[发明专利]改善聚合数据的抗篡改性

说明书

技术领域

本文中所描述的各实施例一般涉及系统管理，具体而言，涉及用于改善企业管理解决方案中的聚合数据(aggregateddata)的抗篡改性的技术。

背景技术

系统管理行业正在包括新的能力，其中，对等(peer-to-peer)联网允许对企业环境进行接近于实时的分析。该能力是可缩放的，因为相比每一个端点都与共同的服务器建立点到点连接，能以对等方式来聚合数据。例如，如果信息技术(IT)希望理解存在应用的每个版本的多少实例，则可以在一组对等设备(peer)之间传递数据有效载荷，并且当客户端评估所述客户端具有的版本时，所述客户端可以简单地递增计数器，并将经更新的有效载荷传递到下一客户端。

然而，如果链中的任何客户端经破解，则那个客户端可篡改结果，并且使收集到的数据的值无效。链中的每一个客户端代理都具有启封、更新以及重新密封聚合数据有效载荷的能力。

减轻任何单个的客户端对总的结果造成的损坏并同时维持对等数据聚合能力所允许的效率的方式将是有利的。

附图说明

图1是示出现有技术对等系统的框图。

图2是示出根据一个实施例的、用于改善聚合数据的抗篡改性的系统的框图。

图3是示出可编程设备的框图，在所述可编程设备上实现了根据一个实施例的、用于改善抗篡改性的技术。

图4是示出根据一个实施例的、用于改善聚合数据的抗篡改性的技术的流程图。

图5是示出根据一个实施例的、用于在受信任的环境中聚合数据的技术的流程图。

具体实施方式

在下面的描述中，为了进行解释，阐述了许多特定的细节以提供对本发明的透彻理解。然而，对本领域技术人员将显而易见的是，在没有这些特定细节的情况下也可实施本发明。在其他实例中，以框图形式示出结构和设备，以避免使本发明变得模糊。对不具有下标或后缀的编号的引用理解为引用对应于所引用编号的下标和后缀的全部实例。此外，已出于可读性和指导性目的大致上选择了本公开中所使用的语言，并且可能未选择这些语言来描绘或限定发明主题，借助于确定此类发明主题所必需的权利要求书。说明书中对一个实施例或实施例等的引用意味着结合该实施例所描述的特定的特征、结构或特性被包括在本发明的至少一个实施例中，并且对一个实施例或实施例的多个引用不应该被理解为一定都引用同一个实施例。

如本文中所使用的，术语“可编程设备”可以是指单个的可编程设备或一起工作以执行描述为在可编程设备上执行或由可编程设备执行的功能的多个可编程设备。可编程设备可以是任何类型的可编程设备，包括台式计算机、膝上型计算机、服务器以及移动设备，包括包含嵌入式计算能力的设备。

如本文中所使用的，“受信任的环境”是平台上能够仅执行受信任的代码的被隔离的执行环境。受信任的环境常常可以在将密钥提供到环境中之前证实(或证明)它是受信任的环境的实例。受信任的环境的示例可以在协处理器或次级核上实现，或实现为平台架构的部分，诸如，利用经证实的虚拟机管理器或类似于信任区域的能力。“不受信任的环境”为不是受信任的环境的任何环境。

用于在可编程设备之间进行通信的技术和装置的细节与本公开不相关，并且可以使用任何所需的通信技术，但是设备最常使用TCP/IP协议来进行通信。虽然下列描述在对等通信方面来撰写，但是，实现不限于传统的对等联网技术，而是可以使用用于在可编程设备之间进行通信的任何联网或通信技术来实现。虽然在附图中示出为并且在本文中描述为可编程设备的链(每一个可编程设备都将聚合数据继续传递到单个的后继可编程设备)但是，实现可以使用一对多、多对一以及多对多技术，以便使用有线或无线技术，利用在可编程设备之间的任何所需的连接性来将聚合数据从一个可编程设备传递到一个或多个后继可编程设备。

对等数据聚合的常规实现是完全基于软件的，并且无法限制由聚合数据的路径中的甚至单个经破解的客户端对聚合数据的影响。常规的系统可以使用数字签名技术来检测被传输的数据的直接损坏，它们不能检测由具有启封经签名的数据，损坏底层的数据有效载荷，并对被损坏的数据重新签名的能力的设备对数据造成的损坏。虽然非聚合数据可以单独地由源供应设备签名，但是比使用聚合方法更低效，并且增加了围绕网络传递的数据量。另外，常规的技术不能检测或防止一个设备被多次使用。