[发明专利]基于区块链的可信计算信任链的验证更新方法及装置

说明书

本发明提供一种基于区块链的可信计算信任链的验证更新方法及装置，所述方法包括对计算系统、可信计算环境和区块链进行初始化；可信计算环境采用多层主动防御度量，对计算系统进行检测和验证，并将验证后的信息上链；可信计算环境结合联邦学习实现可信计算的区块链的定时更新，并采用核Fisher分类分析方法，对计算系统进行多维度的可信评价映射。与相关技术相比，本发明提供的基于区块链的可信计算信任链的验证更新方法及装置其提供动态的可信验证方式，并进行可信验证主动防御，实现了信用链上的软分类可信验证。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的可信计算信任链的验证更新方法及装置。

背景技术

随着我国信息技术的发展，特别是工业互联网与人工智能以及物联网的大规模融合，信息安全和数据问题日益突出。数据作为第七大生产要素在社会发展中越来越重要。数据的安全流通、处理和计算成为实现自主可控、核心研发的关键保障。因此，计算模块\组件的可信认证、可信计算环境（Trusted Execution Environment, TEE）边界的确立成为防止硬件攻击、嵌入式系统攻击的重要方法。

（1）现有可信计算信任链为单链结构，系统的控制权沿信任链传递。无法解决动态更新信任范围的问题。

基于可信计算芯片的可信启动从TEE中启动，通过建立信任链方式，并且沿信任链逐步移交系统控制权实现模块、组件和软件的控制授权过程。然而，传统的信任链主要为单链结构，若任意启动模块对应的状态与预期值不匹配，则可终止机器的启动过程，计算机系统就停留在当前的可信部分之上，这样就可以保护系统免遭内部的恶意启动模块威胁，保证计算机系统中各种数据的安全性。这个过程也被称为信任链的建立过程。这种单链树的抽象难以面对多种启动场景下的信任传递和验证，也无法解决动态更新信任边界。

（2）传统信任链仅能够支持“先度量验证，再加载运行”这一基本功能，无法解决多条信任路径的状况。

以TPM或者TCM作为信任根，建立一条信任链，链的单一树状结构体现了整体的信任依赖性。即：树结构中的叶子节点总是信任根节点，根节点总是信任父节点。当父节点遭受攻击成为非信任模块时，所连接的叶子节点全部移除出信任边界范围。不是同一个根节点的叶子节点之间无法进行信任的传递和相互验。在计算系统计算能力有限的条件下，这会极大限制计算模块、组件和软件的使用效率。

（3）传统信任链对应的模块只有一种启动方式，无法支持多种启动方式预期。

传统信任链中的信任状态对应了唯一一种启动方式，这意味着开机启动时，启动序列预期就已经存在且单一不变。然而，实际的计算环境中有可能同时存在多个计算系统，且每个计算系统环境下有若干软件的状况。如果使用传统的可信计算信任链，需要在可信计算环境启动之前修改启动序列预期。这样既不灵活，更无法支持用户动态决定启动何种模块的场景。

因此，有必要提供一种新型的基于区块链的可信计算信任链的验证更新方法及装置，以克服上述缺陷。

发明内容

本发明的目的在于提供一种新型的基于区块链的可信计算信任链的验证更新方法及装置，其提供动态的可信验证方式，并进行可信验证主动防御，实现了信用链上的软分类可信验证。

为了达到上述目的， 本发明提供一种基于区块链的可信计算信任链的验证更新方法，包括：

对计算系统、可信计算环境和区块链进行初始化；

可信计算环境采用多层主动防御度量，对计算系统进行检测和验证，并将验证后的信息上链；

可信计算环境结合联邦学习实现可信计算的区块链的定时更新，并采用核Fisher分类分析方法，对计算系统进行多维度的可信评价映射。

本发明还提供一种基于区块链的可信计算信任链的验证更新方法的装置，该装置包括：