一种可信链的构建方法及装置与流程

技术特征：
1.一种可信链的构建方法，其特征在于，所述方法应用于构建可信链的网络环境中包括的第一系统，所述方法包括：接收来自第二系统的验证请求；所述第二系统为所述网络环境中除所述第一系统外的任一系统，所述验证请求用于请求验证所述第二系统中部署的多个程序的可信程序列表；在采用预先配置的验证基准确定所述第二系统可信时，根据所述验证基准生成所述可信程序列表；其中所述验证基准用于验证所述网络环境中包括的系统、操作系统和程序是否可信，所述可信程序列表包含所述验证基准中确认可信的程序；将所述可信程序列表发送至所述第二系统。2.根据权利要求1所述的方法，其特征在于，所述验证基准中包含如下一项或多项：所述网络环境中包括的可信的系统的标识、可信的操作系统的标识、可信的程序的标识、所述可信的系统的运行参数、所述可信的操作系统的运行参数和所述可信的程序的运行参数。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：接收来自所述第二系统的数据传输请求，所述数据传输请求用于请求与所述第一系统进行数据传输；确定所述第二系统为所述网络环境中的系统，根据所述数据传输请求生成用于所述第二系统进行数据传输的密钥；将所述密钥发送给所述第二系统。4.根据权利要求1或2所述的方法，其特征在于，所述根据验证基准生成所述可信程序列表，包括：获取所述第二系统中部署的多个程序的标识；将所述多个程序的标识与所述验证基准中包括的可信的程序的标识进行匹配；根据匹配成功的程序的标识生成所述可信程序列表。5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：在所述第二系统中部署新的程序时，获取所述新的程序的标识和所述新的程序的运行参数；根据所述新的程序的标识和所述新的程序的参数，更新所述可信程序列表；将更新后的可信程序列表发送至所述第二系统。6.一种可信链的构建装置，其特征在于，所述装置为用于构建可信链的网络环境中包括的第一系统，或者所述装置应用于所述第一系统，所述装置包括：通信单元，用于接收来自第二系统的验证请求；所述第二系统为所述网络环境中除所述第一系统外的任一系统，所述验证请求用于请求验证所述第二系统中部署的多个程序的可信程序列表；处理单元，用于在采用预先配置的验证基准确定所述第二系统可信时，根据所述验证基准生成所述可信程序列表；其中所述验证基准用于验证所述网络环境中包括的系统、操作系统和程序是否可信，所述可信程序列表包含所述验证基准中确认可信的程序；所述通信单元，还用于将所述可信程序列表发送至所述第二系统。7.根据权利要求6所述的装置，其特征在于，所述通信单元，还用于接收来自所述第二系统的数据传输请求，所述数据传输请求用于请求与所述第一系统进行数据传输；
所述处理单元，还用于确定所述第二系统为所述网络环境中的系统，根据所述数据传输请求生成用于所述第二系统进行数据传输的密钥；所述通信单元，还用于将所述密钥发送给所述第二系统。8.根据权利要求6或7所述的装置，其特征在于，所述处理单元，具体用于：获取所述第二系统中部署的多个程序的标识；将所述多个程序的标识与所述验证基准中包括的可信的程序的标识进行匹配；根据匹配成功的程序的标识生成所述可信程序列表。9.一种电子设备，其特征在于，包括：存储器以及控制器；存储器，用于存储程序指令；控制器，用于调用所述存储器中存储的程序指令，按照获得的程序执行权利要求1-5中任一项所述的方法。10.一种计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令用于执行如权利要求1-5中任一权利要求所述的方法。

技术总结
本申请公开了一种可信链的构建方法及装置，用以实现在多个计算系统联动的网络环境下部署可信链，构建安全可信的网络环境。该方法应用于网络环境中的第一系统，包括：接收来自第二系统的验证请求；第二系统为网络环境中除第一系统外的任一系统，验证请求用于请求验证第二系统中部署的多个程序的可信程序列表；在采用预先配置的验证基准确定第二系统可信时，根据验证基准生成可信程序列表；其中验证基准用于验证网络环境中包括的系统、操作系统和程序是否可信，可信程序列表包含验证基准中确认可信的程序；将可信程序列表发送至第二系统。将可信程序列表发送至第二系统。将可信程序列表发送至第二系统。


技术研发人员：胡怀茂 彭晓军 刘国平 高峰 李凯
受保护的技术使用者：北京神州绿盟科技有限公司
技术研发日：2022.08.22
技术公布日：2022/12/1