【技术实现步骤摘要】
一种基于区块链的去中心化可信认证系统
本专利技术涉及可信认证领域,具体涉及一种基于区块链的去中心化可信认证系统。
技术介绍
可信计算技术是通过在传统计算机硬件结构中添加一个独立的可信模块(TrustedPlatformModule,TPM),通过可信模块可以构建一个安全且可靠的可信启动基,通过可信链,将可信基的可信逐步扩散至整个系统的可信。可信计算主要包含:可信存储、可信度量、可信远程报告三个部分。其中可信度量是可信计算技术的核心,其作用是验证某程序系统是否可信,通过可信度量就能确定某接入节点是否可信。可信度量根据度量的对象可分为:完整性度量、基于属性的度量及基于语义的度量等。由于目前的可信认证是由可信认证中心所完成,即每一次的可信度量都需经过可信认证中心去完成。从信息接收、遍历、比对到认证,这一系列的过程都需在可信认证中心中去完成,这对可信认证中心的承载性能要求非常高。如今处于信息大爆炸时代,大量的程序可信启动过程势必将给可信认证中心带来极大的负载。另一方面,当用户端与可信认证中心距离较远时,认证的过程还会...
【技术保护点】
1.一种基于区块链的去中心化可信认证系统,用于加载程序启动时进行可信度认证,其特征在于,包括用户端、区块链、查询模块、比较模块和启动模块,其中:/n所述区块链上连接有多个认证节点,所述区块存储有可信启动的信息;/n所述用户端通过OS单元对所述加载程序进行度量获得加载程序的HASH值T
【技术特征摘要】
1.一种基于区块链的去中心化可信认证系统,用于加载程序启动时进行可信度认证,其特征在于,包括用户端、区块链、查询模块、比较模块和启动模块,其中:
所述区块链上连接有多个认证节点,所述区块存储有可信启动的信息;
所述用户端通过OS单元对所述加载程序进行度量获得加载程序的HASH值T3(HASH)并将T3(HASH)发送给用户端所在区域对应的认证节点进行认证请求;
所述认证节点接收到认证请求后,通过所述查询模块对区块链中的区块进行依次查询,根据加载程序的名称信息找到任意存有该加载程序启动信息的区块;
所述比较模块用于比较所述加载程序的版本号与该查询模块查找到的区块中记录的该加载程序启动信息对应存储的程序版本号并判断如下:
若二者版本号相同,则在该区块中找到对应的启动数据;如不相同,根据该区块中所记录的版本号指针到其他相应的区块中找到对应的启动数据;
所述启动模块一方面从存储模块中获取待加载程序对应的标准HASH值,另一方面将标准HASH值与认证节点接收到的HASH值T3(HASH)进行比对,并作出判断如下:
若两个HASH值相同,则认证通过,该加载程序的启动确认为可信启动。
2.如权利要求1所述的一种基于区块链的去中心化可信认证系统,其特征在于,各个区块之间通过HASH指针互相连接。
3.如权利要求1所述的一种基于区块链的去中心化可信认证系统,其特征在于,所述用户端通过可信计算技术发...
【专利技术属性】
技术研发人员:郭邦红,华希铭,胡敏,
申请(专利权)人:广东国腾量子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。