[发明专利]一种基于区块链的去中心化可信认证方法、存储装置及移动终端

说明书

本发明公开了一种基于区块链的去中心化可信认证方法、存储装置及移动终端，具体步骤如下：步骤S1：通过用户端操作系统对加载的程序进行度量，度量过程得到HASH值，记为T_1(HASH)；步骤S2：用户端操作系统向区块链的认证节点发送度量得到的HASH值T_3(HASH)；步骤S3：比较加载程序的版本号，与该区块所记录的信息对应的程序版本号，若相同，则在该区块找到对应的启动数据；步骤S4：所述认证节点将标准HASH值与记载程序的HASH值T_3(HASH)进行比对，若两个HASH值相同，则认证通过，确定该加载程序启动为可信启动。运用区块链解决了可信认证过程中中心化的问题，大大提高了进行大量可信认证的效率。

技术领域

本发明涉及可信认证领域，具体涉及一种基于区块链的去中心化可信认证方法、存储装置及移动终端。

背景技术

可信计算技术是通过在传统计算机硬件结构中添加一个独立的可信模块（Trusted Platform Module, TPM），通过可信模块可以构建一个安全且可靠的可信启动基，通过可信链，将可信基的可信逐步扩散至整个系统的可信。

可信计算主要包含：可信存储、可信度量、可信远程报告三个部分。其中可信度量是可信计算技术的核心，其作用是验证某程序系统是否可信，通过可信度量就能确定某接入节点是否可信。可信度量根据度量的对象可分为：完整性度量、基于属性的度量及基于语义的度量等。

由于目前的可信认证是由可信认证中心所完成，即每一次的可信度量都需经过可信认证中心去完成。从信息接收、遍历、比对到认证，这一系列的过程都需在可信认证中心中去完成，这对可信认证中心的承载能力要求非常高。如今处于信息大爆炸时代，大量的程序可信启动过程势必将为可信认证中心带来极大的负载。另一方面，当用户端与可信认证中心距离较远时，认证的过程还会出现延迟等情况，严重的，会直接导致无法进行可信认证。

因此，需要对现有的可信认证进行进一步地改进，以提高认证的效率。

发明内容

为了解决上述技术问题，提出了一种可减轻可信认证中心运行压力的基于区块链的去中心化可信认证方法。

为实现上述目的，本发明采取的技术方案如下：一种基于区块链的去中心化可信认证方法，适用于在计算设备执行，用于对加载程序启动时进行启动的可信度认证，该方法包括以下步骤：

步骤 S1：加载程序的可信链执行：通过用户端操作系统对加载的程序进行度量，度量过程得到 HASH 值，记为 T3(HASH)；

步骤 S2：可信认证请求：用户端操作系统向区块链的认证节点提出认证申请，认证批准后，用户端操作系统向区块链的认证节点发送度量得到的 HASH 值 T3(HASH)；

所述区块链是不断增加的区块通过 HASH 指针依次连接的链状结构，区块链上连接有多个认证节点，所述区块存储有可信启动的信息。步骤 S3：查询可信启动信息：

步骤S3-1：认证节点对区块链中的区块进行依次查找，根据用户操作系统提供的程序名称信息找到任意存有该程序启动信息的区块；

步骤 S3-2：比较加载程序的版本号，与该区块所记录的信息对应的程序版本号，若相同，则在该区块找到对应的启动数据；若不相同，根据该区块中所记录的版本号指针到其他的区块中找到对应的启动数据；

步骤 S4：确认启动可信性：

步骤 S4-1：所述认证节点从区块中获取到加载程序对应的标准 HASH 值；

步骤 S4-1：所述认证节点将标准 HASH 值与记载程序的 HASH 值 T3(HASH)进行比对，若两个HASH 值相同，则认证通过，确定该加载程序启动为可信启动。

优选地，所述步骤 S1：加载程序的可信链执行包括以下步骤：