本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,尤其涉及云計(jì)算平臺的可信度量方法和裝置。
背景技術(shù):
云計(jì)算平臺可以允許用戶通過無所不在的、便捷的、按需獲得的網(wǎng)絡(luò)接入到一個(gè)可動(dòng)態(tài)配置的共享計(jì)算資源池,該共享計(jì)算資源池包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用以及業(yè)務(wù)。云計(jì)算平臺可以以較小的管理代價(jià),或者用戶與業(yè)務(wù)提供者較低的交互復(fù)雜度,實(shí)現(xiàn)上述可配置計(jì)算資源的快速發(fā)放與發(fā)布。
用戶把數(shù)據(jù)遷移到云計(jì)算平臺后,對數(shù)據(jù)的所有權(quán)和控制權(quán)分離,用戶是數(shù)據(jù)的所有者,但對數(shù)據(jù)的控制權(quán)卻交給云計(jì)算平臺的提供商,所有與數(shù)據(jù)相關(guān)的計(jì)算、存儲(chǔ)等資源類操作都是用戶通過云計(jì)算平臺完成的。這樣,云計(jì)算平臺要獲得真正大規(guī)模的發(fā)展和應(yīng)用,首先要解決云計(jì)算平臺中的安全問題。
圖1示出了現(xiàn)有技術(shù)中對云計(jì)算平臺進(jìn)行可信度量的架構(gòu)的示意圖。在圖1所示的架構(gòu)中,用戶可以通過對驗(yàn)證服務(wù)器的直接信任,以及驗(yàn)證服務(wù)器對云計(jì)算平臺的信任,建立對云計(jì)算平臺的間接信任。在驗(yàn)證服務(wù)器與云計(jì)算平臺建立信任的過程中,驗(yàn)證服務(wù)器可以通過云計(jì)算節(jié)點(diǎn)中布置的可信賴平臺模塊(trustedplatformmodule,tpm)安全芯片、中央處理器(centralprocessingunit,cpu)/基本輸入輸出系統(tǒng)(basicinputoutputsystem,bios)的硬件能力以及可信賴計(jì)算組織(trustedcomputinggroup,tcg)的規(guī)范,在技術(shù)上信任云計(jì)算平臺,也就是說,云計(jì)算平臺可以在技術(shù)上保證向驗(yàn)證服務(wù)器發(fā)送的軟件的當(dāng)前運(yùn)行指標(biāo)是真實(shí)的。
然而,圖1所示的架構(gòu)中,由于驗(yàn)證服務(wù)器和云計(jì)算平臺都屬于云計(jì)算平臺的提供商管控,云計(jì)算平臺的可信度量過程都可以由內(nèi)部遠(yuǎn)程證明和審計(jì)系統(tǒng)實(shí)現(xiàn),而這一內(nèi)部遠(yuǎn)程證明和審計(jì)過程對用戶來說是不透明的,并且沒有可信第三方機(jī)構(gòu)的監(jiān)管,上述過程中會(huì)存在各種未知的風(fēng)險(xiǎn),使得云計(jì) 算平臺的可信度降低。例如,在上述過程中,可信平臺的數(shù)字證書和云計(jì)算平臺的數(shù)字證書可以是由提供商頒布的內(nèi)部數(shù)字證書,當(dāng)提供商需要在驗(yàn)證內(nèi)部數(shù)字證書時(shí),再將該內(nèi)部數(shù)字證書轉(zhuǎn)換成符合證書授權(quán)中心(certificationauthority,ca)標(biāo)準(zhǔn)的數(shù)字證書進(jìn)行驗(yàn)證,提供商可能會(huì)替換內(nèi)部數(shù)字證書,從而無法保證內(nèi)部數(shù)字證書對應(yīng)的數(shù)字簽名的真實(shí)性,同時(shí),經(jīng)過該數(shù)字簽名的度量信息的真實(shí)性也無法保證,存在度量信息被篡改的可能。
技術(shù)實(shí)現(xiàn)要素:
本申請的目的是提供一種改進(jìn)的云計(jì)算平臺的可信度量的方案,以提高云計(jì)算平臺的可信度量流程的透明度,增加用戶對云計(jì)算平臺的信任。
第一方面,本申請?zhí)峁┮环N云計(jì)算平臺的可信度量方法,所述方法包括:第三方管理和審計(jì)系統(tǒng)接收云計(jì)算平臺中的軟件的當(dāng)前運(yùn)行指標(biāo),所述軟件的當(dāng)前運(yùn)行指標(biāo)經(jīng)過所述云計(jì)算平臺中的可信平臺采用證書授權(quán)中心ca頒布的數(shù)字證書進(jìn)行簽名;所述第三方管理和審計(jì)系統(tǒng)從第三方測評機(jī)構(gòu)獲取所述軟件的安全運(yùn)行指標(biāo);所述第三方管理和審計(jì)系統(tǒng)根據(jù)經(jīng)過所述數(shù)字證書簽名的所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述軟件的安全運(yùn)行指標(biāo),生成審計(jì)報(bào)告,所述審計(jì)報(bào)告用于指示所述云計(jì)算平臺的可信度。
通過可信的第三方管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量,并對云計(jì)算平臺進(jìn)行可信度量后得到的軟件的原始的當(dāng)前運(yùn)行指標(biāo),與安全機(jī)構(gòu)測評的該軟件的安全運(yùn)行指標(biāo)進(jìn)行比較,得到審計(jì)報(bào)告,使得云計(jì)算平臺的可信度量過程公開,透明。避免了現(xiàn)有技術(shù)中,通過內(nèi)部管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量的過程中,存在證書替換導(dǎo)致軟件的當(dāng)前運(yùn)行指標(biāo)可能被篡改的風(fēng)險(xiǎn),提高了云計(jì)算平臺的可信度量的真實(shí)性,從而提高用戶對該云計(jì)算平臺的信任。
結(jié)合第一方面,在第一方面的一種可能的實(shí)現(xiàn)方式中,所述軟件的當(dāng)前運(yùn)行指標(biāo)經(jīng)過所述云計(jì)算平臺采用所述ca頒布的數(shù)字證書進(jìn)行簽名。
結(jié)合第一方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第一方面的另一種可能的實(shí)現(xiàn)方式中,所述軟件的當(dāng)前運(yùn)行指標(biāo)攜帶所述云計(jì)算平臺中的虛擬機(jī)的標(biāo)識,所述方法還包括:所述第三方管理和審計(jì)系統(tǒng)接收用戶和虛擬機(jī)的標(biāo)識的對應(yīng)關(guān)系;所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述虛擬機(jī)的標(biāo)識, 以及所述對應(yīng)關(guān)系,確定所述虛擬機(jī)的標(biāo)識對應(yīng)的用戶;所述第三方管理和審計(jì)系統(tǒng)向所述虛擬機(jī)的標(biāo)識對應(yīng)的用戶發(fā)送所述審計(jì)報(bào)告。
通過在軟件的當(dāng)前運(yùn)行指標(biāo)中攜帶云計(jì)算平臺中的虛擬機(jī)的標(biāo)識,使得第三方管理和審計(jì)系統(tǒng)可以通過虛擬機(jī)的標(biāo)識,將審計(jì)報(bào)告關(guān)聯(lián)到使用該虛擬機(jī)的用戶,從而使得每個(gè)用戶可以獲取與自身相關(guān)的審計(jì)報(bào)告。
結(jié)合第一方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第一方面的另一種可能的實(shí)現(xiàn)方式中,所述方法還包括:所述第三方管理和審計(jì)系統(tǒng)接收所述軟件的運(yùn)行版本信息;所述第三方管理和審計(jì)系統(tǒng)從所述第三方測評機(jī)構(gòu)獲取所述軟件的測評版本信息;所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述軟件的安全運(yùn)行指標(biāo),生成審計(jì)報(bào)告,包括:所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)、所述軟件的安全運(yùn)行指標(biāo)、所述軟件的運(yùn)行版本信息以及所述軟件的測評版本信息,生成審計(jì)報(bào)告。
通過第三方管理和審計(jì)系統(tǒng)從第三方安全測評機(jī)構(gòu)獲取軟件的測評版本信息,將該軟件的測評版本信息與云計(jì)算平臺中該軟件的運(yùn)行版本信息,存儲(chǔ)在審計(jì)報(bào)告中,該審計(jì)報(bào)告可以被用戶獲取,可以避免現(xiàn)有技術(shù)中,云計(jì)算平臺的提供商將云計(jì)算平臺中使用軟件的運(yùn)行版本和測評版本不一致的問題。
結(jié)合第一方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第一方面的另一種可能的實(shí)現(xiàn)方式中,所述方法還包括:所述第三方管理和審計(jì)系統(tǒng)接收所述云計(jì)算平臺發(fā)送的所述云計(jì)算平臺的運(yùn)行日志;所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述軟件的安全運(yùn)行指標(biāo),生成審計(jì)報(bào)告,還包括:所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)、所述軟件的安全運(yùn)行指標(biāo)以及所述運(yùn)行日志,生成所述審計(jì)報(bào)告。
通過第三方管理和審計(jì)系統(tǒng)將云計(jì)算平臺中的運(yùn)行日志,存儲(chǔ)在審計(jì)報(bào)告中,供用戶審計(jì),使得該云計(jì)算平臺的運(yùn)行參數(shù)透明化,提高了用戶對云計(jì)算平臺的可信度。
結(jié)合第一方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第一方面的另一種可能的實(shí)現(xiàn)方式中,所述方法還包括:所述第三方管理和審計(jì)系統(tǒng)接收所述云計(jì)算平臺發(fā)送的所述云計(jì)算平臺的操作日志;所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述軟件的安全運(yùn)行指標(biāo),生成審計(jì)報(bào)告,還包括:所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)、所 述軟件的安全運(yùn)行指標(biāo)以及所述操作日志,生成所述審計(jì)報(bào)告。
通過第三方管理和審計(jì)系統(tǒng)將云計(jì)算平臺中的操作日志,存儲(chǔ)在審計(jì)報(bào)告中,供用戶審計(jì),使得管理員對該云計(jì)算平臺的相關(guān)操作透明化,提高了用戶對云計(jì)算平臺的可信度。
結(jié)合第一方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第一方面的另一種可能的實(shí)現(xiàn)方式中,在所述第三方管理和審計(jì)系統(tǒng)接收云計(jì)算平臺中軟件的當(dāng)前運(yùn)行指標(biāo)之前,所述方法還包括:所述第三方管理和審計(jì)系統(tǒng)接收所述云計(jì)算平臺發(fā)送的注冊請求,所述注冊請求包含所述云計(jì)算平臺的數(shù)字證書;所述第三方管理和審計(jì)系統(tǒng)向所述云計(jì)算平臺發(fā)送確認(rèn)信息,所述確認(rèn)信息表示所述云計(jì)算平臺在所述第三方管理和審計(jì)系統(tǒng)中注冊成功。
結(jié)合第一方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第一方面的另一種可能的實(shí)現(xiàn)方式中,在所述第三方管理和審計(jì)系統(tǒng)接收云計(jì)算平臺中軟件的當(dāng)前運(yùn)行指標(biāo)之前,所述方法還包括:所述第三方管理和審計(jì)系統(tǒng)接收所述云計(jì)算平臺發(fā)送的注冊請求,所述注冊請求包含所述可信平臺的數(shù)字證書;所述第三方管理和審計(jì)系統(tǒng)向所述云計(jì)算平臺發(fā)送確認(rèn)信息,所述確認(rèn)信息表示所述可信平臺在所述第三方管理和審計(jì)系統(tǒng)中注冊成功。
結(jié)合第一方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第一方面的另一種可能的實(shí)現(xiàn)方式中,所述方法還包括:所述第三方管理和審計(jì)系統(tǒng)向所述ca發(fā)送所述數(shù)字證書;所述第三方管理和審計(jì)系統(tǒng)接收所述ca發(fā)送的所述數(shù)字證書的驗(yàn)證信息,所述驗(yàn)證信息指示所述數(shù)字證書是否有效;所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述軟件的安全運(yùn)行指標(biāo),生成審計(jì)報(bào)告,包括:所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)、所述軟件的安全運(yùn)行指標(biāo)以及所述數(shù)字證書的驗(yàn)證信息,生成所述云平臺系統(tǒng)的審計(jì)報(bào)告。
結(jié)合第一方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第一方面的另一種可能的實(shí)現(xiàn)方式中,所述第三方管理和審計(jì)系統(tǒng)為位于所述云計(jì)算平臺之外的系統(tǒng),且所述第三方管理和審計(jì)系統(tǒng)由可信的第三方提供,所述第三方管理和審計(jì)系統(tǒng)與所述云計(jì)算平臺連接,且所述第三方管理和審計(jì)系統(tǒng)與所述第三方測評機(jī)構(gòu)連接。
第三方管理和審計(jì)系統(tǒng)位于所述云計(jì)算平臺之外的系統(tǒng),且由可信的第三方提供,使得云計(jì)算平臺的可信度量流程更加透明,提高了用戶對云計(jì)算 平臺的可信度。
第二方面,本申請?zhí)峁┮环N云計(jì)算平臺的可信度量方法,所述方法包括:可信證據(jù)處理系統(tǒng)接收云計(jì)算平臺中軟件的當(dāng)前運(yùn)行指標(biāo),所述軟件的當(dāng)前運(yùn)行指標(biāo)經(jīng)過所述云計(jì)算平臺中的可信平臺采用證書授權(quán)中心ca頒布的數(shù)字證書進(jìn)行簽名;所述可信證據(jù)處理系統(tǒng)向第三方管理和審計(jì)系統(tǒng)發(fā)送所述軟件的當(dāng)前運(yùn)行指標(biāo),以便于所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述軟件的安全運(yùn)行指標(biāo),生成審計(jì)報(bào)告,所述審計(jì)報(bào)告用于指示所述云計(jì)算平臺的可信度。
通過可信的第三方管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量,并對云計(jì)算平臺進(jìn)行可信度量后得到的軟件的原始的當(dāng)前運(yùn)行指標(biāo),與安全機(jī)構(gòu)測評的該軟件的安全運(yùn)行指標(biāo)進(jìn)行比較,得到審計(jì)報(bào)告,使得云計(jì)算平臺的可信度量過程公開,透明,避免了現(xiàn)有技術(shù)中,通過內(nèi)部管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量的過程中,存在證書替換導(dǎo)致軟件的當(dāng)前運(yùn)行指標(biāo)可能被篡改的風(fēng)險(xiǎn),提高了云計(jì)算平臺的可信度量的真實(shí)性,從而提高用戶對該云計(jì)算平臺的信任。
結(jié)合第二方面,在第二方面的一種可能的實(shí)現(xiàn)方式中,在所述可信證據(jù)處理系統(tǒng)向第三方管理和審計(jì)系統(tǒng)發(fā)送所述軟件的當(dāng)前運(yùn)行指標(biāo)之前,所述方法還包括:可信證據(jù)處理系統(tǒng)通過所述云計(jì)算平臺的數(shù)字證書對所述度量信息進(jìn)行簽名,且所述云計(jì)算平臺的數(shù)字證書是所述ca頒布的數(shù)字證書。
結(jié)合第二方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第二方面的另一種可能的實(shí)現(xiàn)方式中,所述方法還包括:所述可信證據(jù)處理系統(tǒng)向所述第三方管理和審計(jì)系統(tǒng)發(fā)送用戶和虛擬機(jī)的對應(yīng)關(guān)系,以便于所述第三方管理和審計(jì)系統(tǒng)根據(jù)獲取的虛擬機(jī)的標(biāo)識信息確定用戶,并向該用戶發(fā)送所述審計(jì)報(bào)告。
通過向第三方管理和審計(jì)系統(tǒng)發(fā)送用戶和虛擬機(jī)的對應(yīng)關(guān)系,使得第三方管理和審計(jì)系統(tǒng)可以通過虛擬機(jī)的標(biāo)識,將審計(jì)報(bào)告關(guān)聯(lián)到使用該虛擬機(jī)的用戶,從而使得每個(gè)用戶可以獲取與自身相關(guān)的審計(jì)報(bào)告。
結(jié)合第二方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第二方面的另一種可能的實(shí)現(xiàn)方式中,所述方法還包括:所述可信證據(jù)處理系統(tǒng)接收所述云計(jì)算平臺中所述軟件的運(yùn)行版本信息;所述可信證據(jù)處理系統(tǒng)向第三方管理和審計(jì)系統(tǒng)發(fā)送所述軟件的運(yùn)行版本信息。
通過可信證據(jù)處理系統(tǒng)向第三方管理和審計(jì)系統(tǒng)發(fā)送軟件的運(yùn)行版本,使得可以將該軟件的測評版本與云計(jì)算平臺中該軟件的運(yùn)行版本存儲(chǔ)在審計(jì)報(bào)告中,被用戶審計(jì),可以避免現(xiàn)有技術(shù)中,云計(jì)算平臺的提供商將云計(jì)算平臺中使用軟件的運(yùn)行版本和測評版本不一致的問題。
結(jié)合第二方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第二方面的另一種可能的實(shí)現(xiàn)方式中,所述方法還包括:所述可行證據(jù)處理系統(tǒng)向所述ca發(fā)送所述可信平臺的數(shù)字證書和所述云計(jì)算平臺的數(shù)字證書;所述可行證據(jù)處理系統(tǒng)接收所述ca發(fā)送的驗(yàn)證信息,所述驗(yàn)證信息指示所述可信平臺的數(shù)字證書和所述云計(jì)算平臺的數(shù)字證書是否有效;所述可行證據(jù)處理系統(tǒng)向所述第三方管理和審計(jì)系統(tǒng)發(fā)送所述驗(yàn)證信息。
結(jié)合第二方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第二方面的另一種可能的實(shí)現(xiàn)方式中,在可信證據(jù)處理系統(tǒng)接收云計(jì)算平臺中軟件的當(dāng)前運(yùn)行指標(biāo)之前,所述方法還包括:所述可行證據(jù)處理系統(tǒng)接收所述云計(jì)算平臺發(fā)送的注冊請求,所述注冊請求包含云計(jì)算平臺中可信平臺的數(shù)字證書;所述可行證據(jù)處理系統(tǒng)向所述第三方管理和審計(jì)系統(tǒng)發(fā)送確認(rèn)信息,所述確認(rèn)信息表示所述可信平臺在所述可行證據(jù)處理系統(tǒng)中注冊成功。
結(jié)合第二方面或其上述可能的實(shí)現(xiàn)方式中的任一種,在第二方面的另一種可能的實(shí)現(xiàn)方式中,所述第三方管理和審計(jì)系統(tǒng)為位于所述云計(jì)算平臺之外的系統(tǒng),且所述第三方管理和審計(jì)系統(tǒng)由可信的第三方提供,所述第三方管理和審計(jì)系統(tǒng)與所述云計(jì)算平臺連接,且所述第三方管理和審計(jì)系統(tǒng)與所述第三方安全測評機(jī)構(gòu)連接。
第三方管理和審計(jì)系統(tǒng)位于所述云計(jì)算平臺之外的系統(tǒng),且由可信的第三方提供,使得云計(jì)算平臺的可信度量流程更加透明,提高了用戶對云計(jì)算平臺的可信度。
第三方面,本申請?zhí)峁┮环N云計(jì)算平臺的可信度量裝置,所述裝置包括用于執(zhí)行第一方面中的方法的模塊。
第四方面,本申請?zhí)峁┮环N云計(jì)算平臺的可信度量裝置,所述裝置包括用于執(zhí)行第二方面中的方法的模塊。
第五方面,本申請?zhí)峁┮环N計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)用于存儲(chǔ)云計(jì)算平臺的可信度量的程序代碼,所述程序代碼用于執(zhí)行第一方面中的方法指令。
第六方面,本申請?zhí)峁┮环N計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)用于存儲(chǔ)云計(jì)算平臺的可信度量的程序代碼,所述程序代碼用于執(zhí)行第二方面中的方法指令。
在某些實(shí)現(xiàn)方式中,軟件的當(dāng)前運(yùn)行指標(biāo)可以是該軟件的完整性度量值,軟件的安全運(yùn)行指標(biāo)可以是軟件的完整性參考值。
在某些實(shí)現(xiàn)方式中,軟件的當(dāng)前運(yùn)行指標(biāo)可以包括軟件可信啟動(dòng)度量信息、軟件可信運(yùn)行度量信息。
在某些實(shí)現(xiàn)方式中,可信證據(jù)處理系統(tǒng)可以為云計(jì)算平臺中的處理模塊。
本發(fā)明實(shí)施例通過第三方管理和審計(jì)系統(tǒng),對云計(jì)算平臺的可信度量信息進(jìn)行審計(jì),并且審計(jì)報(bào)告可被用戶審計(jì),使得云計(jì)算平臺的可信度量過程公開、透明,提高了云計(jì)算平臺的可信度量的真實(shí)性,從而提高了用戶對云計(jì)算平臺的信任。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對本發(fā)明實(shí)施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面所描述的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是現(xiàn)有技術(shù)中對云計(jì)算平臺進(jìn)行可信度量的架構(gòu)的示意圖。
圖2是根據(jù)本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量方法的示意性流程圖。
圖3是本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量裝置的示意性框圖。
圖4是本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量裝置的示意性框圖。
圖5本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量裝置的示意性框圖。
圖6本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量裝置的示意性框圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng) 造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
tcg對“可信”的定義是:“一個(gè)實(shí)體在實(shí)現(xiàn)給定目標(biāo)時(shí),若其行為總是如同預(yù)期,則該實(shí)體是可信的”。這個(gè)定義將可信計(jì)算和當(dāng)前的安全技術(shù)分開:可信強(qiáng)調(diào)行為結(jié)果可預(yù)期,但并不等于確認(rèn)行為是安全的,這是兩個(gè)不同的概念。例如,用戶知道自己的電腦中有病毒,這些病毒會(huì)在什么時(shí)候發(fā)作,并且了解會(huì)產(chǎn)生的后果,同時(shí)病毒也確實(shí)是這么運(yùn)行的,那么這臺電腦就是可信的。從tcg的定義來看,可信實(shí)際上還包含了容錯(cuò)計(jì)算里可靠性的概念。可靠性保證硬件或者軟件系統(tǒng)性能可預(yù)測。
現(xiàn)有技術(shù)中,為了提高用戶對云計(jì)算平臺的信任感,在驗(yàn)證服務(wù)器與云計(jì)算平臺建立信任的過程中引入可信計(jì)算技術(shù)。可信計(jì)算技術(shù)的重要應(yīng)用是保護(hù)軟件的完整性,tpm安全芯片是可信計(jì)算的關(guān)鍵部件,它以密碼技術(shù)為核心,具有計(jì)算與存儲(chǔ)功能,支持?jǐn)?shù)據(jù)保護(hù)、身份證明和完整性度量等,可對軟件進(jìn)行完整性度量并提供度量報(bào)告,在物理安全方面具有防攻擊、防篡改、防探測的能力,可以保證tpm自身以及內(nèi)部數(shù)據(jù)不被非法攻擊。在技術(shù)安全方面,tpm采用了多種密碼和訪問控制技術(shù)。在管理安全方面,tpm在中國屬于商用密碼產(chǎn)品,其研制、生產(chǎn)、銷售和使用都按國家商用密碼產(chǎn)品進(jìn)行有效管理。這些保護(hù)措施共同確保了tpm自身的安全,從而可以成為云計(jì)算平臺的硬件存儲(chǔ)信任根和云計(jì)算平臺可信的基點(diǎn)。
云計(jì)算平臺節(jié)點(diǎn)可以以部署在bios或者cpu中的tpm安全芯片為信任根,遵從“先度量,再執(zhí)行”的原則,一級度量認(rèn)證一級,一級信任一級,建立一條從tpm安全芯片到云計(jì)算平臺的操作系統(tǒng),再由操作系統(tǒng)到運(yùn)行軟件的信任鏈,從而實(shí)現(xiàn)對云計(jì)算平臺的可信度量。
為了避免現(xiàn)有技術(shù)中,提供商可能會(huì)替換內(nèi)部數(shù)字證書,導(dǎo)致的度量信息存在被篡改的這一風(fēng)險(xiǎn),在對云計(jì)算平臺進(jìn)行可信度量之后,可以將可信度量報(bào)告發(fā)送到第三方管理和審計(jì)系統(tǒng),通過第三方管理和審計(jì)系統(tǒng)生成的審計(jì)報(bào)告,提高用戶對云計(jì)算平臺的信任感。下面結(jié)合圖2,詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量方法。
圖2是根據(jù)本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量方法的示意性流程圖。應(yīng)理解,圖2示出了云計(jì)算平臺的可信度量方法的詳細(xì)的步驟或操作,但這些步驟或操作僅是示例,本發(fā)明實(shí)施例還可以執(zhí)行其他操作,或者圖2中各操作的變形。此外,圖2中的各個(gè)步驟可以按照與圖2呈現(xiàn)的不同順序 來執(zhí)行,并且有可能并非要執(zhí)行圖2中的全部操作。下面具體描述圖2所示的方法步驟。
210、第三方管理和審計(jì)系統(tǒng)接收云計(jì)算平臺發(fā)送的注冊請求,完成可信證據(jù)處理系統(tǒng)到第三方管理和審計(jì)系統(tǒng)的注冊過程。
具體地,注冊請求包含云平臺數(shù)字證書和可信平臺數(shù)字證書。第三方管理和審計(jì)系統(tǒng)可以接收云計(jì)算平臺中的可信證據(jù)處理系統(tǒng)發(fā)送的2次注冊請求,2次注冊請求分別包含云計(jì)算平臺數(shù)字證書和可信平臺數(shù)字證書;第三方管理和審計(jì)系統(tǒng)還可以接收云計(jì)算平臺中的可信證據(jù)處理系統(tǒng)發(fā)送的1次注冊請求,該注冊請求同時(shí)包含云計(jì)算平臺數(shù)字證書和可信平臺數(shù)字證書。
220、第三方管理和審計(jì)系統(tǒng)向ca發(fā)送云計(jì)算平臺的數(shù)字證書和可信平臺的數(shù)字證書。
具體地,第三方管理和審計(jì)系統(tǒng)向ca發(fā)送云計(jì)算平臺的數(shù)字證書和可信平臺的數(shù)字證書,以驗(yàn)證上述數(shù)字證書的有效性。
230、可信證據(jù)處理系統(tǒng)向第三方管理和審計(jì)系統(tǒng)發(fā)送用戶和虛擬機(jī)標(biāo)識的對應(yīng)關(guān)系。
240、計(jì)算節(jié)點(diǎn)向可信證據(jù)處理系統(tǒng)發(fā)送云計(jì)算平臺中軟件的當(dāng)前運(yùn)行指標(biāo)和軟件的運(yùn)行版本信息。
具體地,軟件的當(dāng)前運(yùn)行指標(biāo)經(jīng)過可信平臺的數(shù)字證書進(jìn)行簽名,且可信平臺在簽名軟件的度量信息時(shí)采用的數(shù)字證書是ca頒布的數(shù)字證書。
可選地,計(jì)算節(jié)點(diǎn)向可信證據(jù)處理系統(tǒng)還可以發(fā)送云計(jì)算平臺的運(yùn)行日志以及云計(jì)算平臺的操作日志。
應(yīng)理解,上述軟件的當(dāng)前運(yùn)行指標(biāo)可以包括軟件啟動(dòng)度量數(shù)據(jù)、軟件運(yùn)行度量數(shù)據(jù)。由于上述軟件的當(dāng)前運(yùn)行指標(biāo)中度量數(shù)據(jù)的種類不同,計(jì)算節(jié)點(diǎn)向可信證據(jù)處理系統(tǒng)發(fā)送度量信息的時(shí)間周期也可以不同,例如,軟件的啟動(dòng)度量數(shù)據(jù)可以在該軟件啟動(dòng)后,直接向可信證據(jù)處理系統(tǒng)發(fā)送,發(fā)送次數(shù)可以為1;軟件的運(yùn)行度量數(shù)據(jù)可以在對該軟件的運(yùn)行狀態(tài)進(jìn)行度量后,以預(yù)設(shè)周期向可信證據(jù)處理系統(tǒng)發(fā)送。云計(jì)算平臺的運(yùn)行日志和云計(jì)算平臺的操作日志也可以采用和軟件運(yùn)行度量數(shù)據(jù)相同的方式,向可信證據(jù)處理系統(tǒng)發(fā)送。
還應(yīng)理解,為了第三方管理和審計(jì)系統(tǒng)在性能優(yōu)先的工作模式下工作,可行證據(jù)處理系統(tǒng)還可以將計(jì)算節(jié)點(diǎn)發(fā)送的軟件的當(dāng)前運(yùn)行指標(biāo)進(jìn)行存儲(chǔ), 然后在同一時(shí)間向第三方管理和審計(jì)系統(tǒng)發(fā)送。
250、第三方管理和審計(jì)系統(tǒng)接收可信證據(jù)處理系統(tǒng)發(fā)送的軟件的當(dāng)前運(yùn)行指標(biāo)軟件的度量信息攜帶虛擬機(jī)標(biāo)識信息。
可選地,在一個(gè)實(shí)施例中,上述軟件的當(dāng)前運(yùn)行指標(biāo)還可以經(jīng)過云平臺數(shù)字證書進(jìn)行簽名。
260、第三方管理和審計(jì)系統(tǒng)接收第三方測評機(jī)構(gòu)發(fā)送的軟件的安全運(yùn)行指標(biāo)和軟件的測評版本信息。
可選地,在一個(gè)實(shí)施例中,軟件的測評信息可以包括該軟件的數(shù)字指紋。
270、第三方管理和審計(jì)系統(tǒng)根據(jù)軟件的當(dāng)前運(yùn)行指標(biāo)、軟件的安全運(yùn)行指標(biāo)、軟件的運(yùn)行版本信息和軟件的測評版本信息,生成審計(jì)報(bào)告。
應(yīng)理解,上述審計(jì)報(bào)告可以由第三方管理和審計(jì)系統(tǒng)發(fā)送給虛擬機(jī)標(biāo)識對應(yīng)的用戶,或者由第三方管理和審計(jì)系統(tǒng)發(fā)送在審計(jì)報(bào)告的公告欄中,用戶可以自己查閱,本發(fā)明對此不作具體限定。
上文結(jié)合圖1和圖2詳細(xì)的描述了本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量方法,下面結(jié)合圖3至圖6,詳細(xì)描述本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量裝置。應(yīng)理解,圖3至圖6所示的裝置能夠?qū)崿F(xiàn)圖2中的各個(gè)步驟,為避免重復(fù),在此不再詳細(xì)贅述。
圖3是本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量裝置的示意性框圖。圖3所示的裝置300包括第一接收模塊310、第一獲取模塊320、生成模塊330。
第一接收模塊310,用于接收云計(jì)算平臺中的軟件當(dāng)前運(yùn)行指標(biāo),所述度量信息經(jīng)過所述云計(jì)算平臺中的可信平臺采用證書授權(quán)中心ca頒布的數(shù)字證書進(jìn)行簽名;
第一獲取模塊320,用于從第三方測評機(jī)構(gòu)獲取所述軟件的安全運(yùn)行指標(biāo);
生成模塊330,用于根據(jù)所述接收模塊接收的所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述獲取模塊獲取的所述軟件的安全運(yùn)行指標(biāo),生成審計(jì)報(bào)告,所述審計(jì)報(bào)告用于指示所述云計(jì)算平臺的可信度。
通過可信的第三方管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量,并對云計(jì)算平臺進(jìn)行可信度量后得到的軟件的原始的當(dāng)前運(yùn)行指標(biāo),與安全機(jī)構(gòu)測評的該軟件的安全運(yùn)行指標(biāo)進(jìn)行比較,得到審計(jì)報(bào)告,使得云計(jì)算平臺的可信度量過程公開,透明,避免了現(xiàn)有技術(shù)中,通過內(nèi)部管理和審計(jì)系統(tǒng)對云 計(jì)算平臺進(jìn)行可信度量的過程中,存在證書替換導(dǎo)致軟件的當(dāng)前運(yùn)行指標(biāo)可能被篡改的風(fēng)險(xiǎn),提高了云計(jì)算平臺的可信度量的真實(shí)性,從而提高用戶對該云計(jì)算平臺的信任。
圖4是本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量裝置的示意性框圖。圖4所示的裝置400包括第一接收模塊410和第一發(fā)送模塊420。
第一接收模塊410,用于接收云計(jì)算平臺中軟件的當(dāng)前運(yùn)行指標(biāo),所述軟件的當(dāng)前運(yùn)行指標(biāo)經(jīng)過所述云計(jì)算平臺中的可信平臺采用證書授權(quán)中心ca頒布的數(shù)字證書進(jìn)行簽名;
第一發(fā)送模塊420,用于向第三方管理和審計(jì)系統(tǒng)發(fā)送所述軟件的當(dāng)前運(yùn)行指標(biāo),以便于所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述軟件的安全運(yùn)行指標(biāo),生成審計(jì)報(bào)告,所述審計(jì)報(bào)告用于指示所述云計(jì)算平臺的可信度。
通過可信的第三方管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量,并對云計(jì)算平臺進(jìn)行可信度量后得到的軟件的原始的當(dāng)前運(yùn)行指標(biāo),與安全機(jī)構(gòu)測評的該軟件的安全運(yùn)行指標(biāo)進(jìn)行比較,得到審計(jì)報(bào)告,使得云計(jì)算平臺的可信度量過程公開,透明,避免了現(xiàn)有技術(shù)中,通過內(nèi)部管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量的過程中,存在證書替換導(dǎo)致軟件的當(dāng)前運(yùn)行指標(biāo)可能被篡改的風(fēng)險(xiǎn),提高了云計(jì)算平臺的可信度量的真實(shí)性,從而提高用戶對該云計(jì)算平臺的信任。
圖5是本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量裝置的示意性框圖。圖5所示的裝置500包括:存儲(chǔ)器510、處理器520、輸入/輸出接口530、通信接口540和總線系統(tǒng)550。其中,存儲(chǔ)器510、處理器520、輸入/輸出接口530和通信接口540通過總線系統(tǒng)550相連,該存儲(chǔ)器510用于存儲(chǔ)指令,該處理器520用于執(zhí)行該存儲(chǔ)器520存儲(chǔ)的指令,以控制輸入/輸出接口530接收輸入的數(shù)據(jù)和信息,輸出操作結(jié)果等數(shù)據(jù),并控制通信接口540發(fā)送信號。
通信接口540,用于接收云計(jì)算平臺中的軟件的當(dāng)前運(yùn)行指標(biāo),所述軟件的當(dāng)前運(yùn)行指標(biāo)經(jīng)過所述云計(jì)算平臺中的可信平臺采用證書授權(quán)中心ca頒布的數(shù)字證書進(jìn)行簽名;從第三方測評機(jī)構(gòu)獲取所述軟件的安全運(yùn)行指標(biāo);
處理器520,用于根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述軟件的安全運(yùn)行 指標(biāo),生成審計(jì)報(bào)告,所述審計(jì)報(bào)告用于指示所述云計(jì)算平臺的可信度。
應(yīng)理解,在本發(fā)明實(shí)施例中,該處理器520可以采用通用的中央處理器(centralprocessingunit,cpu),微處理器,應(yīng)用專用集成電路(applicationspecificintegratedcircuit,asic),或者一個(gè)或多個(gè)集成電路,用于執(zhí)行相關(guān)程序,以實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的技術(shù)方案。
還應(yīng)理解,通信接口540使用例如但不限于收發(fā)器一類的收發(fā)裝置,來實(shí)現(xiàn)移動(dòng)終端500與其他設(shè)備或通信網(wǎng)絡(luò)之間的通信。
該存儲(chǔ)器510可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器,并向處理器520提供指令和數(shù)據(jù)。處理器520的一部分還可以包括非易失性隨機(jī)存取存儲(chǔ)器。例如,處理器520還可以存儲(chǔ)設(shè)備類型的信息。
該總線系統(tǒng)550除包括數(shù)據(jù)總線之外,還可以包括電源總線、控制總線和狀態(tài)信號總線等。但是為了清楚說明起見,在圖中將各種總線都標(biāo)為總線系統(tǒng)550。
在實(shí)現(xiàn)過程中,上述方法的各步驟可以通過處理器520中的硬件的集成邏輯電路或者軟件形式的指令完成。結(jié)合本發(fā)明實(shí)施例所公開的可信度量的步驟可以直接體現(xiàn)為硬件處理器執(zhí)行完成,或者用處理器中的硬件及軟件模塊組合執(zhí)行完成。軟件模塊可以位于隨機(jī)存儲(chǔ)器,閃存、只讀存儲(chǔ)器,可編程只讀存儲(chǔ)器或者電可擦寫可編程存儲(chǔ)器、寄存器等本領(lǐng)域成熟的存儲(chǔ)介質(zhì)中。該存儲(chǔ)介質(zhì)位于存儲(chǔ)器510,處理器520讀取存儲(chǔ)器510中的信息,結(jié)合其硬件完成上述方法的步驟。為避免重復(fù),這里不再詳細(xì)描述。
通過可信的第三方管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量,并對云計(jì)算平臺進(jìn)行可信度量后得到的軟件的原始的當(dāng)前運(yùn)行指標(biāo),與安全機(jī)構(gòu)測評的該軟件的安全運(yùn)行指標(biāo)進(jìn)行比較,得到審計(jì)報(bào)告,使得云計(jì)算平臺的可信度量過程公開,透明,避免了現(xiàn)有技術(shù)中,通過內(nèi)部管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量的過程中,存在證書替換導(dǎo)致軟件的當(dāng)前運(yùn)行指標(biāo)可能被篡改的風(fēng)險(xiǎn),提高了云計(jì)算平臺的可信度量的真實(shí)性,從而提高用戶對該云計(jì)算平臺的信任。
圖6本發(fā)明實(shí)施例的云計(jì)算平臺的可信度量裝置的示意性框圖。圖6所示的裝置600包括:存儲(chǔ)器610、處理器620、輸入/輸出接口630、通信接口640和總線系統(tǒng)650。其中,存儲(chǔ)器610、處理器620、輸入/輸出接口630和通信接口640通過總線系統(tǒng)650相連,該存儲(chǔ)器610用于存儲(chǔ)指令,該處 理器620用于執(zhí)行該存儲(chǔ)器620存儲(chǔ)的指令,以控制輸入/輸出接口630接收輸入的數(shù)據(jù)和信息,輸出操作結(jié)果等數(shù)據(jù),并控制通信接口640發(fā)送信號。
通信接口640,用于接收云計(jì)算平臺中軟件的當(dāng)前運(yùn)行指標(biāo),所述軟件的當(dāng)前運(yùn)行指標(biāo)經(jīng)過所述云計(jì)算平臺中的可信平臺采用證書授權(quán)中心ca頒布的數(shù)字證書進(jìn)行簽名;向第三方管理和審計(jì)系統(tǒng)發(fā)送所述軟件的當(dāng)前運(yùn)行指標(biāo),以便于所述第三方管理和審計(jì)系統(tǒng)根據(jù)所述軟件的當(dāng)前運(yùn)行指標(biāo)和所述軟件的安全運(yùn)行指標(biāo),生成審計(jì)報(bào)告,所述審計(jì)報(bào)告用于指示所述云計(jì)算平臺的可信度。
應(yīng)理解,在本發(fā)明實(shí)施例中,該處理器620可以采用通用的中央處理器(centralprocessingunit,cpu),微處理器,應(yīng)用專用集成電路(applicationspecificintegratedcircuit,asic),或者一個(gè)或多個(gè)集成電路,用于執(zhí)行相關(guān)程序,以實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的技術(shù)方案。
還應(yīng)理解,通信接口640使用例如但不限于收發(fā)器一類的收發(fā)裝置,來實(shí)現(xiàn)移動(dòng)終端600與其他設(shè)備或通信網(wǎng)絡(luò)之間的通信。
該存儲(chǔ)器610可以包括只讀存儲(chǔ)器和隨機(jī)存取存儲(chǔ)器,并向處理器620提供指令和數(shù)據(jù)。處理器620的一部分還可以包括非易失性隨機(jī)存取存儲(chǔ)器。例如,處理器620還可以存儲(chǔ)設(shè)備類型的信息。
該總線系統(tǒng)650除包括數(shù)據(jù)總線之外,還可以包括電源總線、控制總線和狀態(tài)信號總線等。但是為了清楚說明起見,在圖中將各種總線都標(biāo)為總線系統(tǒng)650。
在實(shí)現(xiàn)過程中,上述方法的各步驟可以通過處理器620中的硬件的集成邏輯電路或者軟件形式的指令完成。結(jié)合本發(fā)明實(shí)施例所公開的可信度量方法的步驟可以直接體現(xiàn)為硬件處理器執(zhí)行完成,或者用處理器中的硬件及軟件模塊組合執(zhí)行完成。軟件模塊可以位于隨機(jī)存儲(chǔ)器,閃存、只讀存儲(chǔ)器,可編程只讀存儲(chǔ)器或者電可擦寫可編程存儲(chǔ)器、寄存器等本領(lǐng)域成熟的存儲(chǔ)介質(zhì)中。該存儲(chǔ)介質(zhì)位于存儲(chǔ)器610,處理器620讀取存儲(chǔ)器610中的信息,結(jié)合其硬件完成上述方法的步驟。為避免重復(fù),這里不再詳細(xì)描述。
通過可信的第三方管理和審計(jì)系統(tǒng)對云計(jì)算平臺進(jìn)行可信度量,并對云計(jì)算平臺進(jìn)行可信度量后得到的軟件的原始的當(dāng)前運(yùn)行指標(biāo),與安全機(jī)構(gòu)測評的該軟件的安全運(yùn)行指標(biāo)進(jìn)行比較,得到審計(jì)報(bào)告,使得云計(jì)算平臺的可信度量過程公開,透明,避免了現(xiàn)有技術(shù)中,通過內(nèi)部管理和審計(jì)系統(tǒng)對云 計(jì)算平臺進(jìn)行可信度量的過程中,存在證書替換導(dǎo)致軟件的當(dāng)前運(yùn)行指標(biāo)可能被篡改的風(fēng)險(xiǎn),提高了云計(jì)算平臺的可信度量的真實(shí)性,從而提高用戶對該云計(jì)算平臺的信任。
應(yīng)理解,在本發(fā)明實(shí)施例中,“與a相應(yīng)的b”表示b與a相關(guān)聯(lián),根據(jù)a可以確定b。但還應(yīng)理解,根據(jù)a確定b并不意味著僅僅根據(jù)a確定b,還可以根據(jù)a和/或其它信息確定b。
應(yīng)理解,本文中術(shù)語“和/或”,僅僅是一種描述關(guān)聯(lián)對象的關(guān)聯(lián)關(guān)系,表示可以存在三種關(guān)系,例如,a和/或b,可以表示:單獨(dú)存在a,同時(shí)存在a和b,單獨(dú)存在b這三種情況。另外,本文中字符“/”,一般表示前后關(guān)聯(lián)對象是一種“或”的關(guān)系。
應(yīng)理解,在本發(fā)明的各種實(shí)施例中,上述各過程的序號的大小并不意味著執(zhí)行順序的先后,各過程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定,而不應(yīng)對本發(fā)明實(shí)施例的實(shí)施過程構(gòu)成任何限定。
本領(lǐng)域普通技術(shù)人員可以意識到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng)、裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對應(yīng)過程,在此不再贅述。
在本申請所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng)、裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或 者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。
所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(read-onlymemory,rom)、隨機(jī)存取存儲(chǔ)器(randomaccessmemory,ram)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
以上所述或該,僅為本發(fā)明的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。