[发明专利]一种基于区块链的去中心化可信认证系统

权利要求书

1.一种基于区块链的去中心化可信认证系统，用于加载程序启动时进行可信度认证，其特征在于，包括用户端、区块链、查询模块、比较模块和启动模块，其中：

所述区块链上连接有多个认证节点，所述区块存储有可信启动的信息；

所述用户端通过OS单元对所述加载程序进行度量获得加载程序的HASH值T_3(HASH)并将T_3(HASH)发送给用户端所在区域对应的认证节点进行认证请求；

所述认证节点接收到认证请求后，通过所述查询模块对区块链中的区块进行依次查询，根据加载程序的名称信息找到任意存有该加载程序启动信息的区块；

所述比较模块用于比较所述加载程序的版本号与该查询模块查找到的区块中记录的该加载程序启动信息对应存储的程序版本号并判断如下：

若二者版本号相同，则在该区块中找到对应的启动数据；如不相同，根据该区块中所记录的版本号指针到其他相应的区块中找到对应的启动数据；

所述启动模块一方面从存储模块中获取待加载程序对应的标准HASH值，另一方面将标准HASH值与认证节点接收到的HASH值T_3(HASH)进行比对，并作出判断如下：

若两个HASH值相同，则认证通过，该加载程序的启动确认为可信启动。

2.如权利要求1所述的一种基于区块链的去中心化可信认证系统，其特征在于，各个区块之间通过HASH指针互相连接。

3.如权利要求1所述的一种基于区块链的去中心化可信认证系统，其特征在于，所述用户端通过可信计算技术发出认证请求，所述可信计算技术内容包括CRTM单元，BIOS单元,OS单元和APP单元，其中：

所述CRTM单元用于加载初始程序；所述BIOS单元用于对用户端硬件软件进行自检；所述OS单元用于对所述加载程序进行度量获得加载程序的HASH值T_3(HASH)并将T_3(HASH)发送给用户端所在区域对应的认证节点。

4.如权利要求1所述的一种基于区块链的去中心化可信认证系统，其特征在于，所述认证节点为轻节点，所述轻节点具有搜索、比较和认证功能。

5.如权利要求1所述的一种基于区块链的去中心化可信认证系统，其特征在于，所述轻节点不能对区块链上的区块进行修改、增加和删除操作。

6.如权利要求1所述的一种基于区块链的去中心化可信认证系统，其特征在于，所述加载程序的启动数据在区块中以MERKLE TREE的数据结构形式保存。

7.如权利要求1所述的一种基于区块链的去中心化可信认证系统，其特征在于，所述加载程序的启动数据包含加载程序的名称、版本号、标准HASH值和版本号指针。

8.如权利要求7所述的一种基于区块链的去中心化可信认证系统，其特征在于，所述版本号指针用于记录除该加载程序的启动软件版本以外的其余软件版本所在区块的具体位置。

9.如权利要求1所述的一种基于区块链的去中心化可信认证系统，其特征在于，CRTM单元是平台执行可信度量根的执行代码。