一種在線查詢方法及設(shè)備的制作方法
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種在線查詢方法及設(shè)備����,該方法可包括:網(wǎng)絡(luò)設(shè)備獲取查詢?cè)O(shè)備發(fā)送的對(duì)網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求����,查詢請(qǐng)求攜帶有查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息;網(wǎng)絡(luò)設(shè)備響應(yīng)查詢請(qǐng)求�����,以生成網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果����;網(wǎng)絡(luò)設(shè)備將第一數(shù)據(jù)信息、校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果���,向查詢?cè)O(shè)備發(fā)送運(yùn)算結(jié)果����,運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較��,且比較結(jié)果用于識(shí)別網(wǎng)絡(luò)設(shè)備的安全性���,其中����,參考結(jié)果為將第一數(shù)據(jù)信息��、機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行特定運(yùn)算得到的參考結(jié)果����,校驗(yàn)參考結(jié)果用于表示網(wǎng)絡(luò)設(shè)備的安全性。本發(fā)明可以實(shí)現(xiàn)查詢?cè)O(shè)備正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性。
【專利說(shuō)明】一種在線查詢方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種在線查詢方法及設(shè)備。
【背景技術(shù)】
[0002]隨著通信技術(shù)的發(fā)展和應(yīng)用�����,目前通信領(lǐng)域中越來(lái)越重視網(wǎng)絡(luò)設(shè)備的安全�,如可以通過(guò)校驗(yàn)網(wǎng)絡(luò)設(shè)備上的程序的完整性,來(lái)確定該網(wǎng)絡(luò)設(shè)備是否安全���。例如:當(dāng)校驗(yàn)結(jié)果表示該網(wǎng)絡(luò)設(shè)備上的程序完整�,即程序沒(méi)有被篡改時(shí)����,則可以確定該網(wǎng)絡(luò)設(shè)備安全,當(dāng)校驗(yàn)結(jié)果表示該網(wǎng)絡(luò)設(shè)備上的程序不完整��,即程序有被篡改時(shí)�����,則可以確定該網(wǎng)絡(luò)設(shè)備不安全�����。然而,目前通信領(lǐng)域中主要通過(guò)如下技術(shù)校驗(yàn)網(wǎng)絡(luò)設(shè)備上的程序的完整性:
[0003]設(shè)備管理者通過(guò)查詢?cè)O(shè)備向網(wǎng)絡(luò)設(shè)備發(fā)送查詢請(qǐng)求�;
[0004]網(wǎng)絡(luò)設(shè)備響應(yīng)上述查詢請(qǐng)求,以生成該網(wǎng)絡(luò)設(shè)備上的程序的完整性校驗(yàn)結(jié)果�,并向查詢?cè)O(shè)備發(fā)送該校驗(yàn)結(jié)果�。
[0005]這樣設(shè)備管理者就可以通過(guò)查詢?cè)O(shè)備獲取的上述校驗(yàn)結(jié)果,從而確定該網(wǎng)絡(luò)設(shè)備上的程序的完整性���。
[0006]但目前通信領(lǐng)域中存在攻擊者針對(duì)網(wǎng)絡(luò)設(shè)備開(kāi)發(fā)的攻擊技術(shù),該技術(shù)可以將木馬后門(mén)植入網(wǎng)絡(luò)設(shè)備�����,從而可以篡改網(wǎng)絡(luò)設(shè)備上的程序����,例如:篡改固件���。同時(shí)�,攻擊者還可以控制該網(wǎng)絡(luò)設(shè)備或者在線劫持上述查詢請(qǐng)求����,從而實(shí)現(xiàn)向查詢?cè)O(shè)備返回一個(gè)錯(cuò)誤的校驗(yàn)結(jié)果。例如:網(wǎng)絡(luò)設(shè)備被植入木馬后,網(wǎng)絡(luò)設(shè)備接收到查詢?cè)O(shè)備發(fā)送的查詢請(qǐng)求后�����,網(wǎng)絡(luò)設(shè)備生成該網(wǎng)絡(luò)設(shè)備上的程序不完整的校驗(yàn)結(jié)果��。但攻擊者可以通過(guò)木馬攔劫該校驗(yàn)結(jié)果��,并向查詢?cè)O(shè)備返回一個(gè)網(wǎng)絡(luò)設(shè)備上的程序完整的錯(cuò)誤校驗(yàn)結(jié)果���。這樣查詢?cè)O(shè)備就只會(huì)接收到這個(gè)錯(cuò)誤校驗(yàn)結(jié)果���,而無(wú)法得到正確的校驗(yàn)結(jié)果。
[0007]可見(jiàn)�,上述技術(shù)中查詢?cè)O(shè)備可能無(wú)法正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性。
【發(fā)明內(nèi)容】
[0008]本發(fā)明提供了一種在線查詢方法及設(shè)備����,可以實(shí)現(xiàn)查詢?cè)O(shè)備正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性。
[0009]第一方面����,本發(fā)明提供一種在線查詢方法,包括:
[0010]網(wǎng)絡(luò)設(shè)備獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求�,所述查詢請(qǐng)求攜帶有所述查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息���;
[0011]所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果��;
[0012]所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息�、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果��,所述運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較����,且所述比較結(jié)果用于識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性����,其中,所述參考結(jié)果為將所述第一數(shù)據(jù)信息����、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性��。
[0013]在第一方面的第一種可能的實(shí)現(xiàn)方式中�����,所述網(wǎng)絡(luò)設(shè)備獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求,包括:
[0014]所述網(wǎng)絡(luò)設(shè)備獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備上的目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求�����;
[0015]所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求��,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果�����,包括:
[0016]所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求��,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果��。
[0017]結(jié)合第一方面或者第一方面的第一種可能的實(shí)現(xiàn)方式���,在第二種可能的實(shí)現(xiàn)方式中�����,所述機(jī)密信息存儲(chǔ)在所述網(wǎng)絡(luò)設(shè)備上的特定芯片的存儲(chǔ)單元內(nèi)�����,且所述特定芯片內(nèi)包含用于進(jìn)行所述特定運(yùn)算的運(yùn)算電路���,所述運(yùn)算電路與所述存儲(chǔ)單元連接�;
[0018]所述網(wǎng)絡(luò)設(shè)備將所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果�,包括:
[0019]所述運(yùn)算電路獲取所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和所述機(jī)密信息�����,并輸出所述第一數(shù)據(jù)信息���、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行所述特定運(yùn)算的運(yùn)算結(jié)果�����。
[0020]結(jié)合第一方面或者第一方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中�,所述方法還包括:
[0021]所述網(wǎng)絡(luò)設(shè)備隨機(jī)生成所述第二數(shù)據(jù)信息;
[0022]所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息�、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果�,包括:
[0023]所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息、第二數(shù)據(jù)信息���、校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果���,并向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果和所述第二數(shù)據(jù)信息���,以使所述查詢?cè)O(shè)備將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�,其中,所述參考結(jié)果根據(jù)所述第二數(shù)據(jù)信息得到�。
[0024]第二方面,本發(fā)明提供一種在線性校驗(yàn)方法�,包括:
[0025]向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求,所述查詢請(qǐng)求攜帶有隨機(jī)生成的第一數(shù)據(jù)信息�,以使所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果;
[0026]接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的運(yùn)算結(jié)果���,所述運(yùn)算結(jié)果是所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息����、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到的結(jié)果�;
[0027]將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�,其中,所述參考結(jié)果為將所述第一數(shù)據(jù)信息����、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果����,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�����。
[0028]在第二方面的第一種可能的實(shí)現(xiàn)方式中��,所述向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求,包括:
[0029]向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求��;
[0030]所述將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性��,包括:
[0031]將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性�����。
[0032]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式���,在第二種可能的實(shí)現(xiàn)方式中�����,所述校驗(yàn)參考結(jié)果包括第一驗(yàn)證參考結(jié)果��,所述方法還包括:
[0033]將所述第一數(shù)據(jù)信息��、所述機(jī)密信息和所述第一校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果����,其中,所述第一校驗(yàn)參考結(jié)果表示所述目標(biāo)程序完整�;
[0034]所述將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性���,包括:
[0035]將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)��,則確認(rèn)所述目標(biāo)程序完整����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果不相同時(shí),則確認(rèn)所述目標(biāo)程序不完整���。
[0036]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式���,所述校驗(yàn)參考結(jié)果包括第二驗(yàn)證參考結(jié)果,在第三種可能的實(shí)現(xiàn)方式中�����,所述方法還包括:
[0037]將所述第一數(shù)據(jù)信息�、所述機(jī)密信息和所述第二校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果,其中���,所述第二校驗(yàn)參考結(jié)果表示所述目標(biāo)程序不完整����;
[0038]所述將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性����,包括:
[0039]將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)�����,則確認(rèn)所述目標(biāo)程序不完整�。
[0040]結(jié)合第二方面或者第二方面的第一種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中����,所述方法還包括:
[0041]接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的第二數(shù)據(jù)信息,所述第二數(shù)據(jù)信息為所述網(wǎng)絡(luò)設(shè)備隨機(jī)生成的����;
[0042]所述參考結(jié)果為將所述第一數(shù)據(jù)信息、所述第二數(shù)據(jù)信息���、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果��。
[0043]第三方面����,本發(fā)明提供一種網(wǎng)絡(luò)設(shè)備��,包括:獲取單元��、響應(yīng)單元和運(yùn)算單元,其中:
[0044]所述獲取單元�����,用于獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求��,所述查詢請(qǐng)求攜帶有所述查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息���;
[0045]所述響應(yīng)單元�,用于響應(yīng)所述查詢請(qǐng)求�,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果;
[0046]所述運(yùn)算單元,用于將所述第一數(shù)據(jù)信息����、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果���,所述運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較��,且所述比較結(jié)果用于識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性����,其中����,所述參考結(jié)果為將所述第一數(shù)據(jù)信息、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果���,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�。
[0047]在第三方面的第一種可能的實(shí)現(xiàn)方式中����,所述獲取單元用于獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備上的目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求;
[0048]所述響應(yīng)單元用于響應(yīng)所述查詢請(qǐng)求����,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果O
[0049]結(jié)合第三方面或者第三方面的第一種可能的實(shí)現(xiàn)方式中,在第二種可能的實(shí)現(xiàn)方式中����,所述機(jī)密信息存儲(chǔ)在所述網(wǎng)絡(luò)設(shè)備上的特定芯片的存儲(chǔ)單元內(nèi),且所述特定芯片內(nèi)包含用于進(jìn)行所述特定運(yùn)算的運(yùn)算電路����,所述運(yùn)算電路與所述存儲(chǔ)單元連接;
[0050]所述運(yùn)算單元通過(guò)所述運(yùn)算電路獲取所述第一數(shù)據(jù)信息����、所述校驗(yàn)結(jié)果和所述機(jī)密信息���,并輸出所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行所述特定運(yùn)算的運(yùn)算結(jié)果���。
[0051]結(jié)合第三方面或者第三方面的第一種可能的實(shí)現(xiàn)方式中�,在第三種可能的實(shí)現(xiàn)方式中�����,所述設(shè)備還包括:
[0052]生成單元�,用于隨機(jī)生成所述第二數(shù)據(jù)信息;
[0053]所述運(yùn)算單元用于將所述第一數(shù)據(jù)信息��、第二數(shù)據(jù)信息���、校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果�,并向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果和所述第二數(shù)據(jù)信息���,以使所述查詢?cè)O(shè)備將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性,其中�����,所述參考結(jié)果根據(jù)所述第二數(shù)據(jù)信息得到。
[0054]第四方面�,本發(fā)明提供一種查詢?cè)O(shè)備,包括:發(fā)送單元�����、接收單元和識(shí)別單元��,其中:
[0055]所述發(fā)送單元����,用于向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求�����,所述查詢請(qǐng)求攜帶有隨機(jī)生成的第一數(shù)據(jù)信息�����,以使所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求�����,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果;
[0056]所述接收單元�����,用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的運(yùn)算結(jié)果�,所述運(yùn)算結(jié)果是所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到的結(jié)果���;
[0057]所述識(shí)別單元���,用于將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�,其中,所述參考結(jié)果為將所述第一數(shù)據(jù)信息���、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果����,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�����。
[0058]在第四方面的第一種可能的實(shí)現(xiàn)方式中�,所述發(fā)送單元用于向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求�����;
[0059]所述識(shí)別單元用于將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性。
[0060]結(jié)合第四方面的第一種可能的實(shí)現(xiàn)方式����,在第二種可能的實(shí)現(xiàn)方式中���,所述校驗(yàn)參考結(jié)果包括第一驗(yàn)證參考結(jié)果��,所述設(shè)備還包括:
[0061]第一運(yùn)算單元����,用于將所述第一數(shù)據(jù)信息�����、所述機(jī)密信息和所述第一校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果���,其中�,所述第一校驗(yàn)參考結(jié)果表示所述目標(biāo)程序完整;
[0062]所述識(shí)別單元用于將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)�,則確認(rèn)所述目標(biāo)程序完整,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果不相同時(shí)����,則確認(rèn)所述目標(biāo)程序不完整。
[0063]結(jié)合第四方面的第一種可能的實(shí)現(xiàn)方式�,在第三種可能的實(shí)現(xiàn)方式中,所述校驗(yàn)參考結(jié)果包括第二驗(yàn)證參考結(jié)果����,所述設(shè)備還包括:
[0064]第二運(yùn)算單元,用于將所述第一數(shù)據(jù)信息�����、所述機(jī)密信息和所述第二校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果��,其中����,所述第二校驗(yàn)參考結(jié)果表示所述目標(biāo)程序不完整;
[0065]所述識(shí)別單元用于將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)�����,則確認(rèn)所述目標(biāo)程序不完整��。
[0066]結(jié)合第四方面或者第四方面的第一種可能的實(shí)現(xiàn)方式���,在第四種可能的實(shí)現(xiàn)方式中,所述接收單元還用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的第二數(shù)據(jù)信息��,所述第二數(shù)據(jù)信息為所述網(wǎng)絡(luò)設(shè)備隨機(jī)生成的�;
[0067]所述參考結(jié)果為將所述第一數(shù)據(jù)信息、所述第二數(shù)據(jù)信息���、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果。
[0068]上述技術(shù)方案中����,當(dāng)獲取到查詢請(qǐng)求后,就可以生成網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果����,再將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果��。從而查詢?cè)O(shè)備可以將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較��,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�����。這樣木馬只能攔劫到結(jié)算結(jié)果���,當(dāng)木馬向查詢?cè)O(shè)備返回一個(gè)錯(cuò)誤的運(yùn)算結(jié)果時(shí)���,查詢?cè)O(shè)備就會(huì)發(fā)現(xiàn),且上述運(yùn)算結(jié)果的運(yùn)算中的第一數(shù)據(jù)信息為隨機(jī)生成的��,這樣木馬也無(wú)法將之前攔劫的運(yùn)算結(jié)果在下次查詢中使用�����。從而本發(fā)明中查詢?cè)O(shè)備可以正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性�����。
【專利附圖】
【附圖說(shuō)明】
[0069]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0070]圖1是本發(fā)明實(shí)施例提供的一種在線查詢方法的流程示意圖;
[0071]圖2是本發(fā)明實(shí)施例提供的另一種在線查詢方法的流程示意圖����;
[0072]圖3和圖4是本發(fā)明實(shí)施例提供的可選的特定芯片的結(jié)構(gòu)示意圖;
[0073]圖5是本發(fā)明實(shí)施例提供的另一種在線查詢方法的流程示意圖��;
[0074]圖6是本發(fā)明實(shí)施例提供的另一種在線查詢方法的流程示意圖�;
[0075]圖7是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖;
[0076]圖8是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖�;
[0077]圖9是本發(fā)明實(shí)施例提供的一種查詢?cè)O(shè)備的結(jié)構(gòu)示意圖�;
[0078]圖10是本發(fā)明實(shí)施例提供的另一種查詢?cè)O(shè)備的結(jié)構(gòu)示意圖;
[0079]圖11是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖��;
[0080]圖12是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖�;
[0081]圖13是本發(fā)明實(shí)施例提供的另一種查詢?cè)O(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0082]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。
[0083]請(qǐng)參閱圖1����,圖1是本發(fā)明實(shí)施例提供的一種在線查詢方法的流程示意圖,如圖1所示�����,包括以下步驟:
[0084]101、網(wǎng)絡(luò)設(shè)備獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求�,所述查詢請(qǐng)求攜帶有所述查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息。
[0085]上述對(duì)網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢可以是��,查詢網(wǎng)絡(luò)設(shè)備是否有入侵木馬�,或者可以是查詢網(wǎng)絡(luò)設(shè)備內(nèi)的程序是否有被篡改等等。另外�����,上述查詢請(qǐng)求可以是查詢?cè)O(shè)備主動(dòng)發(fā)送����,例如,當(dāng)設(shè)備管理者需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行查詢時(shí)�����,該設(shè)備管理者就可以通過(guò)上述查詢?cè)O(shè)備向網(wǎng)絡(luò)設(shè)備發(fā)送查詢請(qǐng)求�����。
[0086]102�����、網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求�����,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果�。
[0087]可選的,步驟102可以是通過(guò)安全校驗(yàn)算法校驗(yàn)網(wǎng)絡(luò)設(shè)備的安全性�,例如:通過(guò)可信計(jì)算校驗(yàn)網(wǎng)絡(luò)設(shè)備的安全性,或者通過(guò)木馬檢測(cè)算法校驗(yàn)網(wǎng)絡(luò)設(shè)備的安全性等等�。
[0088]另外,上述校驗(yàn)結(jié)果可以是表示上述網(wǎng)絡(luò)設(shè)備當(dāng)前處于安全狀態(tài)�����,例如:表示網(wǎng)絡(luò)設(shè)備當(dāng)前沒(méi)有被木馬入侵��;或者上述校驗(yàn)結(jié)果可以是表示上述網(wǎng)絡(luò)設(shè)備當(dāng)前處于不安全狀態(tài)�����,例如:表示網(wǎng)絡(luò)設(shè)備當(dāng)前被木馬入侵��。
[0089]103�����、網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果�����,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果�,所述運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較,且所述比較結(jié)果用于識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性��,其中���,所述參考結(jié)果為將所述第一數(shù)據(jù)信息��、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果�����,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�。
[0090]例如:所述查詢?cè)O(shè)備將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較��,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性��。
[0091]上述特定運(yùn)算可以與查詢?cè)O(shè)備預(yù)先協(xié)商好的�����,例如:上述特定運(yùn)算可以是哈希運(yùn)笪
ο
[0092]可選的,上述校驗(yàn)參考結(jié)果的內(nèi)容可以是查詢?cè)O(shè)備與網(wǎng)絡(luò)設(shè)備預(yù)先協(xié)商好的�����,例如:當(dāng)表示網(wǎng)絡(luò)設(shè)備不安全時(shí)���,則校驗(yàn)參考結(jié)果為第一字符信息,當(dāng)表示網(wǎng)絡(luò)設(shè)備安全時(shí)����,則校驗(yàn)結(jié)果為第二字符信息。這樣就可以將第一數(shù)據(jù)信息�、機(jī)密信息和表示網(wǎng)絡(luò)設(shè)備安全的校驗(yàn)參考結(jié)果進(jìn)行上述特定運(yùn)算得到參考結(jié)果。這樣當(dāng)運(yùn)算結(jié)果與該參考結(jié)果一致時(shí)�����,就可以確認(rèn)網(wǎng)絡(luò)設(shè)備安全���,若不一致時(shí)��,則可以確認(rèn)網(wǎng)絡(luò)設(shè)備不安全����。同理,將第一數(shù)據(jù)信息����、機(jī)密信息和表示網(wǎng)絡(luò)設(shè)備不安全的校驗(yàn)參考結(jié)果進(jìn)行上述特定運(yùn)算得到參考結(jié)果,這樣當(dāng)運(yùn)算結(jié)果與該參考結(jié)果一致時(shí)��,就可以確認(rèn)網(wǎng)絡(luò)設(shè)備不安全�。
[0093]當(dāng)查詢?cè)O(shè)備接收到上述運(yùn)算結(jié)果后,就可以將上述運(yùn)算結(jié)果與上述參考結(jié)果進(jìn)行比較�,當(dāng)比較一致,且上述參考結(jié)果表示被測(cè)設(shè)備安全時(shí)�����,那么查詢?cè)O(shè)備就可以確定上述網(wǎng)絡(luò)設(shè)備安全�����,當(dāng)比較不一致時(shí)�,查詢?cè)O(shè)備可以確定上述網(wǎng)絡(luò)設(shè)備不安全。其中����,上述參考結(jié)果可以是預(yù)先獲取的,或者接收到上述運(yùn)算結(jié)果之后再生成的參考結(jié)果。
[0094]通過(guò)上述步驟可以實(shí)現(xiàn)向查詢?cè)O(shè)備返回的一個(gè)運(yùn)算結(jié)果����,這樣攻擊者通過(guò)木馬只能攔劫該運(yùn)算結(jié)果,當(dāng)攻擊者通過(guò)木馬向查詢?cè)O(shè)備返回一個(gè)被篡改的運(yùn)算結(jié)果時(shí)��,查詢?cè)O(shè)備就會(huì)發(fā)現(xiàn)��,從而確定該網(wǎng)絡(luò)設(shè)備不安全���。另外,上述運(yùn)算結(jié)果是通過(guò)對(duì)第一數(shù)據(jù)信息進(jìn)行運(yùn)算得到的���,即上述運(yùn)算結(jié)果是隨機(jī)的����,這樣攻擊都也無(wú)法將該校驗(yàn)結(jié)果在下次查詢中使用�,因?yàn)橄麓涡r?yàn)結(jié)果在運(yùn)算時(shí)第一數(shù)據(jù)信息是不同的。從而可以實(shí)現(xiàn)查詢?cè)O(shè)備正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性�。
[0095]可選的,上述查詢?cè)O(shè)備可以是任何具備網(wǎng)絡(luò)和計(jì)算功能的設(shè)備�,例如:服務(wù)器、基站設(shè)備����、安全校驗(yàn)設(shè)備等����。另外�����,上述網(wǎng)絡(luò)設(shè)備也可以是任何具備網(wǎng)絡(luò)和計(jì)算功能的設(shè)備,例如:路由設(shè)備、平板電腦�����、手機(jī)��、電子閱讀器��、遙控器����、個(gè)人計(jì)算機(jī)(Personal Computer,PC)���、筆記本電腦�、車載設(shè)備���、網(wǎng)絡(luò)電視�、可穿戴設(shè)備等。另外��,上述方法可以應(yīng)用于上述網(wǎng)絡(luò)設(shè)備,即上述網(wǎng)絡(luò)設(shè)備可以實(shí)現(xiàn)上述方法。
[0096]本實(shí)施例中,當(dāng)獲取到查詢請(qǐng)求后,就可以生成網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果���,再將所述第一數(shù)據(jù)信息�、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果���,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果。從而查詢?cè)O(shè)備可以將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性。這樣木馬只能攔劫到結(jié)算結(jié)果����,當(dāng)木馬向查詢?cè)O(shè)備返回一個(gè)錯(cuò)誤的運(yùn)算結(jié)果時(shí)��,查詢?cè)O(shè)備就會(huì)發(fā)現(xiàn),且上述運(yùn)算結(jié)果的運(yùn)算中的第一數(shù)據(jù)信息為隨機(jī)生成的,這樣木馬也無(wú)法將之前攔劫的運(yùn)算結(jié)果在下次查詢中使用。從而本實(shí)施例中查詢?cè)O(shè)備可以正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性��。
[0097]請(qǐng)參閱圖2�����,圖2是本發(fā)明實(shí)施例提供的另一種在線查詢方法的流程示意圖��,如圖2所示,包括以下步驟:
[0098]201����、網(wǎng)絡(luò)設(shè)備獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備上的目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求,所述查詢請(qǐng)求攜帶有所述查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息�����。
[0099]可選的����,上述目標(biāo)程序可以是網(wǎng)絡(luò)設(shè)備上的可以通過(guò)安全校驗(yàn)算法校驗(yàn)完整性的一個(gè)或者多個(gè)程序�����,例如��,上述目標(biāo)程序可以是網(wǎng)絡(luò)設(shè)備上的可以通過(guò)可信計(jì)算校驗(yàn)完整性的一個(gè)或者多個(gè)程序����,如網(wǎng)絡(luò)設(shè)備上的一個(gè)或者多個(gè)固件�����。
[0100]202、網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求����,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果����。
[0101]步驟202可以通過(guò)可信計(jì)算校驗(yàn)?zāi)繕?biāo)程序的完整性。
[0102]203�����、網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果����,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果���,所述運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較�,且所述比較結(jié)果用于識(shí)別所述目標(biāo)程序的完整性,其中,所述參考結(jié)果為將所述第一數(shù)據(jù)信息��、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果����,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性。
[0103]可選的���,上述所述機(jī)密信息可以存儲(chǔ)在所述網(wǎng)絡(luò)設(shè)備上的特定芯片的存儲(chǔ)單元內(nèi)��,且所述特定芯片內(nèi)包含用于進(jìn)行所述特定運(yùn)算的運(yùn)算電路�,所述運(yùn)算電路與所述存儲(chǔ)單元連接。這樣上述將所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果的步驟�����,可以包括:
[0104]運(yùn)算電路獲取所述第一數(shù)據(jù)信息�����、所述校驗(yàn)結(jié)果和所述機(jī)密信息�,并輸出所述第一數(shù)據(jù)信息�����、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行所述特定運(yùn)算的運(yùn)算結(jié)果����。
[0105]具體可以是存儲(chǔ)單元的輸出端與運(yùn)算電路的某一輸入端連接,這樣該機(jī)密信息只能是被該運(yùn)算電路獲取�����,且由于該運(yùn)算電路為硬件電路,這樣該運(yùn)算電路只能是對(duì)第一數(shù)據(jù)信息��、所述校驗(yàn)結(jié)果和所述機(jī)密信息進(jìn)行特定運(yùn)算����,再輸出運(yùn)算結(jié)果。這樣整個(gè)運(yùn)算過(guò)程中機(jī)密信息的具體內(nèi)容是無(wú)法被得知的����,從而有效保證該機(jī)密信息不會(huì)泄露。這樣由于木馬無(wú)法獲取機(jī)密信息的具體內(nèi)容����,從而再厲害的木馬也偽造不出上述運(yùn)算結(jié)果。從而該實(shí)施方式中可以更加地提高查詢?cè)O(shè)備對(duì)網(wǎng)絡(luò)設(shè)備查詢的安全性�。
[0106]可選的,上述芯片的結(jié)構(gòu)可以如圖3所示�,芯片300內(nèi)包括存儲(chǔ)單元301、運(yùn)算電路302�����、輸入接口 303和輸出接口 304�����,其中:存儲(chǔ)單元301內(nèi)存儲(chǔ)上述機(jī)密信息,且存儲(chǔ)單元301輸出端3011與運(yùn)算電路302的第一輸入端3021連接���,輸入接口 303與運(yùn)算電路302的第二輸入端3022連接��,或者輸入接口 303可以為運(yùn)算電路302的第二輸入端����,運(yùn)算電路302的輸出端作為輸出接口 304�。這樣當(dāng)輸入接口 303獲取到上述第一數(shù)據(jù)信息和校驗(yàn)結(jié)果時(shí),運(yùn)算電路302就可以將第一數(shù)據(jù)信息����、所述校驗(yàn)結(jié)果和所述機(jī)密信息進(jìn)行特定運(yùn)算��,再輸出運(yùn)算結(jié)果�����。另外���,上述存儲(chǔ)單元301可以是只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或者閃存(Flash Memory)等,上述運(yùn)算電路302可以是哈希硬件運(yùn)算電路����。
[0107]可選的,為了進(jìn)一步提供安全性�,還可以將步驟202執(zhí)行的響應(yīng)所述查詢請(qǐng)求,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果的步驟����,在上述芯片中實(shí)現(xiàn),即該芯片執(zhí)行響應(yīng)所述查詢請(qǐng)求��,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果的步驟����。例如:如圖4所示:芯片300進(jìn)一步還可以包括響應(yīng)單元305,其中��,響應(yīng)單元305的輸出端3051與運(yùn)算電路302的第三輸入端3023連接��,響應(yīng)單元305用于響應(yīng)響應(yīng)所述查詢請(qǐng)求��,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果�����。這樣可以實(shí)現(xiàn)校驗(yàn)結(jié)果和運(yùn)算結(jié)果都在芯片內(nèi)部完全���,從而進(jìn)一步提供查詢的安全性�。
[0108]可選的,上述方法還可以包括如下步驟:
[0109]網(wǎng)絡(luò)設(shè)備隨機(jī)生成所述第二數(shù)據(jù)信息���;
[0110]所述網(wǎng)絡(luò)設(shè)備上述將所述第一數(shù)據(jù)信息�、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果��,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果的步驟�,可以包括:
[0111]網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息、第二數(shù)據(jù)信息�、校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果,并向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果和所述第二數(shù)據(jù)信息�,以使所述查詢?cè)O(shè)備將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性����,其中,所述參考結(jié)果根據(jù)所述第二數(shù)據(jù)信息得到����。
[0112]該實(shí)施方式中�,在上述描述的多種實(shí)施方式的基礎(chǔ)使運(yùn)算結(jié)果更加地復(fù)雜,從而進(jìn)一步提供了運(yùn)算結(jié)果的安全性�����。
[0113]需要說(shuō)明的是,上述描述的多種可選的實(shí)施方式都可以應(yīng)用于圖1所示的實(shí)施例中,此處不作重復(fù)說(shuō)明�。
[0114]本實(shí)施例中,在圖1所示的實(shí)施例的基礎(chǔ)上介紹了查詢目標(biāo)程序的完整性的多種查詢方案����,以通過(guò)查詢目標(biāo)程序的完整性實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的安全性的查詢。且可以實(shí)現(xiàn)查詢?cè)O(shè)備可以正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性���。
[0115]請(qǐng)參閱圖5���,圖5是本發(fā)明實(shí)施例提供的另一種在線查詢方法的流程示意圖,如圖5所示���,包括以下步驟:
[0116]501����、向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求�����,所述查詢請(qǐng)求攜帶有隨機(jī)生成的第一數(shù)據(jù)信息�,以使所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果。
[0117]上述對(duì)網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢可以是����,查詢網(wǎng)絡(luò)設(shè)備是否有入侵木馬,或者可以是查詢網(wǎng)絡(luò)設(shè)備內(nèi)的程序是否有被篡改等安全性的查詢��。
[0118]502�、接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的運(yùn)算結(jié)果,所述運(yùn)算結(jié)果是所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息��、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到的結(jié)果O
[0119]當(dāng)上述網(wǎng)絡(luò)設(shè)備接收到上述查詢請(qǐng)求后����,就可以響應(yīng)該查詢請(qǐng)求,以生成上述校驗(yàn)結(jié)果��,并將第一數(shù)據(jù)信息�����、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到上述運(yùn)算結(jié)果��,并上報(bào)���。
[0120]503、將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�����,其中�,所述參考結(jié)果為將所述第一數(shù)據(jù)信息、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果�����,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�。
[0121 ] 可選的,上述校驗(yàn)參考結(jié)果的內(nèi)容可以是查詢?cè)O(shè)備與網(wǎng)絡(luò)設(shè)備預(yù)先協(xié)商好的��,例如:當(dāng)網(wǎng)絡(luò)設(shè)備不安全時(shí)�,則校驗(yàn)參考結(jié)果為第一字符信息,當(dāng)網(wǎng)絡(luò)設(shè)備安全時(shí)����,則校驗(yàn)結(jié)果為第二字符信息。另外���,上述機(jī)密信息是預(yù)先獲取的���,這樣就可以將第一數(shù)據(jù)信息�、機(jī)密信息和表示網(wǎng)絡(luò)設(shè)備安全的校驗(yàn)參考結(jié)果進(jìn)行上述特定運(yùn)算得到參考結(jié)果�����。其中�����,該運(yùn)算過(guò)程可以是預(yù)先計(jì)算的����,或者預(yù)先接收其他設(shè)備發(fā)送的,或者在接收到上述運(yùn)算結(jié)果之后�,再運(yùn)算得到校驗(yàn)參考結(jié)果。另外��,運(yùn)算時(shí)采用的第一數(shù)據(jù)信息可以是使用之前生成時(shí)保存的�����,還可以是臨時(shí)再生成的第一數(shù)據(jù)信息�。這樣當(dāng)步驟502獲取的運(yùn)算結(jié)果與該參考結(jié)果一致時(shí),就可以確認(rèn)網(wǎng)絡(luò)設(shè)備安全���,若不一致時(shí)��,則可以確認(rèn)網(wǎng)絡(luò)設(shè)備不安全����。同理�,將第一數(shù)據(jù)信息、機(jī)密信息和表示網(wǎng)絡(luò)設(shè)備不安全的校驗(yàn)參考結(jié)果進(jìn)行上述特定運(yùn)算得到參考結(jié)果���,這樣當(dāng)步驟502獲取的運(yùn)算結(jié)果與該參考結(jié)果一致時(shí)�����,就可以確認(rèn)網(wǎng)絡(luò)設(shè)備不安全����。
[0122]可選的����,上述方法可以應(yīng)用于查詢?cè)O(shè)備,即查詢?cè)O(shè)備可以實(shí)現(xiàn)上述方法���。
[0123]本實(shí)施例中�,接收網(wǎng)絡(luò)設(shè)備發(fā)送的校驗(yàn)結(jié)果��,再將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性���。這樣木馬只能攔劫到結(jié)算結(jié)果����,當(dāng)木馬向查詢?cè)O(shè)備返回一個(gè)錯(cuò)誤的運(yùn)算結(jié)果時(shí)���,查詢?cè)O(shè)備就會(huì)發(fā)現(xiàn)����,且上述運(yùn)算結(jié)果的運(yùn)算中的第一數(shù)據(jù)信息為隨機(jī)生成的��,這樣木馬也無(wú)法將之前攔劫的運(yùn)算結(jié)果在下次查詢中使用�。從而本實(shí)施例中查詢?cè)O(shè)備可以正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性。
[0124]請(qǐng)參閱圖6���,圖6是本發(fā)明實(shí)施例提供的另一種在線查詢方法的流程示意圖����,如圖6所示�,包括以下步驟:
[0125]601、向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求,所述查詢請(qǐng)求攜帶有隨機(jī)生成的第一數(shù)據(jù)信息�����,以使所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求�,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果。
[0126]602���、接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的運(yùn)算結(jié)果,所述運(yùn)算結(jié)果是所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息�����、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到的結(jié)果O
[0127]603�����、將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較����,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性,其中����,所述參考結(jié)果為將所述第一數(shù)據(jù)信息、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果�。
[0128]可選的��,所述校驗(yàn)參考結(jié)果可以包括第一驗(yàn)證參考結(jié)果�����。例如:所述方法還可以包括:
[0129]將所述第一數(shù)據(jù)信息�、所述機(jī)密信息和第一校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果�,其中,所述第一校驗(yàn)參考結(jié)果表示所述目標(biāo)程序完整�����;
[0130]步驟603可以包括:
[0131]將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較��,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)�,則確認(rèn)所述目標(biāo)程序完整,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果不相同時(shí)����,則確認(rèn)所述目標(biāo)程序不完整。
[0132]其中�,上述第一校驗(yàn)參考結(jié)果可以是預(yù)先獲取的,或者臨時(shí)生成的�。
[0133]可選的,所述校驗(yàn)參考結(jié)可以果包括第二驗(yàn)證參考結(jié)果。例如:所述方法還可以包括:
[0134]將所述第一數(shù)據(jù)信息���、所述機(jī)密信息和預(yù)先獲取的第二校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果�����,其中��,所述第二校驗(yàn)參考結(jié)果表示所述目標(biāo)程序不完整�����;
[0135]步驟603可以包括:
[0136]將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)���,則確認(rèn)所述目標(biāo)程序不完整��。
[0137]其中��,上述第一校驗(yàn)參考結(jié)果可以是預(yù)先獲取的�����,或者臨時(shí)生成的����。
[0138]上述兩種實(shí)施方式可以實(shí)現(xiàn)采用多種不同的參考結(jié)果對(duì)目標(biāo)程序的完整性進(jìn)行識(shí)別。
[0139]可選的��,所述方法還可以包括:
[0140]接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的第二數(shù)據(jù)信息��,所述第二數(shù)據(jù)信息為所述網(wǎng)絡(luò)設(shè)備隨機(jī)生成的�����;
[0141]所述參考結(jié)果為將所述第一數(shù)據(jù)信息����、所述第二數(shù)據(jù)信息、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果����。
[0142]步驟603可以包括:
[0143]將所述第一數(shù)據(jù)信息、所述第二數(shù)據(jù)信息��、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果���,并將該參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較����,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性。
[0144]該實(shí)施方式中���,在上述描述的多種實(shí)施方式的基礎(chǔ)使運(yùn)算結(jié)果更加地復(fù)雜�����,從而進(jìn)一步提供了運(yùn)算結(jié)果的安全性�����。
[0145]需要說(shuō)明的是�,上述描述的多種可選的實(shí)施方式都可以應(yīng)用于圖5所示的實(shí)施例中,此處不作重復(fù)說(shuō)明����。
[0146]本實(shí)施例中��,在圖5所示的實(shí)施例的基礎(chǔ)上介紹了查詢目標(biāo)程序的完整性的多種查詢方案�,以通過(guò)查詢目標(biāo)程序的完整性實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的安全性的查詢。且可以實(shí)現(xiàn)正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性�。
[0147]下面為本發(fā)明裝置實(shí)施例,本發(fā)明裝置實(shí)施例用于執(zhí)行本發(fā)明方法實(shí)施例一至四實(shí)現(xiàn)的方法��,為了便于說(shuō)明���,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分��,具體技術(shù)細(xì)節(jié)未揭示的��,請(qǐng)參照本發(fā)明實(shí)施例一�、實(shí)施例二、實(shí)施例三和實(shí)施例四����。
[0148]請(qǐng)參閱圖7,圖7是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖����,如圖7所示,包括:獲取單元71��、響應(yīng)單元72和運(yùn)算單元73��,其中:
[0149]獲取單元71�,用于獲取查詢?cè)O(shè)備發(fā)送的對(duì)網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求,所述查詢請(qǐng)求攜帶有所述查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息��。
[0150]上述對(duì)網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢可以是�����,查詢網(wǎng)絡(luò)設(shè)備是否有入侵木馬,或者可以是查詢網(wǎng)絡(luò)設(shè)備內(nèi)的程序是否有被篡改等等�。另外,上述查詢請(qǐng)求可以是查詢?cè)O(shè)備主動(dòng)發(fā)送�����,例如�����,當(dāng)設(shè)備管理者需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行查詢時(shí)�����,該設(shè)備管理者就可以通過(guò)上述查詢?cè)O(shè)備向網(wǎng)絡(luò)設(shè)備發(fā)送查詢請(qǐng)求����。
[0151]響應(yīng)單元72,用于響應(yīng)所述查詢請(qǐng)求�,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果����。
[0152]可選的,響應(yīng)單元72可以是通過(guò)安全校驗(yàn)算法校驗(yàn)網(wǎng)絡(luò)設(shè)備的安全性��,例如:通過(guò)可信計(jì)算校驗(yàn)網(wǎng)絡(luò)設(shè)備的安全性,或者通過(guò)木馬檢測(cè)算法校驗(yàn)網(wǎng)絡(luò)設(shè)備的安全性等等���。
[0153]另外�,上述校驗(yàn)結(jié)果可以是表示上述網(wǎng)絡(luò)設(shè)備當(dāng)前處于安全狀態(tài)����,例如:表示網(wǎng)絡(luò)設(shè)備當(dāng)前沒(méi)有被木馬入侵;或者上述校驗(yàn)結(jié)果可以是表示上述網(wǎng)絡(luò)設(shè)備當(dāng)前處于不安全狀態(tài)�����,例如:表示網(wǎng)絡(luò)設(shè)備當(dāng)前被木馬入侵�����。
[0154]運(yùn)算單元73����,用于將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果���,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果����,所述運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較,且所述比較結(jié)果用于識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�����,其中����,所述參考結(jié)果為將所述第一數(shù)據(jù)信息、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果����,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性。
[0155]上述特定運(yùn)算可以與查詢?cè)O(shè)備預(yù)先協(xié)商好的�,例如:上述特定運(yùn)算可以是哈希運(yùn)笪
[0156]當(dāng)查詢?cè)O(shè)備接收到上述運(yùn)算結(jié)果后,就可以將上述運(yùn)算結(jié)果與上述參考結(jié)果進(jìn)行比較����,當(dāng)比較一致,且上述參考結(jié)果表示被測(cè)設(shè)備安全時(shí)���,那么查詢?cè)O(shè)備就可以確定上述網(wǎng)絡(luò)設(shè)備安全�����,當(dāng)比較不一致時(shí)�����,查詢?cè)O(shè)備可以確定上述網(wǎng)絡(luò)設(shè)備不安全����。
[0157]本實(shí)施例中���,當(dāng)獲取到查詢請(qǐng)求后��,就可以生成網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果��,再將所述第一數(shù)據(jù)信息���、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果����。從而查詢?cè)O(shè)備可以將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性��。這樣木馬只能攔劫到結(jié)算結(jié)果���,當(dāng)木馬向查詢?cè)O(shè)備返回一個(gè)錯(cuò)誤的運(yùn)算結(jié)果時(shí)���,查詢?cè)O(shè)備就會(huì)發(fā)現(xiàn)�,且上述運(yùn)算結(jié)果的運(yùn)算中的第一數(shù)據(jù)信息為隨機(jī)生成的���,這樣木馬也無(wú)法將之前攔劫的運(yùn)算結(jié)果在下次查詢中使用�����。從而本實(shí)施例中查詢?cè)O(shè)備可以正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性���。
[0158]請(qǐng)參閱圖8,圖8是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖����,如圖8所示,包括:獲取單元81����、響應(yīng)單元82和運(yùn)算單元83,其中:
[0159]獲取單元用于獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備上的目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求�����,所述查詢請(qǐng)求攜帶有所述查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息。
[0160]可選的����,上述目標(biāo)程序可以是網(wǎng)絡(luò)設(shè)備上的可以通過(guò)安全校驗(yàn)算法校驗(yàn)完整性的一個(gè)或者多個(gè)程序���,例如�����,上述目標(biāo)程序可以是網(wǎng)絡(luò)設(shè)備上的可以通過(guò)可信計(jì)算校驗(yàn)完整性的一個(gè)或者多個(gè)程序�,如網(wǎng)絡(luò)設(shè)備上的一個(gè)或者多個(gè)固件��。
[0161]響應(yīng)單元82�����,用于響應(yīng)所述查詢請(qǐng)求����,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果。
[0162]響應(yīng)單元82可以通過(guò)可信計(jì)算校驗(yàn)?zāi)繕?biāo)程序的完整性�。
[0163]運(yùn)算單元83,用于將所述第一數(shù)據(jù)信息��、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果��,所述運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較�����,且所述比較結(jié)果用于識(shí)別所述目標(biāo)程序的完整性�����,其中�,所述參考結(jié)果為將所述第一數(shù)據(jù)信息、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果��,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�。
[0164]可選的,上述所述機(jī)密信息可以存儲(chǔ)在所述網(wǎng)絡(luò)設(shè)備上的特定芯片的存儲(chǔ)單元內(nèi)�����,且所述特定芯片內(nèi)包含用于進(jìn)行所述特定運(yùn)算的運(yùn)算電路�����,所述運(yùn)算電路與所述存儲(chǔ)單元連接�。這樣所述運(yùn)算單元83可以通過(guò)所述運(yùn)算電路獲取所述第一數(shù)據(jù)信息�����、所述校驗(yàn)結(jié)果和所述機(jī)密信息���,并輸出所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行所述特定運(yùn)算的運(yùn)算結(jié)果�。
[0165]具體可以是存儲(chǔ)單元的輸出端與運(yùn)算電路的某一輸入端連接�����,這樣該機(jī)密信息只能是被該運(yùn)算電路獲取����,且由于該運(yùn)算電路為硬件電路,這樣該運(yùn)算電路只能是對(duì)第一數(shù)據(jù)信息��、所述校驗(yàn)結(jié)果和所述機(jī)密信息進(jìn)行特定運(yùn)算���,再輸出運(yùn)算結(jié)果�����。這樣整個(gè)運(yùn)算過(guò)程中機(jī)密信息的具體內(nèi)容是無(wú)法被得知的���,從而有效保證該機(jī)密信息不會(huì)泄露����。這樣由于木馬無(wú)法獲取機(jī)密信息的具體內(nèi)容����,從而再厲害的木馬也偽造不出上述運(yùn)算結(jié)果。從而該實(shí)施方式中可以更加地提高查詢?cè)O(shè)備對(duì)網(wǎng)絡(luò)設(shè)備查詢的安全性����。
[0166]需要說(shuō)明的是,本實(shí)施例中上述各單元都可以部署于上述芯片內(nèi)���,即該芯片可以包括上述各單元����。該芯片的結(jié)構(gòu)可以是圖3和圖4所示的芯片�。
[0167]可選的,所述設(shè)備還可以包括:
[0168]生成單元84��,用于隨機(jī)生成所述第二數(shù)據(jù)信息���;
[0169]運(yùn)算單元83可以用于將所述第一數(shù)據(jù)信息���、第二數(shù)據(jù)信息��、校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果�����,并向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果和所述第二數(shù)據(jù)信息�,以使所述查詢?cè)O(shè)備將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較����,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�����,其中�,所述參考結(jié)果根據(jù)所述第二數(shù)據(jù)信息得到。
[0170]該實(shí)施方式中���,在上述描述的多種實(shí)施方式的基礎(chǔ)使運(yùn)算結(jié)果更加地復(fù)雜�,從而進(jìn)一步提供了運(yùn)算結(jié)果的安全性���。
[0171]本實(shí)施例中���,在圖7所示的實(shí)施例的基礎(chǔ)上介紹了查詢目標(biāo)程序的完整性的多種查詢方案�����,以通過(guò)查詢目標(biāo)程序的完整性實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的安全性的查詢���。且可以實(shí)現(xiàn)查詢?cè)O(shè)備可以正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性。
[0172]請(qǐng)參閱圖9���,圖9是本發(fā)明實(shí)施例提供的一種查詢?cè)O(shè)備的結(jié)構(gòu)示意圖�,如圖9所示�����,包括:發(fā)送單元91���、接收單元92和識(shí)別單元93,其中:
[0173]發(fā)送單元91�,用于向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求�����,所述查詢請(qǐng)求攜帶有隨機(jī)生成的第一數(shù)據(jù)信息�����,以使所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果����。
[0174]上述對(duì)網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢可以是,查詢網(wǎng)絡(luò)設(shè)備是否有入侵木馬��,或者可以是查詢網(wǎng)絡(luò)設(shè)備內(nèi)的程序是否有被篡改等安全性的查詢�����。
[0175]接收單元92���,用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的運(yùn)算結(jié)果�����,所述運(yùn)算結(jié)果是所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到的結(jié)果����。
[0176]識(shí)別單元93,用于將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性��,其中��,所述參考結(jié)果為將所述第一數(shù)據(jù)信息�、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�。
[0177]本實(shí)施例中,接收網(wǎng)絡(luò)設(shè)備發(fā)送的校驗(yàn)結(jié)果�����,再將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較����,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性。這樣木馬只能攔劫到結(jié)算結(jié)果����,當(dāng)木馬向查詢?cè)O(shè)備返回一個(gè)錯(cuò)誤的運(yùn)算結(jié)果時(shí),查詢?cè)O(shè)備就會(huì)發(fā)現(xiàn)����,且上述運(yùn)算結(jié)果的運(yùn)算中的第一數(shù)據(jù)信息為隨機(jī)生成的,這樣木馬也無(wú)法將之前攔劫的運(yùn)算結(jié)果在下次查詢中使用。從而本實(shí)施例中查詢?cè)O(shè)備可以正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性����。
[0178]請(qǐng)參閱圖10,圖10是本發(fā)明實(shí)施例提供的另一種查詢?cè)O(shè)備的結(jié)構(gòu)示意圖�,如圖10所示,包括:發(fā)送單元101�����、接收單元102和識(shí)別單元103,其中:
[0179]發(fā)送單元101��,用于向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求��,所述查詢請(qǐng)求攜帶有隨機(jī)生成的第一數(shù)據(jù)信息�,以使所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果���。
[0180]接收單元102��,用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的運(yùn)算結(jié)果�,所述運(yùn)算結(jié)果是所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息�����、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到的結(jié)果�。
[0181]識(shí)別單元103,用于將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性,其中�����,所述參考結(jié)果為將所述第一數(shù)據(jù)信息���、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果���,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性。
[0182]可選的�����,所述校驗(yàn)參考結(jié)果包括第一驗(yàn)證參考結(jié)果����。所述設(shè)備還可以包括:
[0183]第一運(yùn)算單元104��,用于將所述第一數(shù)據(jù)信息��、所述機(jī)密信息和預(yù)先獲取的第一校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果,其中�����,所述第一校驗(yàn)參考結(jié)果表示所述目標(biāo)程序完整�����;
[0184]識(shí)別單元103可以用于將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí),則確認(rèn)所述目標(biāo)程序完整����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果不相同時(shí),則確認(rèn)所述目標(biāo)程序不完整���。
[0185]可選的�����,所述校驗(yàn)參考結(jié)果包括第二驗(yàn)證參考結(jié)果����。例如:如圖11所示����,所述設(shè)備還可以包括:
[0186]第二運(yùn)算單元105,用于將所述第一數(shù)據(jù)信息����、所述機(jī)密信息和第二校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果,其中���,所述第二校驗(yàn)參考結(jié)果表示所述目標(biāo)程序不完整;
[0187]識(shí)別單元103可以用于將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)����,則確認(rèn)所述目標(biāo)程序不完整。
[0188]上述兩種實(shí)施方式可以實(shí)現(xiàn)采用多種不同的參考結(jié)果對(duì)目標(biāo)程序的完整性進(jìn)行識(shí)別����。
[0189]可選的,接收單元102還可以用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的第二數(shù)據(jù)信息��,所述第二數(shù)據(jù)信息為所述網(wǎng)絡(luò)設(shè)備隨機(jī)生成的���;
[0190]所述參考結(jié)果為將所述第一數(shù)據(jù)信息�、所述第二數(shù)據(jù)信息���、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果��。
[0191]識(shí)別單元103可以用于將所述第一數(shù)據(jù)信息��、所述第二數(shù)據(jù)信息、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果���,并將該參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性��。
[0192]該實(shí)施方式中����,在上述描述的多種實(shí)施方式的基礎(chǔ)使運(yùn)算結(jié)果更加地復(fù)雜,從而進(jìn)一步提供了運(yùn)算結(jié)果的安全性��。
[0193]需要說(shuō)明的是�,上述描述的多種可選的實(shí)施方式都可以應(yīng)用于圖9所示的實(shí)施例中,此處不作重復(fù)說(shuō)明���。
[0194]本實(shí)施例中��,在圖9所示的實(shí)施例的基礎(chǔ)上介紹了查詢目標(biāo)程序的完整性的多種查詢方案����,以通過(guò)查詢目標(biāo)程序的完整性實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的安全性的查詢����。且可以實(shí)現(xiàn)正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性��。
[0195]請(qǐng)參閱圖12����,圖12是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖����,如圖12所示��,包括至少一個(gè)運(yùn)算芯片1201���,至少一個(gè)網(wǎng)絡(luò)接口 1202或者其他通信接口��,和至少一個(gè)通信總線1203��,用于實(shí)現(xiàn)這些裝置之間的連接通信����。通過(guò)至少一個(gè)網(wǎng)絡(luò)接口 1202可以是有線或者無(wú)線實(shí)現(xiàn)該網(wǎng)絡(luò)設(shè)備與至少一個(gè)查詢?cè)O(shè)備之間的通信連接,可以使用互聯(lián)網(wǎng)���,廣域網(wǎng)��,本地網(wǎng),城域網(wǎng)等����。
[0196]在一些實(shí)施方式中,運(yùn)算芯片1201可以用于執(zhí)行如下操作:
[0197]獲取查詢?cè)O(shè)備發(fā)送的對(duì)網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求��,所述查詢請(qǐng)求攜帶有所述查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息����;
[0198]響應(yīng)所述查詢請(qǐng)求,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果�����;
[0199]將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果�����,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果��,所述運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較�,且所述比較結(jié)果用于識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性,其中�,所述參考結(jié)果為將所述第一數(shù)據(jù)信息�、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�。
[0200]可選的,運(yùn)算芯片1201執(zhí)行的獲取查詢?cè)O(shè)備發(fā)送的對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求的操作����,可以包括:
[0201]獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備上的目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求;
[0202]運(yùn)算芯片1201執(zhí)行的響應(yīng)所述查詢請(qǐng)求����,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果的操作,可以包括:
[0203]響應(yīng)所述查詢請(qǐng)求�����,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果。
[0204]可選的��,運(yùn)算芯片1201可以包括至少一個(gè)存儲(chǔ)單元����,上述機(jī)密信息存儲(chǔ)在一個(gè)存儲(chǔ)單元內(nèi),且運(yùn)算芯片1201內(nèi)包含用于進(jìn)行所述特定運(yùn)算的運(yùn)算電路���,所述運(yùn)算電路與所述存儲(chǔ)單元連接�;
[0205]運(yùn)算芯片1201執(zhí)行的將所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果的操作�,可以包括:
[0206]運(yùn)算電路獲取所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和所述機(jī)密信息����,并輸出所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行所述特定運(yùn)算的運(yùn)算結(jié)果��。
[0207]可選的��,運(yùn)算芯片1201內(nèi)部結(jié)構(gòu)可以參考圖3或者圖4所示的結(jié)構(gòu)�����。
[0208]可選的,所述網(wǎng)絡(luò)設(shè)備還用于隨機(jī)生成所述第二數(shù)據(jù)信息����;
[0209]運(yùn)算芯片1201執(zhí)行的將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果����,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果的操作,可以包括:
[0210]將所述第一數(shù)據(jù)信息�����、第二數(shù)據(jù)信息�����、校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果����,并向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果和所述第二數(shù)據(jù)信息�,以使所述查詢?cè)O(shè)備將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性��,其中����,所述參考結(jié)果根據(jù)所述第二數(shù)據(jù)信息得到���。
[0211]本實(shí)施例中,當(dāng)獲取到查詢請(qǐng)求后�����,就可以生成網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果�,再將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果����,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果。從而查詢?cè)O(shè)備可以將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性。這樣木馬只能攔劫到結(jié)算結(jié)果��,當(dāng)木馬向查詢?cè)O(shè)備返回一個(gè)錯(cuò)誤的運(yùn)算結(jié)果時(shí)�����,查詢?cè)O(shè)備就會(huì)發(fā)現(xiàn)�,且上述運(yùn)算結(jié)果的運(yùn)算中的第一數(shù)據(jù)信息為隨機(jī)生成的,這樣木馬也無(wú)法將之前攔劫的運(yùn)算結(jié)果在下次查詢中使用�。從而本實(shí)施例中查詢?cè)O(shè)備可以正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性���。
[0212]請(qǐng)參閱圖13,圖13是本發(fā)明實(shí)施例提供的另一種查詢?cè)O(shè)備的結(jié)構(gòu)示意圖�,如圖13所示,包括至少一個(gè)處理器1301 (例如CPU)���,至少一個(gè)網(wǎng)絡(luò)接口 1302或者其他通信接口���,存儲(chǔ)器1303,和至少一個(gè)通信總線1304�����,用于實(shí)現(xiàn)這些裝置之間的連接通信��。處理器1301用于執(zhí)行存儲(chǔ)器1303中存儲(chǔ)的可執(zhí)行模塊��,例如計(jì)算機(jī)程序��。存儲(chǔ)器1303可能包含高速隨機(jī)存取存儲(chǔ)器(RAM:Random Access Memory),也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器�����。通過(guò)至少一個(gè)網(wǎng)絡(luò)接口 1302(可以是有線或者無(wú)線)實(shí)現(xiàn)該系統(tǒng)網(wǎng)關(guān)與至少一個(gè)其他網(wǎng)元之間的通信連接����,可以使用互聯(lián)網(wǎng),廣域網(wǎng)����,本地網(wǎng),城域網(wǎng)等�����。
[0213]在一些實(shí)施方式中���,存儲(chǔ)器1303存儲(chǔ)了程序13031��,程序13031可以被處理器1301執(zhí)行�,這個(gè)程序可以包括:
[0214]向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求�,所述查詢請(qǐng)求攜帶有隨機(jī)生成的第一數(shù)據(jù)信息,以使所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求��,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果����;
[0215]接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的運(yùn)算結(jié)果,所述運(yùn)算結(jié)果是所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息����、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到的結(jié)果�����;
[0216]將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性��,其中��,所述參考結(jié)果為將所述第一數(shù)據(jù)信息�、所述機(jī)密信息�����、校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果��,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�。
[0217]可選的,處理1301執(zhí)行的向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求程序���,可以包括:
[0218]向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求�;
[0219]處理1301執(zhí)行的將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性的程序�,可以包括:
[0220]將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性。
[0221]可選的�,所述校驗(yàn)參考結(jié)果包括第一驗(yàn)證參考結(jié)果,處理1301執(zhí)行的還可以用于執(zhí)行如下程序:
[0222]將所述第一數(shù)據(jù)信息��、所述機(jī)密信息和第一校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果�,其中,所述第一校驗(yàn)參考結(jié)果表示所述目標(biāo)程序完整�;
[0223]處理1301執(zhí)行的將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性的程序��,可以包括:
[0224]將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)�����,則確認(rèn)所述目標(biāo)程序完整�����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果不相同時(shí),則確認(rèn)所述目標(biāo)程序不完整���。
[0225]可選的��,所述校驗(yàn)參考結(jié)果包括第二驗(yàn)證參考結(jié)果���,處理1301執(zhí)行的還可以用于執(zhí)行如下程序:
[0226]將所述第一數(shù)據(jù)信息、所述機(jī)密信息和第二校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果����,其中,所述第二校驗(yàn)參考結(jié)果表示所述目標(biāo)程序不完整�����;
[0227]處理1301執(zhí)行的將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較��,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性的程序�,可以包括:
[0228]將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)����,則確認(rèn)所述目標(biāo)程序不完整�����。
[0229]可選的,處理1301執(zhí)行的還可以用于執(zhí)行如下程序:
[0230]接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的第二數(shù)據(jù)信息�,所述第二數(shù)據(jù)信息為所述網(wǎng)絡(luò)設(shè)備隨機(jī)生成的;
[0231]所述參考結(jié)果為將所述第一數(shù)據(jù)信息�����、所述第二數(shù)據(jù)信息��、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果����。
[0232]本實(shí)施例中,接收網(wǎng)絡(luò)設(shè)備發(fā)送的校驗(yàn)結(jié)果�,再將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�。這樣木馬只能攔劫到結(jié)算結(jié)果,當(dāng)木馬向查詢?cè)O(shè)備返回一個(gè)錯(cuò)誤的運(yùn)算結(jié)果時(shí)�,查詢?cè)O(shè)備就會(huì)發(fā)現(xiàn),且上述運(yùn)算結(jié)果的運(yùn)算中的第一數(shù)據(jù)信息為隨機(jī)生成的�����,這樣木馬也無(wú)法將之前攔劫的運(yùn)算結(jié)果在下次查詢中使用。從而本實(shí)施例中查詢?cè)O(shè)備可以正確地識(shí)別網(wǎng)絡(luò)設(shè)備的安全性�。
[0233]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成�,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�,可包括如上述各方法的實(shí)施例的流程。其中�����,所述的存儲(chǔ)介質(zhì)可為磁碟��、光盤(pán)�����、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存取存儲(chǔ)器(Random AccessMemory,簡(jiǎn)稱 RAM)等�����。
[0234]以上所揭露的僅為本發(fā)明較佳實(shí)施例而已�,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化�,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1.一種在線查詢方法,其特征在于���,包括: 網(wǎng)絡(luò)設(shè)備獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求����,所述查詢請(qǐng)求攜帶有所述查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息�; 所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求����,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果; 所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息��、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果����,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果,所述運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較���,且所述比較結(jié)果用于識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性��,其中��,所述參考結(jié)果為將所述第一數(shù)據(jù)信息�、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性����。
2.如權(quán)利要求1所述的方法,其特征在于��,所述網(wǎng)絡(luò)設(shè)備獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求��,包括: 所述網(wǎng)絡(luò)設(shè)備獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備上的目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求����; 所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果���,包括: 所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求��,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果�。
3.如權(quán)利要求1或2所述的方法����,其特征在于,所述機(jī)密信息存儲(chǔ)在所述網(wǎng)絡(luò)設(shè)備上的特定芯片的存儲(chǔ)單元內(nèi)���,且所述特定芯片內(nèi)包含用于進(jìn)行所述特定運(yùn)算的運(yùn)算電路�����,所述運(yùn)算電路與所述存儲(chǔ)單元連接�����; 所述網(wǎng)絡(luò)設(shè)備將所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果��,包括: 所述運(yùn)算電路獲取所述第一數(shù)據(jù)信息��、所述校驗(yàn)結(jié)果和所述機(jī)密信息�����,并輸出所述第一數(shù)據(jù)信息�����、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行所述特定運(yùn)算的運(yùn)算結(jié)果���。
4.如權(quán)利要求1或2所述的方法,其特征在于��,所述方法還包括: 所述網(wǎng)絡(luò)設(shè)備隨機(jī)生成所述第二數(shù)據(jù)信息�; 所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息�、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果�,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果,包括: 所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息�����、第二數(shù)據(jù)信息��、校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果��,并向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果和所述第二數(shù)據(jù)信息�,以使所述查詢?cè)O(shè)備將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性���,其中��,所述參考結(jié)果根據(jù)所述第二數(shù)據(jù)信息得到�。
5.一種在線性校驗(yàn)方法����,其特征在于,包括: 向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求���,所述查詢請(qǐng)求攜帶有隨機(jī)生成的第一數(shù)據(jù)信息����,以使所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果; 接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的運(yùn)算結(jié)果�,所述運(yùn)算結(jié)果是所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到的結(jié)果����; 將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�����,其中�����,所述參考結(jié)果為將所述第一數(shù)據(jù)信息��、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果�,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�����。
6.如權(quán)利要求5所述的方法�����,其特征在于,所述向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求,包括: 向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求���; 所述將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性,包括: 將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性��。
7.如權(quán)利要求6所述的方法�,其特征在于,所述校驗(yàn)參考結(jié)果包括第一驗(yàn)證參考結(jié)果����,所述方法還包括: 將所述第一數(shù)據(jù)信息、所述機(jī)密信息和所述第一校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果��,其中�����,所述第一校驗(yàn)參考結(jié)果表示所述目標(biāo)程序完整; 所述將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性�,包括: 將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)�,則確認(rèn)所述目標(biāo)程序完整,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果不相同時(shí)�,則確認(rèn)所述目標(biāo)程序不完整。
8.如權(quán)利要求6所述的方法�����,其特征在于�,所述校驗(yàn)參考結(jié)果包括第二驗(yàn)證參考結(jié)果,所述方法還包括: 將所述第一數(shù)據(jù)信息��、所述機(jī)密信息和所述第二校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果���,其中,所述第二校驗(yàn)參考結(jié)果表示所述目標(biāo)程序不完整��; 所述將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較��,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性,包括: 將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)�����,則確認(rèn)所述目標(biāo)程序不完整�。
9.如權(quán)利要求5或6所述的方法����,其特征在于,所述方法還包括: 接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的第二數(shù)據(jù)信息���,所述第二數(shù)據(jù)信息為所述網(wǎng)絡(luò)設(shè)備隨機(jī)生成的�; 所述參考結(jié)果為將所述第一數(shù)據(jù)信息�����、所述第二數(shù)據(jù)信息�����、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果。
10.一種網(wǎng)絡(luò)設(shè)備�,其特征在于,包括:獲取單元����、響應(yīng)單元和運(yùn)算單元,其中: 所述獲取單元����,用于獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行查詢的查詢請(qǐng)求,所述查詢請(qǐng)求攜帶有所述查詢?cè)O(shè)備隨機(jī)生成的第一數(shù)據(jù)信息�; 所述響應(yīng)單元,用于響應(yīng)所述查詢請(qǐng)求�,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果;所述運(yùn)算單元�����,用于將所述第一數(shù)據(jù)信息����、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果,向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果���,所述運(yùn)算結(jié)果用于與參考結(jié)果進(jìn)行比較�����,且所述比較結(jié)果用于識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性����,其中����,所述參考結(jié)果為將所述第一數(shù)據(jù)信息、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果��,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性�。
11.如權(quán)利要求10所述的設(shè)備,其特征在于�����,所述獲取單元用于獲取查詢?cè)O(shè)備發(fā)送的對(duì)所述網(wǎng)絡(luò)設(shè)備上的目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求�����; 所述響應(yīng)單元用于響應(yīng)所述查詢請(qǐng)求�����,以生成所述目標(biāo)程序的完整性的校驗(yàn)結(jié)果。
12.如權(quán)利要求10或11所述的設(shè)備��,其特征在于�����,所述機(jī)密信息存儲(chǔ)在所述網(wǎng)絡(luò)設(shè)備上的特定芯片的存儲(chǔ)單元內(nèi)��,且所述特定芯片內(nèi)包含用于進(jìn)行所述特定運(yùn)算的運(yùn)算電路�,所述運(yùn)算電路與所述存儲(chǔ)單元連接; 所述運(yùn)算單元通過(guò)所述運(yùn)算電路獲取所述第一數(shù)據(jù)信息�、所述校驗(yàn)結(jié)果和所述機(jī)密信息,并輸出所述第一數(shù)據(jù)信息��、所述校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行所述特定運(yùn)算的運(yùn)算結(jié)果�。
13.如權(quán)利要求10或11所述的設(shè)備,其特征在于�����,所述設(shè)備還包括: 生成單元�,用于隨機(jī)生成所述第二數(shù)據(jù)信息; 所述運(yùn)算單元用于將所述第一數(shù)據(jù)信息�、第二數(shù)據(jù)信息、校驗(yàn)結(jié)果和預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到運(yùn)算結(jié)果�����,并向所述查詢?cè)O(shè)備發(fā)送所述運(yùn)算結(jié)果和所述第二數(shù)據(jù)信息,以使所述查詢?cè)O(shè)備將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性����,其中�����,所述參考結(jié)果根據(jù)所述第二數(shù)據(jù)信息得到��。
14.一種查詢?cè)O(shè)備�����,其特征在于����,包括:發(fā)送單元、接收單元和識(shí)別單元���,其中: 所述發(fā)送單元���,用于向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)安全性進(jìn)行查詢的查詢請(qǐng)求��,所述查詢請(qǐng)求攜帶有隨機(jī)生成的第一數(shù)據(jù)信息�����,以使所述網(wǎng)絡(luò)設(shè)備響應(yīng)所述查詢請(qǐng)求����,以生成所述網(wǎng)絡(luò)設(shè)備的安全性的校驗(yàn)結(jié)果�; 所述接收單元,用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的運(yùn)算結(jié)果����,所述運(yùn)算結(jié)果是所述網(wǎng)絡(luò)設(shè)備將所述第一數(shù)據(jù)信息、所述校驗(yàn)結(jié)果和所述網(wǎng)絡(luò)設(shè)備預(yù)先存儲(chǔ)的機(jī)密信息進(jìn)行特定運(yùn)算得到的結(jié)果���; 所述識(shí)別單元�,用于將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較���,并根據(jù)所述比較結(jié)果識(shí)別所述網(wǎng)絡(luò)設(shè)備的安全性�,其中,所述參考結(jié)果為將所述第一數(shù)據(jù)信息���、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果��,所述校驗(yàn)參考結(jié)果用于表示所述網(wǎng)絡(luò)設(shè)備的安全性��。
15.如權(quán)利要求14所述的設(shè)備���,其特征在于��,所述發(fā)送單元用于向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)目標(biāo)程序的完整性進(jìn)行查詢的查詢請(qǐng)求��; 所述識(shí)別單元用于將參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,并根據(jù)所述比較的結(jié)果識(shí)別所述目標(biāo)程序的完整性��。
16.如權(quán)利要求15所述的設(shè)備���,其特征在于�,所述校驗(yàn)參考結(jié)果包括第一驗(yàn)證參考結(jié)果�����,所述設(shè)備還包括: 第一運(yùn)算單元,用于將所述第一數(shù)據(jù)信息�����、所述機(jī)密信息和所述第一校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果���,其中��,所述第一校驗(yàn)參考結(jié)果表示所述目標(biāo)程序完整�; 所述識(shí)別單元用于將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)�����,則確認(rèn)所述目標(biāo)程序完整����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果不相同時(shí),則確認(rèn)所述目標(biāo)程序不完整����。
17.如權(quán)利要求15所述的設(shè)備��,其特征在于����,所述校驗(yàn)參考結(jié)果包括第二驗(yàn)證參考結(jié)果�����,所述設(shè)備還包括: 第二運(yùn)算單元����,用于將所述第一數(shù)據(jù)信息���、所述機(jī)密信息和所述第二校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到所述參考結(jié)果��,其中����,所述第二校驗(yàn)參考結(jié)果表示所述目標(biāo)程序不完整���; 所述識(shí)別單元用于將所述參考結(jié)果與所述運(yùn)算結(jié)果進(jìn)行比較�����,當(dāng)所述參考結(jié)果與所述運(yùn)算結(jié)果相同時(shí)�,則確認(rèn)所述目標(biāo)程序不完整。
18.如權(quán)利要求14或15所述的設(shè)備��,其特征在于�����,所述接收單元還用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的第二數(shù)據(jù)信息���,所述第二數(shù)據(jù)信息為所述網(wǎng)絡(luò)設(shè)備隨機(jī)生成的����; 所述參考結(jié)果為將所述第一數(shù)據(jù)信息�����、所述第二數(shù)據(jù)信息�、所述機(jī)密信息和校驗(yàn)參考結(jié)果進(jìn)行所述特定運(yùn)算得到的參考結(jié)果。
【文檔編號(hào)】H04L29/06GK104268165SQ201410456401
【公開(kāi)日】2015年1月7日 申請(qǐng)日期:2014年9月9日 優(yōu)先權(quán)日:2014年9月9日
【發(fā)明者】張大成 申請(qǐng)人:華為技術(shù)有限公司