本發(fā)明涉及系統(tǒng)安全防護(hù)技術(shù)領(lǐng)域，尤其涉及一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法及系統(tǒng)。

背景技術(shù)：

隨著大數(shù)據(jù)技術(shù)在各行業(yè)領(lǐng)域的應(yīng)用與推廣，對(duì)大數(shù)據(jù)平臺(tái)存儲(chǔ)的數(shù)據(jù)資源及平臺(tái)的安全防護(hù)日益重要，需要面向分布式的大數(shù)據(jù)集群，對(duì)平臺(tái)、服務(wù)進(jìn)行認(rèn)證與校驗(yàn)，防止系統(tǒng)仿冒客戶端或服務(wù)，進(jìn)入平臺(tái)惡意訪問、刪除或篡改信息、非法獲取數(shù)據(jù)資產(chǎn)等對(duì)整體平臺(tái)、服務(wù)或數(shù)據(jù)造成破壞。

目前，現(xiàn)有的大數(shù)據(jù)平臺(tái)的安全防護(hù)，主要聚焦在傳統(tǒng)的防火墻、入侵監(jiān)測(cè)和病毒防范構(gòu)成的信息安全系統(tǒng)，部分平臺(tái)采用了認(rèn)證協(xié)議，保障了服務(wù)到服務(wù)端，服務(wù)到客戶端的雙向認(rèn)證與安全保障。但是這種安全方案更多聚焦在對(duì)外部的防護(hù)，沒有建立起來(lái)從底層硬件到上層軟件的可信鏈，而大數(shù)據(jù)安全既需要外部安全的隔離，也需要內(nèi)部提供強(qiáng)大的安全認(rèn)證與管理服務(wù)，從底層采取安全措施，確保信息系統(tǒng)安全。因此，如何提高對(duì)大數(shù)據(jù)平臺(tái)的安全防護(hù)是一項(xiàng)亟待解決的問題。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法，能夠有效提高對(duì)大數(shù)據(jù)平臺(tái)的安全防護(hù)。

本發(fā)明提供了一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法，包括：

在所述大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根，其中，所述信任根包括能夠被系統(tǒng)信任的組件，所述大數(shù)據(jù)平臺(tái)包括至少一個(gè)信任主機(jī)；

基于所述信任根對(duì)所述信任主機(jī)和所述大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)校驗(yàn)。

優(yōu)選地，所述基于所述信任根對(duì)所述信任主機(jī)和所述大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)校驗(yàn)包括：

讀取預(yù)先建立在所述大數(shù)據(jù)平臺(tái)的信任主機(jī)中的信任根；

基于所述信任根對(duì)所述信任主機(jī)中的基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，判斷所述基本輸入輸出系統(tǒng)是否可信。

優(yōu)選地，所述基于所述信任根對(duì)所述信任主機(jī)中的基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，判斷所述基本輸入輸出系統(tǒng)是否可信包括：

在系統(tǒng)加電啟動(dòng)時(shí)，基于所述信任主機(jī)中的信任根計(jì)算所述基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值；

將所述計(jì)算出的可信值與預(yù)期可信值進(jìn)行比較，當(dāng)所述計(jì)算出的可信值與預(yù)期可信值一致時(shí)，判斷所述基本輸入輸出系統(tǒng)可信，當(dāng)所述計(jì)算出的可信值與預(yù)期可信值不一致時(shí)，判斷所述基本輸入輸出系統(tǒng)不可信。

優(yōu)選地，當(dāng)判斷所述基本輸入輸出系統(tǒng)可信時(shí)，還包括：

執(zhí)行所述基本輸入輸出系統(tǒng)；

通過所述基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行可信度校驗(yàn)，判斷所述操作系統(tǒng)的加載器是否可信。

優(yōu)選地，當(dāng)判斷所述操作系統(tǒng)的加載器可信時(shí)，還包括：

執(zhí)行操作系統(tǒng)加載程序加載操作系統(tǒng)；

操作系統(tǒng)啟動(dòng)后，對(duì)所述大數(shù)據(jù)平臺(tái)的完整性進(jìn)行校驗(yàn)。

一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)，包括：

建立模塊，用于在所述大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根，其中，所述信任根包括能夠被系統(tǒng)信任的組件，所述大數(shù)據(jù)平臺(tái)包括至少一個(gè)主機(jī)；

校驗(yàn)?zāi)K，用于基于所述信任根對(duì)所述信任主機(jī)和所述大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)校驗(yàn)。

優(yōu)選地，所述校驗(yàn)?zāi)K包括：

讀取單元，用于讀取預(yù)先建立在所述大數(shù)據(jù)平臺(tái)的主機(jī)中的信任根；

第一判斷單元，用于基于所述信任根對(duì)所述大數(shù)據(jù)平臺(tái)的主機(jī)中的基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，判斷所述基本輸入輸出系統(tǒng)是否可信。

優(yōu)選地，所述第一判斷單元包括：

計(jì)算子單元，用于在系統(tǒng)加電啟動(dòng)時(shí)，基于所述數(shù)據(jù)平臺(tái)的主機(jī)中的信任根計(jì)算所述基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值；

比較子單元，用于將所述計(jì)算出的可信值與預(yù)期可信值進(jìn)行比較，當(dāng)所述計(jì)算出的可信值與預(yù)期可信值一致時(shí)，判斷所述基本輸入輸出系統(tǒng)可信，當(dāng)所述計(jì)算出的可信值與預(yù)期可信值不一致時(shí)，判斷所述基本輸入輸出系統(tǒng)不可信。

優(yōu)選地，當(dāng)判斷所述基本輸入輸出系統(tǒng)可信時(shí)，還包括：

第一執(zhí)行單元，用于執(zhí)行所述基本輸入輸出系統(tǒng)；

第二判斷單元，用于通過所述基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行可信度校驗(yàn)，判斷所述操作系統(tǒng)的加載器是否可信。

優(yōu)選地，當(dāng)判斷所述操作系統(tǒng)的加載器可信時(shí)，還包括：

第二執(zhí)行單元，用于執(zhí)行操作系統(tǒng)加載程序加載操作系統(tǒng)；

驗(yàn)證單元，用于操作系統(tǒng)啟動(dòng)后，對(duì)所述大數(shù)據(jù)平臺(tái)的完整性進(jìn)行校驗(yàn)。

從上述技術(shù)方案可以看出，本申請(qǐng)公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法，當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行安全防護(hù)時(shí)，首先在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根，其中，信任根包括能夠被系統(tǒng)信任的組件，其中，大數(shù)據(jù)平臺(tái)至少包括一個(gè)信任主機(jī)，然后根據(jù)建立的信任根對(duì)信任主機(jī)和大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)的校驗(yàn)，建立從底層硬件到上層軟件的可信鏈，提高了對(duì)大數(shù)據(jù)平臺(tái)的安全防護(hù)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例1的方法流程圖；

圖2為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例2的方法流程圖；

圖3為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例3的方法流程圖；

圖4為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例4的方法流程圖；

圖5為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例5的方法流程圖；

圖6為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例1的結(jié)構(gòu)示意圖；

圖7為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例2的結(jié)構(gòu)示意圖；

圖8為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例3的結(jié)構(gòu)示意圖；

圖9為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例4的結(jié)構(gòu)示意圖；

圖10為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例5的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，為本發(fā)明提供的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例1的方法流程圖，所述方法可以包括以下步驟：

s101、在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

s102、基于信任根對(duì)信任主機(jī)和大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)校驗(yàn)。

在大數(shù)據(jù)平臺(tái)中的至少一個(gè)信任主機(jī)中建立信任根后，通過建立的信任根對(duì)信任主機(jī)和大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)的校驗(yàn)。

綜上所述，在上述實(shí)施例中，當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行安全防護(hù)時(shí)，首先在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根，其中，信任根包括能夠被系統(tǒng)信任的組件，其中，大數(shù)據(jù)平臺(tái)至少包括一個(gè)信任主機(jī)，然后根據(jù)建立的信任根對(duì)信任主機(jī)和大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)的校驗(yàn)，建立從底層硬件到上層軟件的可信鏈，提高了對(duì)大數(shù)據(jù)平臺(tái)的安全防護(hù)。

如圖2所示，為本發(fā)明公開的大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例2的方法流程圖，所述方法可以包括以下步驟：

s201、在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

s202、讀取預(yù)先建立在大數(shù)據(jù)平臺(tái)的信任主機(jī)中的信任根；

當(dāng)在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根后，讀取建立在信任主機(jī)中的信任根，即提取出預(yù)先建立的信任根。

s203、基于信任根對(duì)信任主機(jī)中的基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，判斷基本輸入輸出系統(tǒng)是否可信。

其中，大數(shù)據(jù)平臺(tái)中的信任主機(jī)中包含輸入輸出系統(tǒng)，例如bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))，在對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，需要對(duì)信任主句中的基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，判斷基本輸入輸出系統(tǒng)是否可信，進(jìn)而判斷大數(shù)據(jù)平臺(tái)是否安全。

綜上所述，在上述實(shí)施例中，當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行安全防護(hù)時(shí)，首先在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根，其中，信任根包括能夠被系統(tǒng)信任的組件，其中，大數(shù)據(jù)平臺(tái)至少包括一個(gè)信任主機(jī)，然后讀取預(yù)先建立在信任主機(jī)中的信任根，根據(jù)信任根對(duì)信任主機(jī)中的基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，判斷基本輸入輸出系統(tǒng)是否可信，通過對(duì)基本輸入輸出系統(tǒng)可信度的判斷，進(jìn)而判斷大數(shù)據(jù)平臺(tái)是否安全。

如圖3所示，為本發(fā)明公開的大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例3的方法流程圖，所述方法可以包括以下步驟：

s301、在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

s302、讀取預(yù)先建立在大數(shù)據(jù)平臺(tái)的信任主機(jī)中的信任根；

當(dāng)在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根后，讀取建立在信任主機(jī)中的信任根，即提取出預(yù)先建立的信任根。

s303、在系統(tǒng)加電啟動(dòng)時(shí)，基于信任主機(jī)中的信任根計(jì)算基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值；

在系統(tǒng)加電啟動(dòng)運(yùn)行時(shí)，首先執(zhí)行基本輸入輸出中的一段代碼，對(duì)基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，這種度量就是把基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值計(jì)算出來(lái)。

s304、將計(jì)算出的可信值與預(yù)期可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，判斷基本輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期可信值不一致時(shí)，判斷基本輸入輸出系統(tǒng)不可信。

當(dāng)計(jì)算出輸入輸出系統(tǒng)當(dāng)前代碼的可信值后，將計(jì)算出的可信值與預(yù)期的可信值進(jìn)行比較，即將當(dāng)前計(jì)算出的可信值與預(yù)先設(shè)定的可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，表明輸入輸出系統(tǒng)沒有被篡改，即當(dāng)前輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期的可信值不一致時(shí)，表明輸入輸出系統(tǒng)的完整性遭到了破壞，即表明當(dāng)前輸入輸出系統(tǒng)不可信。

如圖4所示，為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例4的方法流程圖，所述方法可以包括以下步驟：

s401、在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

s402、讀取預(yù)先建立在大數(shù)據(jù)平臺(tái)的信任主機(jī)中的信任根；

當(dāng)在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根后，讀取建立在信任主機(jī)中的信任根，即提取出預(yù)先建立的信任根。

s403、在系統(tǒng)加電啟動(dòng)時(shí)，基于信任主機(jī)中的信任根計(jì)算基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值；

在系統(tǒng)加電啟動(dòng)運(yùn)行時(shí)，首先執(zhí)行基本輸入輸出中的一段代碼，對(duì)基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，這種度量就是把基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值計(jì)算出來(lái)。

s404、將計(jì)算出的可信值與預(yù)期可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，判斷基本輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期可信值不一致時(shí)，判斷基本輸入輸出系統(tǒng)不可信。

當(dāng)計(jì)算出輸入輸出系統(tǒng)當(dāng)前代碼的可信值后，將計(jì)算出的可信值與預(yù)期的可信值進(jìn)行比較，即將當(dāng)前計(jì)算出的可信值與預(yù)先設(shè)定的可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，表明輸入輸出系統(tǒng)沒有被篡改，即當(dāng)前輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期的可信值不一致時(shí)，表明輸入輸出系統(tǒng)的完整性遭到了破壞，即表明當(dāng)前輸入輸出系統(tǒng)不可信。

s405、當(dāng)判斷基本輸入輸出系統(tǒng)可信時(shí)，執(zhí)行基本輸入輸出系統(tǒng)；

當(dāng)判斷信任主機(jī)中的基本輸入輸出系統(tǒng)可信時(shí)，將大數(shù)據(jù)平臺(tái)的信任邊界擴(kuò)大至輸入輸出系統(tǒng)，并執(zhí)行基本輸入輸出系統(tǒng)。

s406、通過基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行可信度校驗(yàn)，判斷所述操作系統(tǒng)的加載器是否可信。

當(dāng)基本輸入輸出系統(tǒng)可信時(shí)，進(jìn)一步通過基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行度量，其中，操作系統(tǒng)的加載器包括主引導(dǎo)記錄、操作系統(tǒng)引導(dǎo)扇區(qū)等，通過基本輸入屬性系統(tǒng)對(duì)操作系統(tǒng)的加載器的可信度進(jìn)行判斷。

如圖5所示，為本發(fā)明公開的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)方法實(shí)施例5的方法流程圖，所述方法可以包括以下步驟：

s501、在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

s502、讀取預(yù)先建立在大數(shù)據(jù)平臺(tái)的信任主機(jī)中的信任根；

當(dāng)在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根后，讀取建立在信任主機(jī)中的信任根，即提取出預(yù)先建立的信任根。

s503、在系統(tǒng)加電啟動(dòng)時(shí)，基于信任主機(jī)中的信任根計(jì)算基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值；

在系統(tǒng)加電啟動(dòng)運(yùn)行時(shí)，首先執(zhí)行基本輸入輸出中的一段代碼，對(duì)基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，這種度量就是把基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值計(jì)算出來(lái)。

s504、將計(jì)算出的可信值與預(yù)期可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，判斷基本輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期可信值不一致時(shí)，判斷基本輸入輸出系統(tǒng)不可信。

當(dāng)計(jì)算出輸入輸出系統(tǒng)當(dāng)前代碼的可信值后，將計(jì)算出的可信值與預(yù)期的可信值進(jìn)行比較，即將當(dāng)前計(jì)算出的可信值與預(yù)先設(shè)定的可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，表明輸入輸出系統(tǒng)沒有被篡改，即當(dāng)前輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期的可信值不一致時(shí)，表明輸入輸出系統(tǒng)的完整性遭到了破壞，即表明當(dāng)前輸入輸出系統(tǒng)不可信。

s505、當(dāng)判斷基本輸入輸出系統(tǒng)可信時(shí)，執(zhí)行基本輸入輸出系統(tǒng)；

當(dāng)判斷信任主機(jī)中的基本輸入輸出系統(tǒng)可信時(shí)，將大數(shù)據(jù)平臺(tái)的信任邊界擴(kuò)大至輸入輸出系統(tǒng)，并執(zhí)行基本輸入輸出系統(tǒng)。

s506、通過基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行可信度校驗(yàn)，判斷所述操作系統(tǒng)的加載器是否可信；

當(dāng)基本輸入輸出系統(tǒng)可信時(shí)，進(jìn)一步通過基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行度量，其中，操作系統(tǒng)的加載器包括主引導(dǎo)記錄、操作系統(tǒng)引導(dǎo)扇區(qū)等，通過基本輸入屬性系統(tǒng)對(duì)操作系統(tǒng)的加載器的可信度進(jìn)行判斷。

s507、當(dāng)判斷操作系統(tǒng)的加載器可信時(shí)，執(zhí)行操作系統(tǒng)加載程序加載操作系統(tǒng)；

當(dāng)通過基本輸入輸出系統(tǒng)判斷操作系統(tǒng)的加載器可信時(shí)，將大數(shù)據(jù)平臺(tái)的信任邊界擴(kuò)大至操作系統(tǒng)，此時(shí)，執(zhí)行操作系統(tǒng)加載程序，加載操作系統(tǒng)。

s508、操作系統(tǒng)啟動(dòng)后，對(duì)大數(shù)據(jù)平臺(tái)的完整性進(jìn)行校驗(yàn)。

當(dāng)操作系統(tǒng)可信并啟動(dòng)操作系統(tǒng)后，進(jìn)一步對(duì)大數(shù)據(jù)平臺(tái)的應(yīng)用程序的完整性進(jìn)行度量、較量。

如圖6所示，為本發(fā)明提供的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例1的結(jié)構(gòu)示意圖，所述系統(tǒng)可以包括：

建立模塊601，用于在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

校驗(yàn)?zāi)K602，用于基于信任根對(duì)信任主機(jī)和大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)校驗(yàn)。

在大數(shù)據(jù)平臺(tái)中的至少一個(gè)信任主機(jī)中建立信任根后，通過建立的信任根對(duì)信任主機(jī)和大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)的校驗(yàn)。

綜上所述，在上述實(shí)施例中，當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行安全防護(hù)時(shí)，首先在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根，其中，信任根包括能夠被系統(tǒng)信任的組件，其中，大數(shù)據(jù)平臺(tái)至少包括一個(gè)信任主機(jī)，然后根據(jù)建立的信任根對(duì)信任主機(jī)和大數(shù)據(jù)平臺(tái)進(jìn)行逐級(jí)的校驗(yàn)，建立從底層硬件到上層軟件的可信鏈，提高了對(duì)大數(shù)據(jù)平臺(tái)的安全防護(hù)。

如圖7所示，為本發(fā)明提供的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例2的結(jié)構(gòu)示意圖，所述系統(tǒng)可以包括：

建立模塊701，用于在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

讀取單元702，用于讀取預(yù)先建立在大數(shù)據(jù)平臺(tái)的信任主機(jī)中的信任根；

當(dāng)在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根后，讀取建立在信任主機(jī)中的信任根，即提取出預(yù)先建立的信任根。

第一判斷單元703，用于基于信任根對(duì)信任主機(jī)中的基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，判斷基本輸入輸出系統(tǒng)是否可信。

其中，大數(shù)據(jù)平臺(tái)中的信任主機(jī)中包含輸入輸出系統(tǒng)，例如bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))，在對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，需要對(duì)信任主句中的基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，判斷基本輸入輸出系統(tǒng)是否可信，進(jìn)而判斷大數(shù)據(jù)平臺(tái)是否安全。

綜上所述，在上述實(shí)施例中，當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行安全防護(hù)時(shí)，首先在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根，其中，信任根包括能夠被系統(tǒng)信任的組件，其中，大數(shù)據(jù)平臺(tái)至少包括一個(gè)信任主機(jī)，然后讀取預(yù)先建立在信任主機(jī)中的信任根，根據(jù)信任根對(duì)信任主機(jī)中的基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，判斷基本輸入輸出系統(tǒng)是否可信，通過對(duì)基本輸入輸出系統(tǒng)可信度的判斷，進(jìn)而判斷大數(shù)據(jù)平臺(tái)是否安全。

如圖8所示，為本發(fā)明提供的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例3的結(jié)構(gòu)示意圖，所述系統(tǒng)可以包括：

建立模塊801，用于在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

讀取單元802，用于讀取預(yù)先建立在大數(shù)據(jù)平臺(tái)的信任主機(jī)中的信任根；

當(dāng)在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根后，讀取建立在信任主機(jī)中的信任根，即提取出預(yù)先建立的信任根。

計(jì)算子單元803，用于在系統(tǒng)加電啟動(dòng)時(shí)，基于信任主機(jī)中的信任根計(jì)算基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值；

在系統(tǒng)加電啟動(dòng)運(yùn)行時(shí)，首先執(zhí)行基本輸入輸出中的一段代碼，對(duì)基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，這種度量就是把基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值計(jì)算出來(lái)。

比較子單元804，用于將計(jì)算出的可信值與預(yù)期可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，判斷基本輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期可信值不一致時(shí)，判斷基本輸入輸出系統(tǒng)不可信。

當(dāng)計(jì)算出輸入輸出系統(tǒng)當(dāng)前代碼的可信值后，將計(jì)算出的可信值與預(yù)期的可信值進(jìn)行比較，即將當(dāng)前計(jì)算出的可信值與預(yù)先設(shè)定的可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，表明輸入輸出系統(tǒng)沒有被篡改，即當(dāng)前輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期的可信值不一致時(shí)，表明輸入輸出系統(tǒng)的完整性遭到了破壞，即表明當(dāng)前輸入輸出系統(tǒng)不可信。

如圖9所示，為本發(fā)明提供的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例4的結(jié)構(gòu)示意圖，所述系統(tǒng)可以包括：

建立模塊901，用于在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

讀取單元902，用于讀取預(yù)先建立在大數(shù)據(jù)平臺(tái)的信任主機(jī)中的信任根；

當(dāng)在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根后，讀取建立在信任主機(jī)中的信任根，即提取出預(yù)先建立的信任根。

計(jì)算子單元903，用于在系統(tǒng)加電啟動(dòng)時(shí)，基于信任主機(jī)中的信任根計(jì)算基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值；

在系統(tǒng)加電啟動(dòng)運(yùn)行時(shí)，首先執(zhí)行基本輸入輸出中的一段代碼，對(duì)基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，這種度量就是把基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值計(jì)算出來(lái)。

比較子單元904，用于將計(jì)算出的可信值與預(yù)期可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，判斷基本輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期可信值不一致時(shí)，判斷基本輸入輸出系統(tǒng)不可信。

當(dāng)計(jì)算出輸入輸出系統(tǒng)當(dāng)前代碼的可信值后，將計(jì)算出的可信值與預(yù)期的可信值進(jìn)行比較，即將當(dāng)前計(jì)算出的可信值與預(yù)先設(shè)定的可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，表明輸入輸出系統(tǒng)沒有被篡改，即當(dāng)前輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期的可信值不一致時(shí)，表明輸入輸出系統(tǒng)的完整性遭到了破壞，即表明當(dāng)前輸入輸出系統(tǒng)不可信。

第一執(zhí)行單元905，用于當(dāng)判斷基本輸入輸出系統(tǒng)可信時(shí)，執(zhí)行基本輸入輸出系統(tǒng)；

當(dāng)判斷信任主機(jī)中的基本輸入輸出系統(tǒng)可信時(shí)，將大數(shù)據(jù)平臺(tái)的信任邊界擴(kuò)大至輸入輸出系統(tǒng)，并執(zhí)行基本輸入輸出系統(tǒng)。

第二判斷單元906，用于通過基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行可信度校驗(yàn)，判斷所述操作系統(tǒng)的加載器是否可信。

當(dāng)基本輸入輸出系統(tǒng)可信時(shí)，進(jìn)一步通過基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行度量，其中，操作系統(tǒng)的加載器包括主引導(dǎo)記錄、操作系統(tǒng)引導(dǎo)扇區(qū)等，通過基本輸入屬性系統(tǒng)對(duì)操作系統(tǒng)的加載器的可信度進(jìn)行判斷。

如圖10所示，為本發(fā)明提供的一種大數(shù)據(jù)平臺(tái)的安全防護(hù)系統(tǒng)實(shí)施例5的結(jié)構(gòu)示意圖，所述系統(tǒng)可以包括：

建立模塊1001，用于在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根；

當(dāng)需要對(duì)大數(shù)據(jù)平臺(tái)的安全進(jìn)行防護(hù)時(shí)，即對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行可信計(jì)算，可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)再到大數(shù)據(jù)平臺(tái)，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算機(jī)系統(tǒng)，從而保證計(jì)算機(jī)系統(tǒng)的可信。

建立這種逐級(jí)校驗(yàn)的信任鏈，需要建立可信根即信任根，信任根是一個(gè)必須能夠被系統(tǒng)信任的組件。其主要作用以完整性校驗(yàn)為例，是對(duì)上層系統(tǒng)、應(yīng)用進(jìn)行完整性度量、存儲(chǔ)完整性校驗(yàn)的值、計(jì)算相關(guān)完整性是否存儲(chǔ)的目標(biāo)值。通常存儲(chǔ)在大數(shù)據(jù)平臺(tái)的信任主機(jī)中，需要說明的是，在大數(shù)據(jù)平臺(tái)中至少包括一個(gè)信任主機(jī)，并且至少在一個(gè)信任主機(jī)中建立信任根。例如，將信任根存儲(chǔ)于tpm(trustedplatformmodule，安全芯片)和bios(basicinputoutputsystem，基本輸入輸出系統(tǒng))芯片中，在大數(shù)據(jù)平臺(tái)建立之后，認(rèn)為tpm和bios芯片是絕對(duì)可信的，由tpm作為信任根從底層硬件到上層應(yīng)用逐層校驗(yàn)形成信任鏈。

讀取單元1002，用于讀取預(yù)先建立在大數(shù)據(jù)平臺(tái)的信任主機(jī)中的信任根；

當(dāng)在大數(shù)據(jù)平臺(tái)的至少一個(gè)信任主機(jī)中建立信任根后，讀取建立在信任主機(jī)中的信任根，即提取出預(yù)先建立的信任根。

計(jì)算子單元1003，用于在系統(tǒng)加電啟動(dòng)時(shí)，基于信任主機(jī)中的信任根計(jì)算基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值；

在系統(tǒng)加電啟動(dòng)運(yùn)行時(shí)，首先執(zhí)行基本輸入輸出中的一段代碼，對(duì)基本輸入輸出系統(tǒng)的完整性進(jìn)行度量，這種度量就是把基本輸入輸出系統(tǒng)當(dāng)前代碼的可信值計(jì)算出來(lái)。

比較子單元1004，用于將計(jì)算出的可信值與預(yù)期可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，判斷基本輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期可信值不一致時(shí)，判斷基本輸入輸出系統(tǒng)不可信。

當(dāng)計(jì)算出輸入輸出系統(tǒng)當(dāng)前代碼的可信值后，將計(jì)算出的可信值與預(yù)期的可信值進(jìn)行比較，即將當(dāng)前計(jì)算出的可信值與預(yù)先設(shè)定的可信值進(jìn)行比較，當(dāng)計(jì)算出的可信值與預(yù)期可信值一致時(shí)，表明輸入輸出系統(tǒng)沒有被篡改，即當(dāng)前輸入輸出系統(tǒng)可信，當(dāng)計(jì)算出的可信值與預(yù)期的可信值不一致時(shí)，表明輸入輸出系統(tǒng)的完整性遭到了破壞，即表明當(dāng)前輸入輸出系統(tǒng)不可信。

第一執(zhí)行單元1005，用于當(dāng)判斷基本輸入輸出系統(tǒng)可信時(shí)，執(zhí)行基本輸入輸出系統(tǒng)；

當(dāng)判斷信任主機(jī)中的基本輸入輸出系統(tǒng)可信時(shí)，將大數(shù)據(jù)平臺(tái)的信任邊界擴(kuò)大至輸入輸出系統(tǒng)，并執(zhí)行基本輸入輸出系統(tǒng)。

第二判斷單元1006，用于通過基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行可信度校驗(yàn)，判斷所述操作系統(tǒng)的加載器是否可信；

當(dāng)基本輸入輸出系統(tǒng)可信時(shí)，進(jìn)一步通過基本輸入輸出系統(tǒng)對(duì)操作系統(tǒng)的加載器進(jìn)行度量，其中，操作系統(tǒng)的加載器包括主引導(dǎo)記錄、操作系統(tǒng)引導(dǎo)扇區(qū)等，通過基本輸入屬性系統(tǒng)對(duì)操作系統(tǒng)的加載器的可信度進(jìn)行判斷。

第二執(zhí)行單元1007，用于當(dāng)判斷操作系統(tǒng)的加載器可信時(shí)，執(zhí)行操作系統(tǒng)加載程序加載操作系統(tǒng)；

當(dāng)通過基本輸入輸出系統(tǒng)判斷操作系統(tǒng)的加載器可信時(shí)，將大數(shù)據(jù)平臺(tái)的信任邊界擴(kuò)大至操作系統(tǒng)，此時(shí)，執(zhí)行操作系統(tǒng)加載程序，加載操作系統(tǒng)。

驗(yàn)證單元1008，用于操作系統(tǒng)啟動(dòng)后，對(duì)大數(shù)據(jù)平臺(tái)的完整性進(jìn)行校驗(yàn)。

當(dāng)操作系統(tǒng)可信并啟動(dòng)操作系統(tǒng)后，進(jìn)一步對(duì)大數(shù)據(jù)平臺(tái)的應(yīng)用程序的完整性進(jìn)行度量、較量。

本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見即可。對(duì)于實(shí)施例公開的裝置而言，由于其與實(shí)施例公開的方法相對(duì)應(yīng)，所以描述的比較簡(jiǎn)單，相關(guān)之處參見方法部分說明即可。

專業(yè)人員還可以進(jìn)一步意識(shí)到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(ram)、內(nèi)存、只讀存儲(chǔ)器(rom)、電可編程rom、電可擦除可編程rom、寄存器、硬盤、可移動(dòng)磁盤、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。

對(duì)所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。