使用区块链检查计算机的完整性的方法与流程

本发明涉及检查和验证信息处理设备的完整性，这种完整性例如包括硬件组件、软件组件、配置等。

背景技术：

1、服务器被企业广泛使用，以为用户提供持久、可靠的数据处理能力。通常情况下，服务器是在工厂里通过安装关键的硬件组件，如cpu(中央处理单元)、硬盘驱动器和内存单元等的方式来组装成裸机(barebone)。在这个过程中，软件组件如操作系统和其他预装的软件应用程序，也被安装在硬盘驱动器中。在这个阶段，服务器已经可以被使用了，并且经过包装后服务器完成最终制造，可以向其用户(如公司和企业)分发。

2、在服务器制造完成后，供应商希望确保在从制造商直到客户的运输过程中，没有硬件被改变或调换。当客户收到服务器时，他们需要检查服务器的硬件配置是否与客户的原始订单相符，以及是否有硬件被改变或调换。为此，传统上有一些解决方案被提出来，以检查和验证硬件组件的完整性，例如在服务器外壳上贴上保修贴纸来密封外壳，以确保服务器中的组件没有被更改或调换。显然，贴纸很容易伪造，即使在服务器被篡改后也能恢复。另一个选择是由供应商建立一个数据库供客户访问，这样客户可以根据序列号或订单号核实硬件清单，或者只是根据订单/合同的内容检查硬件清单信息。这就要求客户不仅要对制造商进行认证，还要对供应链上的其他参与方进行认证。用来跟踪从供应商到客户的交货情况的数字签名的电子舱单被使用，但是它们需要在钥匙链(keychain)上有大量的钥匙来建立完全的信任关系。

技术实现思路

1、因此，本发明在一方面提供了一种在信息处理设备从第一地点被运送到第二地点时检查其完整性的方法。该方法包括生成第一主区块，其中该第一主区块表明信息处理设备处于第一地点时的完整性；基于第一主区块，初始化第一分类账；向区块链网络广播第一分类账；生成第二主区块，该第二主区块表明信息处理设备处于第二地点时的完整性；根据添加到第一主区块之后的第二主区块来更新第一分类账；以及通过比较第二主区块和第一主区块，从而确定信息处理设备的完整性在其到达第二地点后是否受到损害。

2、在某些实施例中，生成第一主区块的步骤，进一步包括在第一地点创建信息处理设备的组件配置的快照。

3、在某些实施例中，生成第二主区块的步骤，进一步包括在第二地点创建信息处理设备的组件配置的快照。

4、在某些实施例中，生成第二主区块的步骤，进一步包括将第一主区块的内容复制为第二主区块的内容。

5、在某些实施例中，组件配置包括以下一项或多项：硬件组件的清单、软件组件的清单、和软件配置。

6、在某些实施例中，上述方法进一步包括：生成第一次级区块，该第一次级区块表明信息处理设备处于第一地点时的完整性，第一次级区块与第一主区块不同；基于第一次级区块，初始化第二分类账；向区块链网络广播第二分类账；生成第二次级区块，第二次级区块表明信息处理设备在第二地点的完整性，第二次级区块与第二主区块不同；根据添加到第一次级区块之后的第二次级区块来更新第二分类帐；以及通过比较第二次级区块和第一次级区块，从而确定信息处理设备的所述完整性在其到达第二地点后是否受到损害。

7、在某些实施例中，第一次级区块是第一主区块的哈希摘要，而第二次级区块是第二主区块的哈希摘要。

8、在某些实施例中，通过比较第二次级区块和第一次级区块，从而确定信息处理设备的完整性在其到达第二地点后是否受到损害的步骤，是在通过比较第二主区块和第一主区块，从而确定信息处理设备的完整性在其到达第二地点后是否受到损害的步骤之前执行的。

9、在某些实施例中，第一主区块由驻留在信息处理设备中的软件生成。

10、在某些实施例中，软件驻留在信息处理设备的操作系统中，或驻留在信息处理设备的服务处理器中。

11、在某些实施例中，第一地点位于信息处理设备的制造商处；当信息处理设备被购买该信息处理设备的一方收到时，执行确定信息处理设备的完整性是否受到损害的步骤。

12、在某些实施例中，第二主区块是在到达第二地点的信息处理设备通电时由软件生成的。

13、在某些实施例中，第二主区块由与第二地点相关的数据处理装置生成。该数据处理装置被配置为访问区块链网络。

14、在本发明的另一方面，提供了一种用于当信息处理设备从第一地点被运送到第二地点时，用于检查该信息处理设备的完整性的系统。该系统包括：用于生成第一主区块的装置，该第一主区块表明信息处理设备处于第一地点时的完整性。用于基于第一主区块，初始化第一分类账的装置。用于向区块链网络广播第一分类账的装置。用于生成第二主区块的装置，该第二主区块表明信息处理设备处于第二地点时的完整性；用于根据添加到第一主区块之后的第二主区块来更新第一分类账的装置；以及用于通过比较第二主区块和第一主区块，从而确定信息处理设备的完整性在其到达第二地点后是否受到损害的装置。

15、在本发明的另一方面，提供了一种计算机可读介质，其上存储有计算机程序。该程序被处理器执行时实现以下方法：生成第一主区块，其中该第一主区块表明信息处理设备处于第一地点时的完整性；基于第一主区块，初始化第一分类账；向区块链网络广播第一分类账；生成第二主区块，该第二主区块表明信息处理设备处于第二地点时的完整性；根据添加到第一主区块之后的第二主区块来更新第一分类账；以及通过比较第二主区块和第一主区块，从而确定信息处理设备的完整性在其到达第二地点后是否受到损害。

16、在本发明的另一方面，提供了一种在信息处理设备从第一地点被运送到第二地点时追踪其完整性的方法。该方法包括：生成第一主区块；该第一主区块表明信息处理设备处于第一地点时的完整性；基于第一主区块，初始化第一分类账；向区块链网络广播第一分类账；生成第二主区块，该第二主区块表明信息处理设备处于第二地点的所述完整性；和根据添加到第一主区块之后的第二主区块来更新第一分类账。

17、因此，本发明提供了应用区块链技术的方法，以方便跟踪信息处理设备(如计算机服务器)的交付过程和验证组件配置，以保证信息处理设备的硬件安全。这些方法通过使用软件自动化简化了信息处理设备的部件清单比较，因此不需要人工干预，例如由人员手动查询供应商的在线数据库，并将从中收到的硬件清单与交付的信息处理设备上的实际清单进行比较。

18、通过使用区块链，可以安全地对信息处理设备的硬件清单进行盘点，例如硬件组件、软件组件和软件配置，由于区块链的可信性，清单没有被伪造或劫持的风险。此外，区块链的去中心化结构意味着不需要提供一个交付过程中所有各方都需要访问的中央数据库，这样的中央数据库的维护可能是昂贵而复杂的。相反，只有被广播到区块链网络的链(或多个链)需要被访问。

技术特征：

1.一种在信息处理设备从第一地点被运送到第二地点时检查其完整性的方法，该方法包括：

2.根据权利要求1所述的方法，其中所述生成所述第一主区块的步骤，进一步包括在所述第一地点创建所述信息处理设备的组件配置的快照。

3.根据权利要求2所述的方法，其中所述生成所述第二主区块的步骤，进一步包括在所述第二地点创建所述信息处理设备的所述组件配置的快照。

4.根据权利要求2所述的方法，其中所述生成所述第二主区块的步骤，进一步包括将所述第一主区块的内容复制为所述第二主区块的内容。

5.根据权利要求2所述的方法，其中所述组件配置包括以下一项或多项：硬件组件的清单、软件组件的清单、和软件配置。

6.根据权利要求1所述的方法，进一步包括以下步骤：

7.根据权利要求6所述的方法，其中所述第一次级区块是所述第一主区块的哈希摘要，而所述第二次级区块是所述第二主区块的哈希摘要。

8.根据权利要求6所述的方法，其中通过比较所述第二次级区块和所述第一次级区块，从而确定所述信息处理设备的所述完整性在其到达所述第二地点后是否受到损害的步骤，是在所述通过比较所述第二主区块和所述第一主区块，从而确定所述信息处理设备的所述完整性在其到达所述第二地点后是否受到损害的步骤之前执行的。

9.根据权利要求1所述的方法，其中所述第一主区块由驻留在所述信息处理设备中的软件生成。

10.根据权利要求9所述的方法，其中所述软件驻留在所述信息处理设备的操作系统中，或驻留在所述信息处理设备的服务处理器中。

11.根据权利要求1所述的方法，其中所述第一地点位于所述信息处理设备的制造商处；当所述信息处理设备被购买该信息处理设备的一方收到时，执行所述确定所述信息处理设备的完整性是否受到损害的步骤。

12.根据权利要求9所述的方法，其中所述第二主区块是在到达所述第二地点的所述信息处理设备通电时由所述软件生成的。

13.根据权利要求4所述的方法，其中所述第二主区块由与所述第二地点相关的数据处理装置生成；该数据处理装置被配置为访问所述区块链网络。

14.一种用于当信息处理设备从第一地点被运送到第二地点时，用于检查该信息处理设备的完整性的系统；该系统包括：

15.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现以下方法：

16.一种在信息处理设备从第一地点被运送到第二地点时追踪其完整性的方法；

技术总结
一种在信息处理设备从第一地点被运送到第二地点时检查其完整性的方法。该方法包括生成第一主区块，其中该第一主区块表明信息处理设备处于第一地点时的完整性；基于第一主区块，初始化第一分类账；向区块链网络广播第一分类账；生成第二主区块，该第二主区块表明信息处理设备处于第二地点时的完整性；根据添加到第一主区块之后的第二主区块来更新第一分类账；以及通过比较第二主区块和第一主区块，从而确定信息处理设备的完整性在其到达第二地点后是否受到损害。这种方法保证了信息处理设备的硬件安全。

技术研发人员：张彩红,陈江,阿加·多拉克亚,F·A·鲍尔三世
受保护的技术使用者：联想（北京）有限公司
技术研发日：
技术公布日：2024/1/13