(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211005616.9 (22)申请日 2022.08.22 (71)申请人 绿盟科技 集团股份有限公司 地址 100089 北京市海淀区北洼路4 号益泰 大厦5层 申请人 北京神州绿盟科技有限公司 (72)发明人 胡怀茂　彭晓军　刘国平　高峰　 李凯　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 常晓 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/60(2013.01) H04L 9/40(2022.01) (54)发明名称 一种可信链的构建方法及装置 (57)摘要 本申请公开了一种可信链的构建方法及装 置， 用以实现在多个计算系统联动的网络环境下 部署可信链， 构建安全可信的网络环境。 该方法 应用于网络环境中的第一系统， 包括： 接收来自 第二系统的验证请求； 第二系统为网络环境中除 第一系统外的任一系统， 验证请求用于请求验证 第二系统中部署的多个程序的可信程序列表； 在 采用预先配置的验证基准确定第二系统可信时， 根据验证基准生成可信程序列表； 其中验证基准 用于验证网络环境中包括的系统、 操作系统和程 序是否可信， 可信程序列表包含验证基准中确认 可信的程序； 将可信程序列表发送至第二系统。 权利要求书2页 说明书11页 附图4页 CN 115422544 A 2022.12.02 CN 115422544 A 1.一种可信链的构建方法， 其特征在于， 所述方法应用于构建可信链的网络环境中包 括的第一系统， 所述方法包括： 接收来自第 二系统的验证请求； 所述第 二系统为所述网络环境中除所述第 一系统外的 任一系统， 所述验证请求用于请求验证所述第二系统中部署的多个程序的可信程序列表； 在采用预先配置的验证基准确定所述第 二系统可信时， 根据所述验证基准生成所述可 信程序列表； 其中所述验证基准用于验证所述网络环境中包括的系统、 操作系统和 程序是 否可信， 所述可信程序列表包 含所述验证 基准中确认可信的程序； 将所述可信程序列表发送至所述第二系统。 2.根据权利要求1所述的方法， 其特 征在于， 所述验证 基准中包 含如下一项或多 项： 所述网络环境中包括的可信的系统的标识、 可信的操作系统的标识、 可信的程序的标 识、 所述可信的系统的运行参数、 所述可信的操作系统的运行参数和所述可信的程序的运 行参数。 3.根据权利要求1或2所述的方法， 其特 征在于， 所述方法还 包括： 接收来自所述第二系统 的数据传输请求， 所述数据传输请求用于请求与所述第 一系统 进行数据传输； 确定所述第 二系统为所述网络环境中的系统， 根据 所述数据传输请求生成用于所述第 二系统进行 数据传输的密钥； 将所述密钥发送给 所述第二系统。 4.根据权利要求1或2所述的方法， 其特征在于， 所述根据验证基准生成所述可信程序 列表， 包括： 获取所述第二系统中部署的多个程序的标识； 将所述多个程序的标识与所述验证 基准中包括的可信的程序的标识进行匹配； 根据匹配成功的程序的标识生成所述可信程序列表。 5.根据权利要求1或2所述的方法， 其特 征在于， 所述方法还 包括： 在所述第二系统中部署新的程序时， 获取所述新的程序的标识和所述新的程序的运行 参数； 根据所述 新的程序的标识和所述 新的程序的参数， 更新所述可信程序列表； 将更新后的可信程序列表发送至所述第二系统。 6.一种可信链的构建装置， 其特征在于， 所述装置为用于构建可信链的网络环境中包 括的第一系统， 或者所述装置应用于所述第一系统， 所述装置包括： 通信单元， 用于接收来自第二系统的验证请求； 所述第二系统为所述网络环境中除所 述第一系统外的任一系统， 所述验证请求用于请求验证所述第二系统中部署的多个程序的 可信程序列表； 处理单元， 用于在采用预先配置的验证基准确定所述第二系统可信时， 根据所述验证 基准生成所述可信程序列表； 其中所述验证基准用于验证所述网络环境中包括的系统、 操 作系统和程序是否可信， 所述可信程序列表包 含所述验证 基准中确认可信的程序； 所述通信单元， 还用于将所述可信程序列表发送至所述第二系统。 7.根据权利要求6所述的装置， 其特征在于， 所述通信单元， 还用于接收来自所述第二 系统的数据传输请求， 所述数据传输请求用于请求与所述第一系统进行 数据传输；权　利　要　求　书 1/2 页 2 CN 115422544 A 2所述处理单元， 还用于确定所述第二系统为所述网络环境中的系统， 根据所述数据传 输请求生成用于所述第二系统进行 数据传输的密钥； 所述通信单元， 还用于将所述密钥发送给 所述第二系统。 8.根据权利要求6或7 所述的装置， 其特 征在于， 所述处 理单元， 具体用于： 获取所述第二系统中部署的多个程序的标识； 将所述多个程序的标识与所述验证 基准中包括的可信的程序的标识进行匹配； 根据匹配成功的程序的标识生成所述可信程序列表。 9.一种电子设备， 其特 征在于， 包括： 存 储器以及控制器； 存储器， 用于存 储程序指令； 控制器， 用于调用所述存储器 中存储的程序指令， 按照获得的程序 执行权利要求1 ‑5中 任一项所述的方法。 10.一种计算机存储介质， 存储有计算机可执行指令， 其特征在于， 所述计算机可执行 指令用于执 行如权利要求1 ‑5中任一权利要求所述的方法。权　利　要　求　书 2/2 页 3 CN 115422544 A 3