[发明专利]软件安装和升级的可信度量方法

权利要求书

1.一种软件安装及升级的可信度量方法，其特征在于，其包括以下步骤：

步骤S1：当用户的计算机是可信的计算机时，当该可信计算机启动后，系统提醒从可信UCM供应商处下载UCM软件；

步骤S2：是否下载并安装UCM软件，如果同意安装UCM软件，执行步骤S3，否则不能下载和更新任何软件；

步骤S3：执行后续的各种应用软件安装或升级更新的工作。

2.根据权利要求1所述的软件安装及升级的可信度量方法，其特征在于，在步骤S3中，当需要安装应用软件时，在UCM软件截取其中的信息进行消息认证，若一致则允许继续安装该应用软件，使其投入使用，若不一致，拒绝继续安装，并退出。

3.根据权利要求1所述的软件安装及升级的可信度量方法，其特征在于，在步骤S3中，当应用软件需要更新升级时，发送升级申请，该应用软件供应商通过一定的认证得到UCM软件供应商的认可，通知UCM软件供应商发送一个同一传输标志STF，所述的应用软件将签名软件升级包发给所述的可信计算机，UCM接收后将其解密认证，并得到软件升级包，对其进行安装升级。

4.根据权利要求1至3任一权利要求所述的软件安装及升级的可信度量方法，其特征在于，安装UCM软件包括以下步骤：

步骤S21：用户请求下载与所述可信计算机配套的UCM软件；

步骤S22：可信UCM软件供应商将所述UCM软件发给发出申请的可信计算机；

步骤S23：可信计算机对将要安装的UCM软件进行认证；

步骤S24：若认证不成功，则放弃对所述UCM软件的安装，继续向UCM供应商申请使用安全的UCM软件；

步骤S25：若认证成功，安装UCM软件，并可以确保可信计算机的可信性。

5.根据权利要求1所述的一种软件安装及升级的可信度量方法，其特征在于，所述的应用软件为商业软件。

6.根据权利要求5所述的一种软件安装及升级的可信度量方法，其特征在于，该商业软件安装时包括以下步骤：

步骤S31：在安装开始时，UCM软件获取该商业软件的特征：消息值‖HV1；

步骤S32：对获取的软件特征中的前半部分内容，即该商业软件特征的原始消息值部分进行散列函数H算法得到摘要值HV2；

步骤S33：比较HV2是否和HV1一致；

步骤S34：若一致，则执行步骤S35，若不一致，则拒绝对该软件的安装；

步骤S35：完成该商业软件的安装。

7.根据权利要求6所述的一种软件安装及升级的可信度量方法，其特征在于，在步骤S34中，如果拒绝对该软件的安装，则想要安装该软件时需要用户与该商业软件供应商联系。

8.根据权利要求6所述的一种软件安装及升级的可信度量方法，其特征在于，还包括一步骤S36，由UCM软件对该商业软件的注册表信息通过散列函数H算法形成HOV，将其存于硬盘中的不可变区域的相应软件哈希值对应表格中，以便以后升级时将其作为固定的度量根，使新的度量值与其进行比较判断其的可信性。

9.根据权利要求5所述的一种软件安装及升级的可信度量方法，其特征在于，待升级商业软件的安装许可度量方法包括以下步骤：

步骤S31’：已安装软件需要升级，发出升级请求；

步骤S32’：该商业软件供应商得知有升级需求后，将从可信UCM供应商处请求来获取对该UCM的一个允许传输标示；

步骤S33’：经UCM供应商确认许可，告知UCM发送一个允许传输标示STF给商业软件供应商；

步骤S34’：软件供应商将签名软件升级包发送给该可信计算机；

步骤S35’：UCM将其进行消息认证；

步骤S36’：将得到的信息值进行散列函数H算法得到HV2，与一并发来的先前HV1进行比较核对；

步骤S37’：若一致，执行步骤S38’，若不一致，不对其进行安装，并通知用户该软件升级包不可用，自行删除发送来的软件升级包；

步骤S38’：则将软件升级包安装入主机；

步骤S39’：TPM对其升级后的软件注册表信息进行度量，得到摘要值HNV；

步骤S40’：将值HNV与硬盘中不动区表中相应的HOV进行比较；

步骤S41’：结果一致，执行步骤S42’，结果不一致，则通知用户该升级软件存在不可信性，由用户咨询软件供应商；

步骤S42’：则通知用户该软件安全可信，可以放心使用。