[发明专利]一种基于区块链的去中心化可信认证系统

说明书

本发明公开了一种基于区块链的去中心化可信认证系统，包括用户端、区块链模块、查询模块、比较模块和启动模块，其中：所述用户端通过OS单元对所述加载程序进行度量获得加载程序的HASH值T_3(HASH)并将T_3(HASH)发送认证节点；认证节点对区块链中的区块进行依次查询，根据名称信息找到任意存有该加载程序启动信息的区块；启动模块一方面从存储模块中获取待加载程序对应的标准HASH值，另一方面将标准HASH值与认证节点接收到的HASH值T_3(HASH)进行比对，并判断如下：若两个HASH值相同，则认证通过。运用区块链解决了可信认证过程中中心化的问题，大大提高了进行大量可信认证的效率。

技术领域

本发明涉及可信认证领域，具体涉及一种基于区块链的去中心化可信认证系统。

背景技术

可信计算技术是通过在传统计算机硬件结构中添加一个独立的可信模块(Trusted Platform Module,TPM)，通过可信模块可以构建一个安全且可靠的可信启动基，通过可信链，将可信基的可信逐步扩散至整个系统的可信。

可信计算主要包含：可信存储、可信度量、可信远程报告三个部分。其中可信度量是可信计算技术的核心，其作用是验证某程序系统是否可信，通过可信度量就能确定某接入节点是否可信。可信度量根据度量的对象可分为：完整性度量、基于属性的度量及基于语义的度量等。

由于目前的可信认证是由可信认证中心所完成，即每一次的可信度量都需经过可信认证中心去完成。从信息接收、遍历、比对到认证，这一系列的过程都需在可信认证中心中去完成，这对可信认证中心的承载性能要求非常高。如今处于信息大爆炸时代，大量的程序可信启动过程势必将给可信认证中心带来极大的负载。另一方面，当用户端与可信认证中心距离较远时，认证的过程还会出现延迟等情况，严重的延迟可能会直接导致无法进行可信认证。

因此，需要进一步地改进现有的可信认证，以提高认证的效率。

发明内容

为了解决上述技术问题，提出了一种可减轻可信认证中心运行压力的基于区块链的去中心化可信认证方法。

为实现上述目的，本发明采取的技术方案如下：一种基于区块链的去中心化可信认证系统，用于加载程序启动时进行可信度认证，包括用户端、区块链模块、查询模块、比较模块和启动模块，其中：

所述区块链上连接有多个认证节点，所述区块存储有可信启动的信息；

所述用户端位于任意一个认证中心所覆盖的区域中，所述用户端通过OS单元对所述加载程序进行度量获得加载程序的HASH值T_3(HASH)并将T_3(HASH)发送给用户端所在区域对应的认证节点进行认证请求；

认证节点接收认证请求后，通过所述查询模块对区块链中的区块进行依次查询，根据加载程序的名称信息找到任意存有该加载程序启动信息的区块；

所述比较模块用于比较所述加载程序的版本号与该查询模块查找到的区块中记录的该加载程序启动信息对应存储的程序版本号并判断如下：

若二者版本号相同，则在该区块中找到对应的启动数据；如不相同，根据该区块中所记录的版本号指针到其他相应的区块中找到对应的启动数据；

所述启动模块一方面从存储模块中获取待加载程序对应的标准HASH值，另一方面将标准HASH值与认证节点接收到的HASH值T_3(HASH)进行比对，并作出判断如下：

若两个HASH值相同，则认证通过，该加载程序的启动确认为可信启动。

优选地，各个区块之间通过HASH指针互相连接。

优选地，所述用户端通过可信计算技术发出认证请求，所述可信计算技术内容包括CRTM单元，BIOS单元,OS单元和APP单元，其中：