一種監(jiān)控可信計(jì)數(shù)裝置的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種監(jiān)控可信計(jì)數(shù)裝置的方法及系統(tǒng)����。
【背景技術(shù)】
[0002]計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展���,使互聯(lián)網(wǎng)越來(lái)越多地融入到社會(huì)生活的各個(gè)領(lǐng)域,網(wǎng)絡(luò)己成為人們工作�����、學(xué)習(xí)和生活中不可或缺的一部分�,人們?cè)诒M情享受網(wǎng)絡(luò)為我們帶來(lái)的便捷、高效和共享的同時(shí)�,也時(shí)刻遭受著網(wǎng)上攻擊與破壞事件所帶來(lái)的各種威脅。為了保障網(wǎng)絡(luò)交易的安全����,我們?cè)O(shè)計(jì)了可信計(jì)數(shù)裝置。但是如果可信計(jì)數(shù)裝置本身就處在不安全的狀態(tài)下����,那么計(jì)數(shù)器保障的安全交易也就是空談。如果計(jì)數(shù)裝置上運(yùn)行程序是被修改過(guò)的��,那么該計(jì)數(shù)器的交易信息可能會(huì)被偽造����,就可能出現(xiàn)不合理的交換數(shù)據(jù)����,影響交易的公平性和計(jì)數(shù)裝置所發(fā)揮的監(jiān)管作用��;如果計(jì)數(shù)裝置處于停止的工作裝態(tài)�����,然而沒(méi)部分去發(fā)現(xiàn)它���,那么這將嚴(yán)重影正常的交易進(jìn)行��。設(shè)計(jì)一種計(jì)數(shù)裝置監(jiān)控系統(tǒng)將有效地解決這些問(wèn)題��。
[0003]專(zhuān)利:監(jiān)控系統(tǒng)(專(zhuān)利號(hào):CN101986704A)設(shè)計(jì)一種監(jiān)控系統(tǒng)��,包括監(jiān)控模塊����、客戶終端���、遠(yuǎn)程控制模塊���,所述監(jiān)控模塊�����、客戶終端和遠(yuǎn)程控制模塊均與internet網(wǎng)絡(luò)相連,所述監(jiān)控模塊用于獲取監(jiān)控信息��、并將監(jiān)控信息傳輸至internet網(wǎng)絡(luò)���,所述客戶終端能夠接收所述監(jiān)控信息�����、并顯示所述監(jiān)控信息��,所述遠(yuǎn)程控制模塊能夠接收并存儲(chǔ)所述監(jiān)控信息����、且能夠根據(jù)用戶的需求輸出所述監(jiān)控信息����。本發(fā)明的有益效果是因客戶終端和遠(yuǎn)程控制模塊均與i nternet網(wǎng)絡(luò)相連,而且所述客戶終端能夠接收所述監(jiān)控信息�����、并顯示所述監(jiān)控信息,所以通過(guò)Internet網(wǎng)絡(luò)實(shí)時(shí)傳輸被監(jiān)控地點(diǎn)即時(shí)影像��,實(shí)現(xiàn)無(wú)論是身處辦公樓�、監(jiān)控中心還是遠(yuǎn)在世界各地都能通過(guò)I nternet網(wǎng)絡(luò)隨時(shí)隨地對(duì)被監(jiān)控地點(diǎn)的現(xiàn)時(shí)情況進(jìn)行監(jiān)控。但它只能監(jiān)控網(wǎng)絡(luò)實(shí)體的運(yùn)行裝態(tài)����,并作具體呈現(xiàn)。但它不能保證監(jiān)控制對(duì)實(shí)是可信的�,且不能對(duì)監(jiān)控的對(duì)象進(jìn)行在線升級(jí)。
[0004]國(guó)內(nèi)外已有的數(shù)字版權(quán)保護(hù)系統(tǒng)中存在一些數(shù)據(jù)清算中心[MinimizingRetrieval Cost of Mult1-Layer Content Distribut1n Systems, A port1n-basedcontent distribut1n strategy in streaming media content distribut1nnetworks]�,用來(lái)生成并分發(fā)數(shù)字許可證,實(shí)現(xiàn)用戶身份認(rèn)證����、觸發(fā)支付等金融交易事務(wù)。但在數(shù)字作品交易過(guò)程中����,銷(xiāo)售商與提供商并沒(méi)有設(shè)立可信的第三方作為監(jiān)管方,因而無(wú)法解決由于交易雙方的不信任而產(chǎn)生糾紛的問(wèn)題����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種達(dá)到有效監(jiān)管的目的,引入可信第三方參與,實(shí)現(xiàn)了雙方的公平交易�����,并保證了不可否認(rèn)性的監(jiān)控可信計(jì)數(shù)裝置的方法及系統(tǒng)�。
[0006]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種監(jiān)控可信計(jì)數(shù)裝置的方法,包括以下步驟:
[0007]步驟1:對(duì)可信計(jì)數(shù)裝置進(jìn)行安全初始化���;
[0008]步驟2:實(shí)時(shí)監(jiān)控可信計(jì)數(shù)裝置的啟動(dòng)狀態(tài)及運(yùn)行狀態(tài);
[0009]步驟3:根據(jù)升級(jí)請(qǐng)求對(duì)可信計(jì)數(shù)裝置進(jìn)行安全升級(jí)��。
[0010]本發(fā)明的有益效果是:監(jiān)控裝置安全初始化可以保證將要啟動(dòng)的裝置是頒發(fā)的未經(jīng)修改的����,授權(quán)使用的,而且它加載的配置信息是合法的�。裝置運(yùn)行監(jiān)控及異常報(bào)警功能可以實(shí)現(xiàn)對(duì)裝置的實(shí)時(shí)狀態(tài)的監(jiān)控,當(dāng)裝置出現(xiàn)異常時(shí)報(bào)警使得它得到及時(shí)的處理����。裝置安全升級(jí)功能可以保證合法的運(yùn)行裝置能進(jìn)行安全的升級(jí),即不會(huì)造成不合法的裝置升級(jí)為合法的裝置���,也不會(huì)使得合法的裝置升級(jí)后不可用���。
[0011 ] 在上述技術(shù)方案的基礎(chǔ)上�,本發(fā)明還可以做如下改進(jìn)�����。
[0012]進(jìn)一步����,根據(jù)權(quán)利要求1所述的一種監(jiān)控可信計(jì)數(shù)裝置的方法,其特征在于�,所述步驟1具體包括以下步驟:
[0013]步驟1.1:根據(jù)用戶請(qǐng)求對(duì)用戶分配可信計(jì)數(shù)裝置;
[0014]步驟1.2:配置模塊接收可信計(jì)數(shù)裝置發(fā)送的經(jīng)過(guò)加密的相關(guān)信息�,根據(jù)相關(guān)信息獲取配置信息;
[0015]步驟1.3:判斷可信計(jì)數(shù)裝置與所述配置信息是否合法���,如果是��,執(zhí)行步驟2 ;否貝1J�,發(fā)送初始化失敗信息�,結(jié)束。
[0016]采用上述進(jìn)一步方案的有益效果是���,可以保證將要啟動(dòng)的裝置是頒發(fā)的未經(jīng)修改的�,授權(quán)使用的,而且它加載的配置信息是合法的�����。
[0017]進(jìn)一步���,所述步驟2具體包括以下步驟:
[0018]步驟2.1:通過(guò)對(duì)靜態(tài)信息的驗(yàn)證判斷裝置在啟動(dòng)狀態(tài)信息是否合法�����,如果合法,則裝置啟動(dòng)運(yùn)行�����,執(zhí)行步驟2.2 ;如果不合法則停止啟動(dòng)���,結(jié)束��;
[0019]步驟2.2:每間隔預(yù)設(shè)時(shí)間獲取可信計(jì)數(shù)裝置的經(jīng)過(guò)加密的運(yùn)行狀態(tài)信息�����;
[0020]步驟2.3:根據(jù)所述運(yùn)行狀態(tài)信息判斷可信計(jì)數(shù)裝置運(yùn)行是否正常��,如果是����,執(zhí)行步驟3 ;否則,發(fā)送運(yùn)行異常告警���,結(jié)束�����。
[0021]所述靜態(tài)信息包括裝置中配置信息和軟件摘要信息等信息中的一種或幾種�����。
[0022]采用上述進(jìn)一步方案的有益效果是�,可以實(shí)現(xiàn)對(duì)裝置的實(shí)時(shí)狀態(tài)的監(jiān)控����,當(dāng)裝置出現(xiàn)異常時(shí)報(bào)警使得它得到及時(shí)的處理。
[0023]進(jìn)一步��,所述步驟3具體包括以下步驟:
[0024]步驟3.1:判斷是否接收到升級(jí)請(qǐng)求��,如果是��,執(zhí)行步驟3.2 ;否則,繼續(xù)當(dāng)前運(yùn)行可信計(jì)數(shù)裝置���;
[0025]步驟3.2:獲取可信計(jì)數(shù)裝置的經(jīng)過(guò)加密的相關(guān)信息���,根據(jù)相關(guān)信息判斷當(dāng)前可信計(jì)數(shù)裝置是否可以升級(jí),如果是�,進(jìn)行升級(jí),獲得升級(jí)后可信計(jì)數(shù)裝置���,運(yùn)行升級(jí)后可信計(jì)數(shù)裝置����;否則���,升級(jí)失敗,繼續(xù)當(dāng)前運(yùn)行可信計(jì)數(shù)裝置����。
[0026]采用上述進(jìn)一步方案的有益效果是,可以保證合法的運(yùn)行裝置能進(jìn)行安全的升級(jí)���,即不會(huì)造成不合法的裝置升級(jí)為合法的裝置�����,也不會(huì)使得合法的裝置升級(jí)后不可用����。
[0027]進(jìn)一步,所述可信計(jì)數(shù)裝置發(fā)送的經(jīng)過(guò)加密的相關(guān)信息包括裝置版本信息���、靜態(tài)程序摘要信息��、動(dòng)態(tài)內(nèi)存摘要信息和配置摘要信息等中的一種或幾種����。
[0028]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種監(jiān)控可信計(jì)數(shù)裝置的系統(tǒng)�,包括初始化模塊、監(jiān)控模塊和升級(jí)模塊�;
[0029]所述初始化模塊用于對(duì)可信計(jì)數(shù)裝置進(jìn)行安全初始化;
[0030]所述監(jiān)控模塊用于實(shí)時(shí)監(jiān)控可信計(jì)數(shù)裝置的啟動(dòng)狀態(tài)及運(yùn)行狀態(tài)�����;
[0031]所述升級(jí)模塊用于根據(jù)升級(jí)請(qǐng)求對(duì)可信計(jì)數(shù)裝置進(jìn)行安全升級(jí)�����。
[0032]本發(fā)明的有益效果是:監(jiān)控裝置安全初始化可以保證將要啟動(dòng)的裝置是頒發(fā)的未經(jīng)修改的,授權(quán)使用的����,而且它加載的配置信息是合法的。裝置運(yùn)行監(jiān)控及異常報(bào)警功能可以實(shí)現(xiàn)對(duì)裝置的實(shí)時(shí)狀態(tài)的監(jiān)控�����,當(dāng)裝置出現(xiàn)異常時(shí)報(bào)警使得它得到及時(shí)的處理����。裝置安全升級(jí)功能可以保證合法的運(yùn)行裝置能進(jìn)行安全的升級(jí),即不會(huì)造成不合法的裝置升級(jí)為合法的裝置�����,也不會(huì)使得合法的裝置升級(jí)后不可用��。
[0033]在上述技術(shù)方案的基礎(chǔ)上���,本發(fā)明還可以做如下改進(jìn)。
[0034]進(jìn)一步����,所述初始化模塊包括分配模塊���、配置模塊和第一判斷模塊;
[0035]所述分配模塊用于根據(jù)用戶請(qǐng)求對(duì)用戶分配可信計(jì)數(shù)裝置���;
[0036]所述配置模塊用于接收可信計(jì)數(shù)裝置發(fā)送的經(jīng)過(guò)加密的相關(guān)信息���,根據(jù)相關(guān)信息獲取配置信息;
[0037]所述第一判斷模塊用于判斷可信計(jì)數(shù)裝置與所述配置信息是否合法�����,如果是����,執(zhí)行實(shí)時(shí)監(jiān)控可信計(jì)數(shù)裝置的運(yùn)行狀態(tài);否則�����,發(fā)送初始化失敗信息���,結(jié)束����。
[0038]采用上述進(jìn)一步方案的有益效果是,可以保證將要啟動(dòng)的裝置是頒發(fā)的未經(jīng)修改的�����,授權(quán)使用的�����,而且它加載的配置信息是合法的����。
[0039]進(jìn)一步,所述監(jiān)控模塊包括啟動(dòng)判斷模塊�、信息獲取模塊和第二判斷模塊;
[0040]所述啟動(dòng)判斷模塊用于通過(guò)對(duì)靜態(tài)信息的驗(yàn)證判斷裝置在啟動(dòng)狀態(tài)信息是否合法���,如果合法���,則裝置啟動(dòng)運(yùn)行��,觸發(fā)信息獲取模塊����;如果不合法則停止啟動(dòng);
[0041]所述信息獲取模塊用于每間隔預(yù)設(shè)時(shí)間獲取可信計(jì)數(shù)裝置的經(jīng)過(guò)加密的運(yùn)行狀態(tài)信息�����,信息獲取模塊驗(yàn)證其動(dòng)態(tài)內(nèi)存信息;
[0042]所述第二判斷模塊用于根據(jù)所述運(yùn)行狀態(tài)信息判斷可信計(jì)數(shù)裝置運(yùn)行是否正常�,如果是�,繼續(xù)運(yùn)行可信計(jì)數(shù)裝置��,根據(jù)升級(jí)請(qǐng)求對(duì)可信計(jì)數(shù)裝置進(jìn)行升級(jí)���;否則��,發(fā)送運(yùn)行異常告警�,結(jié)束�����。
[0043]所述靜態(tài)信息包括裝置中配置信息和軟件摘要信息等信息中的一種或幾種。
[0044]采用上述進(jìn)一步方案的有益效果是�,可以實(shí)現(xiàn)對(duì)裝置的實(shí)時(shí)狀態(tài)的監(jiān)控�����,當(dāng)裝置出現(xiàn)異常時(shí)報(bào)警使得它得到及時(shí)的處理�����。
[0045]進(jìn)一步����,所述升級(jí)模塊包括第三判斷模塊和升級(jí)判決模塊���;
[0046]所述第三判斷模塊用于判斷是否接收到升級(jí)請(qǐng)求,如果是�,觸發(fā)升級(jí)判斷模塊����;否貝1J,繼續(xù)當(dāng)前運(yùn)行可信計(jì)數(shù)裝置����;
[0047]所述升級(jí)判決模塊用于獲取可信計(jì)數(shù)裝置的經(jīng)過(guò)加密的相關(guān)信息,根據(jù)相關(guān)信息判斷當(dāng)前可信計(jì)數(shù)裝置是否可以升級(jí)���,如果是���,進(jìn)行升級(jí),獲得升級(jí)后可信計(jì)數(shù)裝置����,運(yùn)行升級(jí)后可信計(jì)數(shù)裝置;否則�,升級(jí)失敗,繼續(xù)當(dāng)前運(yùn)行可信計(jì)數(shù)裝置��。
[0048]采用上述進(jìn)一步方案的有益效果是�,可以保證合法的運(yùn)行裝置能進(jìn)行安全的升級(jí)�,即不會(huì)造成不合法的裝置升級(jí)為合法的裝置,也不會(huì)使得合法的裝置升級(jí)后不可用���。
[0049]進(jìn)一步,所述可信計(jì)數(shù)裝置發(fā)送的經(jīng)過(guò)加密的相關(guān)信息包括裝置版本信息、靜態(tài)程序摘要信息�����、動(dòng)態(tài)內(nèi)存摘要信息和配置摘要信息等中的一種或幾種���。
[0050]本發(fā)明的監(jiān)管針對(duì)數(shù)字內(nèi)容作品,針對(duì)數(shù)字內(nèi)容作品的盜版沖擊���,保護(hù)數(shù)字作品版權(quán)���、加強(qiáng)數(shù)字作品交易監(jiān)管��。為了達(dá)到有效監(jiān)管的目的�����,引入可信第三方參與,實(shí)現(xiàn)了雙方的公平交易�,并保證了不可否認(rèn)性����。可信計(jì)數(shù)器裝置的監(jiān)控的功能包括裝置安全初始化�����,裝置運(yùn)行監(jiān)控及異常報(bào)警和裝置安全升級(jí)等�。
【附圖說(shuō)明】
[0051]圖1為本發(fā)明所述的一種監(jiān)控可信計(jì)數(shù)裝置的方法流程圖�;
[0052]圖2為本發(fā)明實(shí)施例1所述安全初始化流程圖;
[0053]圖3為本發(fā)明實(shí)施例1所述實(shí)時(shí)監(jiān)控可信計(jì)數(shù)裝置的啟動(dòng)狀態(tài)監(jiān)控圖;
[0054]圖4為本發(fā)明實(shí)施例1所述實(shí)時(shí)監(jiān)控可信計(jì)數(shù)裝置的運(yùn)行狀態(tài)流程圖��;
[0055]圖5為本發(fā)明實(shí)施例1所述對(duì)可信計(jì)數(shù)裝置進(jìn)行升級(jí)流程圖����;
[0056]圖6為本發(fā)明所述的一種監(jiān)控可信計(jì)數(shù)裝置的系統(tǒng)結(jié)構(gòu)框圖����。
[0057]附圖中����,各標(biāo)號(hào)所代表的部件列表如下:
[0058]1、初始化模塊���,2、監(jiān)控模塊���,3���、升級(jí)模塊。
【具體實(shí)