本申請涉及可信認(rèn)證，特別是指一種可信判決方法、裝置、可信系統(tǒng)、介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、可信系統(tǒng)需要回答的問題是，系統(tǒng)關(guān)鍵對象是否可信。其判決可信的依據(jù)，則是系統(tǒng)的內(nèi)容是否和預(yù)期內(nèi)容一致?，F(xiàn)有技術(shù)中的可信系統(tǒng)實(shí)現(xiàn)方式，則是從底層逐層度量運(yùn)行時系統(tǒng)指定內(nèi)容(一般為程序本身，以及運(yùn)行時的代碼段)的實(shí)際哈希(hash)值是否和預(yù)期的hash基準(zhǔn)值一致，從而判斷系統(tǒng)有沒有被篡改，如果被篡改，則認(rèn)為系統(tǒng)不可信?，F(xiàn)有技術(shù)中的可信系統(tǒng)的實(shí)現(xiàn)方式，存在如下問題：

2、(1)、部署復(fù)雜：每次系統(tǒng)更新后，系統(tǒng)需要刷新基準(zhǔn)值。

3、(2)、對象受限：一般只能對運(yùn)行時不會更改的內(nèi)容進(jìn)行可信判決。

4、(3)、適應(yīng)性差：如果當(dāng)前系統(tǒng)老舊導(dǎo)致不可信，仍然會認(rèn)為系統(tǒng)是可信的。

5、綜上，現(xiàn)有技術(shù)中的可信系統(tǒng)，主要功能為判定系統(tǒng)特定部分有沒有被篡改，其針對全系統(tǒng)部分安全判決的擴(kuò)展性，實(shí)際部署的靈活性和出現(xiàn)新的判決依據(jù)時的適應(yīng)性等方面都存在可以改進(jìn)的地方。

技術(shù)實(shí)現(xiàn)思路

1、本申請的目的是提供一種可信判決方法、裝置、可信系統(tǒng)、介質(zhì)及產(chǎn)品，以解決現(xiàn)有技術(shù)中的可信系統(tǒng)存在的弊端，利用三層判決提高可信判斷的準(zhǔn)確性。

2、第一方面，本申請的實(shí)施例提供一種可信判決方法，應(yīng)用于可信設(shè)備，包括：

3、獲取目標(biāo)對象是否可信的至少一種初始判決結(jié)果；

4、根據(jù)所述至少一種初始判決結(jié)果，生成所述目標(biāo)對象是否可信的最終判決結(jié)果；

5、其中，所述至少一種初始判決結(jié)果包括以下判決結(jié)果中的一種或多種：

6、基于所述目標(biāo)對象相關(guān)的程序代碼所生成的第一判決結(jié)果；

7、基于所述目標(biāo)對象相關(guān)的應(yīng)用的預(yù)設(shè)特征所生成的第二判決結(jié)果；

8、云端設(shè)備基于所述目標(biāo)對象和對應(yīng)的預(yù)設(shè)算法所生成的第三判決結(jié)果。

9、可選地，獲取目標(biāo)對象是否可信的至少一種初始判決結(jié)果前，所述方法還包括：

10、周期性或在觸發(fā)預(yù)設(shè)行為的情況下，接收管理中心發(fā)送的檢查指令；所述檢查指令用于指示對目標(biāo)對象進(jìn)行是否可信檢查。

11、可選地，所述目標(biāo)對象是根據(jù)與所述可信設(shè)備連接的管理中心配置確定的；所述目標(biāo)對象包括：目標(biāo)文件、目標(biāo)代碼或目標(biāo)內(nèi)存。

12、可選地，根據(jù)所述至少一種初始判決結(jié)果，生成所述目標(biāo)對象是否可信的最終判決結(jié)果，包括：

13、獲取所述目標(biāo)對象的可信判決標(biāo)準(zhǔn)；所述可信判決標(biāo)準(zhǔn)用于指示所述最終判決結(jié)果是否可信；

14、根據(jù)所述可信判決標(biāo)準(zhǔn)，生成所述目標(biāo)對象是否可信的最終判決結(jié)果。

15、可選地，所述可信判決標(biāo)準(zhǔn)包括以下其中一項(xiàng)；

16、在所述第一判決結(jié)果、所述第二判決結(jié)果和所述第三判決結(jié)果均指示可信時，確定所述最終判決結(jié)果指示所述目標(biāo)對象為可信；

17、在所述第一判決結(jié)果、所述第二判決結(jié)果和所述第三判決結(jié)果中存在一項(xiàng)指示可信時，確定所述最終判決結(jié)果指示所述目標(biāo)對象為可信；

18、根據(jù)所述第一判決結(jié)果、所述第二判決結(jié)果和所述第三判決結(jié)果，確定最終判決結(jié)果的目標(biāo)權(quán)重值大于預(yù)設(shè)權(quán)重值時，確定所述最終判決結(jié)果指示所述目標(biāo)對象為可信；所述目標(biāo)權(quán)重值是根據(jù)所述第一判決結(jié)果、所述第二判決結(jié)果和所述第三判決結(jié)果分別對應(yīng)的配置權(quán)重值確定的。

19、可選地，根據(jù)所述至少一種初始判決結(jié)果，生成所述目標(biāo)對象是否可信的最終判決結(jié)果后，所述方法還包括：

20、在所述最終判決結(jié)果指示所述目標(biāo)對象為非可信的情況下，根據(jù)所述最終判決結(jié)果向所述可信設(shè)備和/或所述云端設(shè)備發(fā)送目標(biāo)指令；所述目標(biāo)指令用于指示所述可信設(shè)備和/或所述云端設(shè)備分別執(zhí)行所述目標(biāo)對象為非可信后的處理動作。

21、第二方面，本申請的實(shí)施例提供一種可信判決裝置，應(yīng)用于可信設(shè)備，包括：

22、第一獲取模塊，用于獲取目標(biāo)對象是否可信的至少一種初始判決結(jié)果；

23、第一處理模塊，用于根據(jù)所述至少一種初始判決結(jié)果，生成所述目標(biāo)對象是否可信的最終判決結(jié)果；

24、其中，所述至少一種初始判決結(jié)果包括以下判決結(jié)果中的一種或多種：

25、基于所述目標(biāo)對象相關(guān)的程序代碼所生成的第一判決結(jié)果；

26、基于所述目標(biāo)對象相關(guān)的應(yīng)用的預(yù)設(shè)特征所生成的第二判決結(jié)果；

27、云端設(shè)備基于所述目標(biāo)對象和對應(yīng)的預(yù)設(shè)算法所生成的第三判決結(jié)果。

28、第三方面，本申請的實(shí)施例提供一種可信系統(tǒng)，包括：

29、可信設(shè)備，用于獲取目標(biāo)對象是否可信的至少一種初始判決結(jié)果，并根據(jù)所述至少一種初始判決結(jié)果，生成所述目標(biāo)對象是否可信的最終判決結(jié)果；其中，所述至少一種初始判決結(jié)果包括以下判決結(jié)果中的一種或多種：基于所述目標(biāo)對象相關(guān)的程序代碼所生成的第一判決結(jié)果；基于所述目標(biāo)對象相關(guān)的應(yīng)用的預(yù)設(shè)特征所生成的第二判決結(jié)果；云端設(shè)備基于所述目標(biāo)對象和對應(yīng)的預(yù)設(shè)算法所生成的第三判決結(jié)果；

30、管理中心，與所述可信設(shè)備連接，用于配置確定所述目標(biāo)對象；

31、所述云端設(shè)備，與所述可信設(shè)備連接，用于基于所述目標(biāo)對象生成所述第三判決結(jié)果。

32、第四方面，本申請的實(shí)施例提供一種可讀存儲介質(zhì)，其上存儲有程序或指令，所述程序或指令被處理器執(zhí)行時實(shí)現(xiàn)如上所述的方法中的步驟。

33、第五方面，本申請的實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時實(shí)現(xiàn)如上所述的方法的步驟。

34、本申請的上述技術(shù)方案的有益效果如下：

35、上述技術(shù)方案中，本申請的方法包括：獲取目標(biāo)對象是否可信的至少一種初始判決結(jié)果；根據(jù)至少一種初始判決結(jié)果，生成目標(biāo)對象是否可信的最終判決結(jié)果；其中，所述至少一種初始判決結(jié)果包括以下判決結(jié)果中的一種或多種：基于所述目標(biāo)對象相關(guān)的程序代碼所生成的第一判決結(jié)果；基于所述目標(biāo)對象相關(guān)的應(yīng)用的預(yù)設(shè)特征所生成的第二判決結(jié)果；云端設(shè)備基于所述目標(biāo)對象和對應(yīng)的預(yù)設(shè)算法所生成的第三判決結(jié)果，本申請利用三層判決中的至少一種確定目標(biāo)對象是否可信，并對目標(biāo)對象作出最終可信判斷，提升了可信判斷的準(zhǔn)確度，簡化了可信系統(tǒng)的復(fù)雜性。

技術(shù)特征：

1.一種可信判決方法，應(yīng)用于可信設(shè)備，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，獲取目標(biāo)對象是否可信的至少一種初始判決結(jié)果前，所述方法還包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述目標(biāo)對象是根據(jù)與所述可信設(shè)備連接的管理中心配置確定的；所述目標(biāo)對象包括：目標(biāo)文件、目標(biāo)代碼或目標(biāo)內(nèi)存。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述至少一種初始判決結(jié)果，生成所述目標(biāo)對象是否可信的最終判決結(jié)果，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述可信判決標(biāo)準(zhǔn)包括以下其中一項(xiàng)；

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述至少一種初始判決結(jié)果，生成所述目標(biāo)對象是否可信的最終判決結(jié)果后，所述方法還包括：

7.一種可信判決裝置，應(yīng)用于可信設(shè)備，其特征在于，包括：

8.一種可信系統(tǒng)，其特征在于，包括：

9.一種可讀存儲介質(zhì)，其上存儲有程序或指令，其特征在于，所述程序或指令被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的方法中的步驟。

10.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的方法的步驟。

技術(shù)總結(jié)
本申請?zhí)峁┮环N可信判決方法、裝置、可信系統(tǒng)、介質(zhì)及產(chǎn)品，涉及可信認(rèn)證技術(shù)領(lǐng)域。該方法包括：獲取目標(biāo)對象是否可信的至少一種初始判決結(jié)果；根據(jù)所述至少一種初始判決結(jié)果，生成所述目標(biāo)對象是否可信的最終判決結(jié)果；其中，所述至少一種初始判決結(jié)果包括以下判決結(jié)果中的一種或多種：基于所述目標(biāo)對象相關(guān)的程序代碼所生成的第一判決結(jié)果；基于所述目標(biāo)對象相關(guān)的應(yīng)用的預(yù)設(shè)特征所生成的第二判決結(jié)果；云端設(shè)備基于所述目標(biāo)對象和對應(yīng)的預(yù)設(shè)算法所生成的第三判決結(jié)果。本申請的方案，利用三層判決是否可信，并對目標(biāo)對象作出最終可信判斷，提升了可信判斷的準(zhǔn)確度。

技術(shù)研發(fā)人員：顏慧,李業(yè)旺,湯福,李滕,吳龍飛,耿勇
受保護(hù)的技術(shù)使用者：大唐高鴻信安（浙江）信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19