一种设备数据管理方法及系统与流程

技术特征：
1.一种设备数据管理方法，在设备内部的可信环境中实现，其包括：获取设备中多个部件的部件数据，所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种；基于多个部件的部件数据生成基准merkle树，并存储在所述可信环境中；检测所述多个部件中的一个或多个是否被改动，响应于一个或多个所述部件被改动，基于所述多个部件的部件数据生成运维merkle树，并存储在所述可信环境中；其中，基准merkle树以及运维merkle树用于在部件数据为密文状态下对所述设备进行维护管理。2.如权利要求1所述的方法，其中，基于多个部件的部件数据生成merkle树包括：获取各部件数据的哈希值；将各部件数据的哈希值作为叶子节点，并两两组合获取哈希值，得到上一层的节点；将所述上一层的节点两两组合获取哈希值，得到再上一层的节点，以此类推，直到得到根节点。3.如权利要求1所述的方法，其中，所述改动包括替换、修改、升级、删除中的一种或多种。4.如权利要求1所述的方法，其中，为了在部件数据为密文状态下对所述设备进行维护管理，所述方法还包括：将基准merkle树的根节点与运维merkle树的根节点进行比较，以确定设备中是否有部件被改动；或者，所述方法还包括：将基准merkle树的节点与运维merkle树的节点进行比较，确定区别路径进而定位设备中哪些部件被改动。5.如权利要求1所述的方法，其中，为了在部件数据为密文状态下对所述设备进行维护管理，所述方法还包括：获取待查验部件的部件数据的哈希值；从基准merkle树或运维merkle树上获取根节点以及对应路径上各节点的二叉对节点；其中，对应路径为从对照部件对应的叶子节点到根节点的路径，所述节点的二叉对节点为与该节点同层的节点，且与该节点组合得到上层节点；基于所述待查验部件的部件数据的哈希值以及对应路径上各节点的二叉对节点依次进行两两组合获取哈希值，直到得到待查验根节点；基于所述基准merkle树或运维merkle树的根节点与所述待查验根节点的异同，确定待查验部件与所述设备中的对照部件是否相同。6.一种设备数据管理系统，在设备内部的可信环境中实现，其包括：第一获取模块，用于获取设备中多个部件的部件数据，所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种；基准树生成模块，用于基于多个部件的部件数据生成基准merkle树，并存储在所述可信环境中；运维树生成模块，用于检测所述多个部件中的一个或多个是否被改动，响应于一个或多个所述部件被改动，基于所述多个部件的部件数据生成运维merkle树，并存储在所述可
信环境中；其中，基准merkle树以及运维merkle树用于在部件数据为密文状态下对所述设备进行维护管理。7.一种设备数据管理装置，包括存储介质以及处理器，所述存储介质存储有计算机指令，所述处理器用于执行计算机指令以实现如权利要求1～5任一项所述的方法。8.一种存储介质，存储有计算机指令，当计算机指令被处理器执行时，实现如权利要求1～5任一项所述的方法。9.一种设备集群数据管理方法，所述设备集群包括多个设备，所述方法包括：获取所述多个设备的基准merkle树或其根节点；其中，某一设备的基准merkle树在设备内部的可信环境中生成，其包括：获取设备中多个部件的部件数据，所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种；基于所述多个部件的部件数据生成基准merkle树，并存储在所述可信环境中；基于多个设备的基准merkle树或其根节点生成集群基准merkle树；检测所述多个设备中的一个或多个部件是否被改动，响应于一个或多个所述部件被改动，获取所述多个设备中被改动设备的运维merkle树或其根节点以及未改动设备的基准merkle树或其根节点，并基于此生成集群运维merkle树；其中，某一被改动设备的运维merkle树在设备内部的可信环境中生成，其包括：响应于设备的一个或多个部件被改动，基于该设备的多个部件的部件数据生成运维merkle树，并存储在所述可信环境中；所述集群基准merkle树以及所述集群运维merkle树用于在各设备的部件数据为密文状态下对集群中的设备进行维护管理。10.如权利要求9所述的方法，其中，基于多个设备的merkle树生成或其根节点集群merkle树，包括：获取各设备的merkle树的根节点；将各根节点作为叶子节点，并两两组合获取哈希值，得到上一层的节点；将所述上一层的节点两两组合获取哈希值，得到再上一层的节点，以此类推，直到得到集群merkle树的根节点。

技术总结
本说明书实施例公开了一种设备数据管理方法及系统，在设备内部的可信环境中实现，其包括：获取设备中多个部件的部件数据，所述部件数据包括硬件型号、软件版本信息以及固件版本信息中的一种或多种；基于多个部件的部件数据生成基准Merkle树，并存储在所述可信环境中；检测所述多个部件中的一个或多个是否被改动，响应于一个或多个所述部件被改动，基于所述多个部件的部件数据生成运维Merkle树，并存储在所述可信环境中；其中，基准Merkle树以及运维Merkle树用于在部件数据为密文状态下对所述设备进行维护管理。所述设备进行维护管理。所述设备进行维护管理。


技术研发人员：李超 武鹏 侯伟星 胡磊 安伟 罗海林
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：2022.11.14
技术公布日：2023/2/3