[发明专利]基于区块链的可信计算信任链的验证更新方法及装置

权利要求书

1.一种基于区块链的可信计算信任链的验证更新方法，其特征在于，包括：

对计算系统、可信计算环境和区块链进行初始化；

可信计算环境采用多层主动防御度量，对计算系统进行检测和验证，并将验证后的信息上链；

可信计算环境结合联邦学习实现可信计算的区块链的定时更新，并采用核Fisher分类分析方法，对计算系统进行多维度的可信评价映射；

其中，所述可信计算环境结合联邦学习实现可信计算的区块链的定时更新，包括：

由TPCM定时触发可信验证模块，激活随机生成模块，随机生成模块生成多个随机同分布的测试数据集：

采用联邦学习方法训练验证模型，并最终获得用于可信验证的联邦模型；

在TPCM操作系统中利用可信硬件模块使用随机测试数据集和验证模型获得一个标准结果；

将各计算模块的预测结果和标准结果形成一个评价集合；

重复随机数据和联邦学习步骤，将生成多个可信评价结果集合；

其中，所述采用核Fisher分类分析方法，对计算系统进行多维度的可信评价映射包括：

获得多个可信评价集合，设TEE中计算的标准结果为验证核心；

采用Fisher映射方法和和函数，进行设备的可信度量评价，将c个验证评价类投影到（c-1）维的判别函数中：

类间的协方差矩阵为：

其中，时新特种空间中所有验证数据的均值，类内的协方差矩阵为：

使用核方法，多类的核Fisher分类目标为：

其中，，A为 (c-1) 个维度上方向 分量的集合；

利用(c-1)维的主要特征向量，在 的新投影中：

其中，第i个部分对应 中的；

那么，投影后的类标签可以指定为：

其中，是类j的预测平均值，是聚类函数；

最终使用TEE计算结果投影后的综合可信度评价为：

。

2.根据权利要求1所述的基于区块链的可信计算信任链的验证更新方法，其特征在于，所述可信计算环境结合联邦学习实现可信计算的区块链的定时更新，具体包括：

TPCM定时触发可信验证模块，激活随机生成模块，随机生成模块生成多个随机同分布的测试数据集：

其中，是随机测试数据的特征空间；

和多个随机验证模型：

采用联邦学习方法，将多组随机数据集和验证模型逐个的共享给计算系统中的计算模块，则有：

为各计算模块；

采用联邦学习方法训练验证模型，并最终获得用于可信验证的联邦模型 ；

使用各计算单元上其余的测试数据集来计算联邦模型结果：

其中，表示 设备上经过联邦模型获得的预测结果，构成针对联邦模型 的验证集；

在TPCM操作系统中利用可信硬件模块 使用随机数据集和验证模型 获得一个标准结果；

将各计算模块的预测结果和标准结果形成一个评价集合：

重复随机数据和联邦学习步骤，将生成多个可信评价结果集合:

，

其中，表示动态密钥。

3.根据权利要求1所述的基于区块链的可信计算信任链的验证更新方法，其特征在于，所述对计算系统、可信计算环境和区块链进行初始化包括：

采用TCM/TPM结合的方式，以区块链的方式实现信任链的实体化；

在计算系统的BIOS上电之后，TPCM硬件环境开始进行自检和引导运行，并启动虚拟操作系统，经过TCM模块检查和加密；

BIOS上电后该虚拟操作系统进行初始化设置，TPCM操作系统初始化其上构建的区块链的首个根区块。