[发明专利]一种基于区块链的去中心化可信认证方法、存储装置及移动终端

权利要求书

1.一种基于区块链的去中心化可信认证方法，适用于在计算设备执行，用于对加载程序启动时进行启动的可信度认证，其特征在于，该方法包括以下步骤：

步骤S1:加载程序的可信链执行：通过用户端操作系统对加载的程序进行度量，度量过程得到HASH值，记为T_3(HASH)；

步骤S2:可信认证请求：用户端操作系统向区块链的认证节点提出认证申请，认证批准后，用户端操作系统向区块链的认证节点发送度量得到的HASH值T_3(HASH)；

所述区块链是不断增加的区块通过HASH指针依次连接的链状结构，区块链上连接有多个认证节点，所述区块存储有可信启动的信息；

步骤S3:查询可信启动信息：

步骤S3-1：认证节点对区块链中的区块进行依次查找，根据用户操作系统提供的程序名称信息找到任意存有该程序启动信息的区块；

步骤S3-2：比较加载程序的版本号，与该区块所记录的信息对应的程序版本号，若相同，则在该区块找到对应的启动数据；若不相同，根据该区块中所记录的版本号指针到其他的区块中找到对应的启动数据；

步骤S4:确认启动可信性：

步骤S4-1：所述认证节点从区块中获取到加载程序对应的标准HASH值；

步骤S4-1：所述认证节点将标准HASH值与记载程序的HASH值T_3(HASH)进行比对，若两个HASH值相同，则认证通过，确定该加载程序启动为可信启动。

2.如权利要求1的一种基于区块链的去中心化可信认证方法，其特征在于，所述步骤S1:加载程序的可信链执行包括以下步骤：

步骤S1-1：用户端从可信度量根核心加载初始程序；

步骤S1-2：启动BIOS，BIOS自检，检验设备完整性，进行度量；

步骤S1-3：系统初始化，操作系统启动器，对操作系统(OS)进行度量；

步骤S1-4：程序启动,操作系统:对加载的程序进行度量。

3.如权利要求2的一种基于区块链的去中心化可信认证方法，其特征在于，所述BIOS自检度量、操作系统启动器对操作系统的度量以及操作系统对加载程序的度量产生的HASH值分别记为T_1(HASH)、T_2(HASH)和T_3(HASH)。

4.如权利要求1的一种基于区块链的去中心化可信认证方法，其特征在于，可信度量根核心是平台执行可信度量根的执行代码；

所述用户端位于任意一个认证节点所覆盖的区域中，所述用户端发出的认证请求发送给用户端所在区域对应的认证节点；

各个区块之间通过HASH指针互相连接。

5.如权利要求1的一种基于区块链的去中心化可信认证方法，其特征在于，所述认证节点为轻节点，所述轻节点具有搜索、比较和认证功能；

所述轻节点不能对区块链上的区块进行修改、增加和删除操作。

6.如权利要求1的一种基于区块链的去中心化可信认证方法，其特征在于，述加载程序的启动数据在区块中以MERKLE TREE的数据结构形式保存。

7.如权利要求1的一种基于区块链的去中心化可信认证方法，其特征在于，所述加载程序的启动数据包含程序的名称、版本号、标准HASH值和版本号指针。

8.如权利要求1的一种基于区块链的去中心化可信认证方法，其特征在于，所述版本号指针用于记录除该加载程序的启动软件版本以外的其余软件版本所在区块。

9.一种存储装置，该存储装置 中存储有多条指令，其特征在于，所述指令适用于由处理器加载并执行如权利要求1-8任一所述的操作。

10.一种移动终端，包括用于执行各指令的处理器和用于存储多条指令的存储设备，其特征在于，所述指令适于由所述处理器加载并执行如权利要求1-8任一所述的操作。