【技术实现步骤摘要】
一种基于区块链的去中心化可信认证方法、存储装置及移动终端
本专利技术涉及可信认证领域,具体涉及一种基于区块链的去中心化可信认证方法、存储装置及移动终端。
技术介绍
可信计算技术是通过在传统计算机硬件结构中添加一个独立的可信模块(TrustedPlatformModule,TPM),通过可信模块可以构建一个安全且可靠的可信启动基,通过可信链,将可信基的可信逐步扩散至整个系统的可信。可信计算主要包含:可信存储、可信度量、可信远程报告三个部分。其中可信度量是可信计算技术的核心,其作用是验证某程序系统是否可信,通过可信度量就能确定某接入节点是否可信。可信度量根据度量的对象可分为:完整性度量、基于属性的度量及基于语义的度量等。由于目前的可信认证是由可信认证中心所完成,即每一次的可信度量都需经过可信认证中心去完成。从信息接收、遍历、比对到认证,这一系列的过程都需在可信认证中心中去完成,这对可信认证中心的承载能力要求非常高。如今处于信息大爆炸时代,大量的程序可信启动过程势必将为可信认证中心带来极大的负载。另一方面,...
【技术保护点】
1.一种基于区块链的去中心化可信认证方法,适用于在计算设备执行,用于对加载程序启动时进行启动的可信度认证,其特征在于,该方法包括以下步骤:/n步骤S1:加载程序的可信链执行:通过用户端操作系统对加载的程序进行度量,度量过程得到HASH值,记为T
【技术特征摘要】
1.一种基于区块链的去中心化可信认证方法,适用于在计算设备执行,用于对加载程序启动时进行启动的可信度认证,其特征在于,该方法包括以下步骤:
步骤S1:加载程序的可信链执行:通过用户端操作系统对加载的程序进行度量,度量过程得到HASH值,记为T1(HASH);
步骤S2:可信认证请求:用户端操作系统向区块链的认证节点提出认证申请,认证批准后,用户端操作系统向区块链的认证节点发送度量得到的HASH值T3(HASH);
所述区块链是不断增加的区块通过HASH指针依次连接的链状结构,区块链上连接有多个认证节点,所述区块存储有可信启动的信息;
步骤S3:查询可信启动信息:
步骤S3-1:认证节点对区块链中的区块进行依次查找,根据用户操作系统提供的程序名称信息找到任意存有该程序启动信息的区块;
步骤S3-2:比较加载程序的版本号,与该区块所记录的信息对应的程序版本号,若相同,则在该区块找到对应的启动数据;若不相同,根据该区块中所记录的版本号指针到其他的区块中找到对应的启动数据;
步骤S4:确认启动可信性:
步骤S4-1:所述认证节点从区块中获取到加载程序对应的标准HASH值;
步骤S4-1:所述认证节点将标准HASH值与记载程序的HASH值T3(HASH)进行比对,若两个HASH值相同,则认证通过,确定该加载程序启动为可信启动。
2.如权利要求1的一种基于区块链的去中心化可信认证方法,其特征在于,所述步骤S1:加载程序的可信链执行包括以下步骤:
步骤S1-1:用户端从可信度量根核心加载初始程序;
步骤S1-2:启动BIOS,BIOS自检,检验设备完整性,进行度量;
步骤S1-3:系统初始化,操作系统启动器对操作系统进行度量;
步骤S1-4:程序启动,操作系统对加载的程序进行...
【专利技术属性】
技术研发人员:郭邦红,华希铭,胡敏,
申请(专利权)人:广东国腾量子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。