全性較低。雖然現(xiàn)有云服務平臺或服務器采取了對應的安全措施,例如,設(shè)置對應的可信平臺模塊(Trusted Platform Modul e,TPM)或可信密碼模塊(Trusted Cryptography Module,TCM)芯片,以用于收集和存儲可信證據(jù)。然而,如果安裝TPM或TCM,則需要匹配的云服務平臺硬件以用于安裝或集成TPM或TCM,需要一定的硬件投入,另外,這些模塊存儲的可信證據(jù)有限、單一且仍然位于云服務平臺上,導致后續(xù)可信證據(jù)的驗證可信度不高,且TPM或TCM位于云服務平臺上,仍然會引起用戶的擔心,使得云服務難以推廣。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于提供一種可信證據(jù)的遠程驗證方法、裝置及系統(tǒng),旨在解決由于現(xiàn)有技術(shù)無法提供一種有效的可信證據(jù)遠程驗證方法,導致云服務平臺可信證據(jù)的驗證可信度不高的問題。
[0005]—方面,本發(fā)明提供了一種可信證據(jù)的遠程驗證方法,所述方法包括下述步驟:
[0006]根據(jù)預設(shè)的可信證據(jù)收集觸發(fā)事件收集云服務平臺的可信證據(jù);
[0007]將所述可信證據(jù)發(fā)送給可信證據(jù)存儲服務器,以將所述可信證據(jù)存儲在所述可信證據(jù)存儲服務器上;
[0008]當接收到遠程驗證服務器對所述可信證據(jù)進行驗證的指令時,所述可信證據(jù)存儲服務器將所述可信證據(jù)發(fā)送給所述遠程驗證服務器;
[0009]所述遠程驗證服務器根據(jù)所述可信證據(jù)的類型對所述可信證據(jù)進行驗證,輸出驗證結(jié)果。
[0010]另一方面,本發(fā)明還提供了一種可信證據(jù)的遠程驗證裝置,所述裝置包括:
[0011]證據(jù)收集模塊,用于根據(jù)預設(shè)的可信證據(jù)收集觸發(fā)事件收集云服務平臺的可信證據(jù);
[0012]第一證據(jù)發(fā)送模塊,用于將所述可信證據(jù)發(fā)送給可信證據(jù)存儲服務器,以將所述可信證據(jù)存儲在所述可信證據(jù)存儲服務器上;
[0013]第二證據(jù)發(fā)送模塊,用于當接收到遠程驗證服務器對所述可信證據(jù)進行驗證的指令時,所述可信證據(jù)存儲服務器將所述可信證據(jù)發(fā)送給所述遠程驗證服務器;以及
[0014]驗證結(jié)果輸出模塊,用于所述遠程驗證服務器根據(jù)所述可信證據(jù)的類型對所述可信證據(jù)進行驗證,輸出驗證結(jié)果。
[0015]另一方面,本發(fā)明還提供了一種可信證據(jù)的遠程驗證系統(tǒng),所述系統(tǒng)包括云服務平臺、可信證據(jù)存儲服務器以及遠程驗證服務器,其中:
[0016]所述云服務平臺根據(jù)預設(shè)的可信證據(jù)收集觸發(fā)事件收集云服務平臺的可信證據(jù),將所述可信證據(jù)發(fā)送給所述可信證據(jù)存儲服務器,所述可信證據(jù)存儲服務器接收到所述可信證據(jù)后將所述可信證據(jù)存儲在所述可信證據(jù)存儲服務器上,當所述可信證據(jù)存儲服務器接收到遠程驗證服務器對所述可信證據(jù)進行驗證的指令時,將所述可信證據(jù)發(fā)送給所述遠程驗證服務器,所述遠程驗證服務器根據(jù)所述可信證據(jù)的類型對所述可信證據(jù)進行驗證,輸出驗證結(jié)果。
[0017]在本發(fā)明實施例中,通過設(shè)置獨立的可信證據(jù)存儲服務器收集、存儲云服務平臺的可信證據(jù),當接收到遠程驗證服務器對可信證據(jù)進行驗證的指令時,將可信證據(jù)發(fā)送給遠程驗證服務器,遠程驗證服務器根據(jù)可信證據(jù)的類型對可信證據(jù)進行驗證,輸出驗證結(jié)果,從而通過設(shè)置獨立的可信證據(jù)存儲服務器、遠程驗證服務器,并根據(jù)可信證據(jù)的類型對可信證據(jù)進行分類驗證,提高了云服務平臺可信證據(jù)的驗證可信度。
【附圖說明】
[0018]圖1是本發(fā)明實施例一提供的可信證據(jù)的遠程驗證方法的實現(xiàn)流程圖;
[0019]圖2是本發(fā)明實施例二提供的可信證據(jù)的遠程驗證方法的實現(xiàn)流程圖;
[0020]圖3是本發(fā)明實施例三提供的可信證據(jù)的遠程驗證方法的實現(xiàn)流程圖;
[0021]圖4是本發(fā)明實施例四提供的可信證據(jù)的遠程驗證裝置的結(jié)構(gòu)圖;
[0022]圖5是本發(fā)明實施例四提供的可信證據(jù)的遠程驗證裝置的一優(yōu)選結(jié)構(gòu)圖;
[0023]圖6是本發(fā)明實施例四提供的可信證據(jù)的遠程驗證裝置的一優(yōu)選結(jié)構(gòu)圖;以及
[0024]圖7是本發(fā)明實施例五提供的可信證據(jù)的遠程驗證系統(tǒng)的結(jié)構(gòu)圖。
【具體實施方式】
[0025]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0026]以下結(jié)合具體實施例對本發(fā)明的具體實現(xiàn)進行詳細描述:
[0027]實施例一:
[0028]圖1示出了本發(fā)明實施例一提供的可信證據(jù)的遠程驗證方法的實現(xiàn)流程,詳述如下:
[0029]在步驟SlOl中,根據(jù)預設(shè)的可信證據(jù)收集觸發(fā)事件收集云服務平臺的可信證據(jù)。
[0030]在本發(fā)明實施例中,觸發(fā)對可信證據(jù)進行收集的事件可以是預設(shè)的可信證據(jù)收集時間周期到達、接收到可信證據(jù)存儲服務器發(fā)送的可信證據(jù)收集指令或其他觸發(fā)事件,從而可根據(jù)應用場景的需要設(shè)置可信證據(jù)的收集頻率,這樣可在不增加云服務平臺正常工作負載的情況下實施可信證據(jù)的收集。其中,云服務平臺可以是云服務存儲服務器或其他云服務服務器。在具體實施過程中,可通過軟件探針收集云服務平臺的可信證據(jù),無需設(shè)置專用的芯片等硬件進行可信證據(jù)的收集。
[0031 ]優(yōu)選地,在本發(fā)明實施例中,收集的可信證據(jù)包括對云服務平臺的各種操作進行記錄,包括虛擬機的運行、云服務平臺的操作系統(tǒng)運行和網(wǎng)絡(luò)行為、云服務平臺管理員的操作等。因此,優(yōu)選地,可信證據(jù)包括云服務平臺上操作系統(tǒng)的程序運行序列、虛擬機生命周期內(nèi)協(xié)議的運行序列、云服務平臺管理員的操作序列。
[0032]在步驟S102中,將收集的可信證據(jù)發(fā)送給可信證據(jù)存儲服務器,以將可信證據(jù)存儲在可信證據(jù)存儲服務器上。
[0033]在本發(fā)明實施例中,收集的可信證據(jù)發(fā)送給預先設(shè)置的可信證據(jù)存儲服務器,以將可信證據(jù)存儲在可信證據(jù)存儲服務器上。該可信證據(jù)存儲服務器為用戶信任的第三方提供,相當于一“黑盒子”,可信證據(jù)存儲服務器接收到可信證據(jù)后對可信證據(jù)有效性和完整性判斷,
當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1