本發明公開了一種基于區塊鏈的去中心化可信認證方法、存儲裝置及移動終端，具體步驟如下：步驟S1：通過用戶端操作系統對加載的程序進行度量，度量過程得到HASH值，記為T_1(HASH)；步驟S2：用戶端操作系統向區塊鏈的認證節點發送度量得到的HASH值T_3(HASH)；步驟S3：比較加載程序的版本號，與該區塊所記錄的信息對應的程序版本號，若相同，則在該區塊找到對應的啟動數據；步驟S4：所述認證節點將標準HASH值與記載程序的HASH值T_3(HASH)進行比對，若兩個HASH值相同，則認證通過，確定該加載程序啟動為可信啟動。運用區塊鏈解決了可信認證過程中中心化的問題，大大提高了進行大量可信認證的效率。

技術領域

本發明涉及可信認證領域，具體涉及一種基于區塊鏈的去中心化可信認證方法、存儲裝置及移動終端。

背景技術

可信計算技術是通過在傳統計算機硬件結構中添加一個獨立的可信模塊（Trusted Platform Module, TPM），通過可信模塊可以構建一個安全且可靠的可信啟動基，通過可信鏈，將可信基的可信逐步擴散至整個系統的可信。

可信計算主要包含：可信存儲、可信度量、可信遠程報告三個部分。其中可信度量是可信計算技術的核心，其作用是驗證某程序系統是否可信，通過可信度量就能確定某接入節點是否可信。可信度量根據度量的對象可分為：完整性度量、基于屬性的度量及基于語義的度量等。

由于目前的可信認證是由可信認證中心所完成，即每一次的可信度量都需經過可信認證中心去完成。從信息接收、遍歷、比對到認證，這一系列的過程都需在可信認證中心中去完成，這對可信認證中心的承載能力要求非常高。如今處于信息大爆炸時代，大量的程序可信啟動過程勢必將為可信認證中心帶來極大的負載。另一方面，當用戶端與可信認證中心距離較遠時，認證的過程還會出現延遲等情況，嚴重的，會直接導致無法進行可信認證。

因此，需要對現有的可信認證進行進一步地改進，以提高認證的效率。

發明內容

為了解決上述技術問題，提出了一種可減輕可信認證中心運行壓力的基于區塊鏈的去中心化可信認證方法。

為實現上述目的，本發明采取的技術方案如下：一種基于區塊鏈的去中心化可信認證方法，適用于在計算設備執行，用于對加載程序啟動時進行啟動的可信度認證，該方法包括以下步驟：

步驟 S1：加載程序的可信鏈執行：通過用戶端操作系統對加載的程序進行度量，度量過程得到 HASH 值，記為 T3(HASH)；

步驟 S2：可信認證請求：用戶端操作系統向區塊鏈的認證節點提出認證申請，認證批準后，用戶端操作系統向區塊鏈的認證節點發送度量得到的 HASH 值 T3(HASH)；

所述區塊鏈是不斷增加的區塊通過 HASH 指針依次連接的鏈狀結構，區塊鏈上連接有多個認證節點，所述區塊存儲有可信啟動的信息。步驟 S3：查詢可信啟動信息：

步驟S3-1：認證節點對區塊鏈中的區塊進行依次查找，根據用戶操作系統提供的程序名稱信息找到任意存有該程序啟動信息的區塊；

步驟 S3-2：比較加載程序的版本號，與該區塊所記錄的信息對應的程序版本號，若相同，則在該區塊找到對應的啟動數據；若不相同，根據該區塊中所記錄的版本號指針到其他的區塊中找到對應的啟動數據；

步驟 S4：確認啟動可信性：

步驟 S4-1：所述認證節點從區塊中獲取到加載程序對應的標準 HASH 值；

步驟 S4-1：所述認證節點將標準 HASH 值與記載程序的 HASH 值 T3(HASH)進行比對，若兩個HASH 值相同，則認證通過，確定該加載程序啟動為可信啟動。

優選地，所述步驟 S1：加載程序的可信鏈執行包括以下步驟：