[发明专利]一种确定节点可信的系统及方法

权利要求书

1.一种确定节点可信的系统，其特征在于，包括：

可信流式计算集群、至少一个OAT(Open Attestation)、每一个所述OAT所连接的至少一个节点；

任一所述节点均配备有可信平台模块TPM安全芯片；

每一个所述OAT，均用于针对所连接的每一个节点均执行：采集当前节点的TPM安全芯片中记录的第一固定可信值；采集所述当前节点的第一程序运行数据；将所述第一程序运行数据发送给所述可信流式计算集群，并接收所述可信流式计算集群返回的所述第一程序运行数据对应的实际可信值；判断所述第一固定可信值、所述第一程序运行数据对应的实际可信值、预存的所述当前节点的预期可信值是否一致，若是，确定所述当前节点可信；

所述可信流式计算集群，用于针对每一个所述OAT均执行：针对当前OAT发来的每一个程序运行数据均执行：计算当前程序运行数据对应的实际可信值，并将所述当前程序运行数据对应的实际可信值返回给所述当前OAT。

2.根据权利要求1所述的确定节点可信的系统，其特征在于，

所述第一程序运行数据携带有所述当前节点的节点唯一标识；

所述可信流式计算集群，还用于控制所述第一程序运行数据对应的实际可信值携带所述当前节点的节点唯一标识。

3.根据权利要求1所述的确定节点可信的系统，其特征在于，

所述可信流式计算集群包括：远程过程调用RPC接口、至少一个分布式RPC服务器、至少一个计算拓扑；

每一个所述OAT，均具体用于通过调用所述RPC接口，以向所述可信流式计算集群发送每一个程序运行数据，且发送的每一个程序运行数据均携带有自身的OAT唯一标识；

每一个所述分布式RPC服务器，均用于在接收到任一所述OAT发来的一程序运行数据时，根据外部当前发来的分发命令，将接收到的程序运行数据分发给该分发命令所指定的计算拓扑；在接收到一实际可信值时，根据该实际可信值对应的程序运行数据所携带的OAT唯一标识，将接收到的实际可信值发送给相应的OAT；

每一个所述计算拓扑，均用于在接收到一程序运行数据时，计算接收到的程序运行数据对应的实际可信值，并根据外部当前发来的分发命令，将计算出的实际可信值分发给该分发命令所指定的分布式RPC服务器。

4.根据权利要求3所述的确定节点可信的系统，其特征在于，

每一个所述计算拓扑均由相关联的Spout和至少一个Bolt所组成；

每一个所述Spout，用于在接收到任一所述分布式RPC服务器分发来的一程序运行数据时，将接收到的程序运行数据解析后发送给相关联的一Bolt；

每一个所述Bolt，均用于在接收到一解析后的程序运行数据时，计算接收到的程序运行数据对应的实际可信值，并根据外部当前发来的分发命令，将计算出的实际可信值分发给该分发命令所指定的分布式RPC服务器。

5.根据权利要求4所述的确定节点可信的系统，其特征在于，

还包括：数据一致性服务模块；

所述可信流式计算集群为storm集群；

所述storm集群还包括：Nimbus、至少一个Supervisor；

所述数据一致性服务模块，用于协调所述Nimbus和所述至少一个Supervisor；

所述Nimbus，用于通过资源分配和任务调度，向每一个所述Supervisor分配任务；

每一个所述Supervisor，均用于根据所述Nimbus分配来的任务，控制所述分发命令的发送。

6.根据权利要求5所述的确定节点可信的系统，其特征在于，

所述数据一致性服务模块包括：Zookeeper。

7.根据权利要求1所述的确定节点可信的系统，其特征在于，

每一个所述TPM安全芯片均包括：用于存储固定可信值的平台配置寄存器PCR；

每一个所述节点，均用于基于先度量再执行的启动原则以启动程序，并将程序启动过程的程序运行数据以日志的形式放置在度量日志文件中，且所述度量日志文件位于配备的TPM安全芯片的外部。