[发明专利]软件安装和升级的可信度量方法有效
| 申请号: | 201010168527.7 | 申请日: | 2010-05-04 |
| 公开(公告)号: | CN102236752A | 公开(公告)日: | 2011-11-09 |
| 发明(设计)人: | 郭宝安;徐树民;李子臣;杨亚涛;杜彦哲;王绍麟;曹路林;闫世斗 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F9/445 |
| 代理公司: | 北京科龙寰宇知识产权代理有限责任公司 11139 | 代理人: | 孙皓晨;朱世定 |
| 地址: | 100097 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 软件 安装 升级 可信 度量 方法 | ||
1.一种软件安装及升级的可信度量方法,其特征在于,其包括以下步骤:
步骤S1:当用户的计算机是可信的计算机时,当该可信计算机启动后,系统提醒从可信UCM供应商处下载UCM软件;
步骤S2:是否下载并安装UCM软件,如果同意安装UCM软件,执行步骤S3,否则不能下载和更新任何软件;
步骤S3:执行后续的各种应用软件安装或升级更新的工作。
2.根据权利要求1所述的软件安装及升级的可信度量方法,其特征在于,在步骤S3中,当需要安装应用软件时,在UCM软件截取其中的信息进行消息认证,若一致则允许继续安装该应用软件,使其投入使用,若不一致,拒绝继续安装,并退出。
3.根据权利要求1所述的软件安装及升级的可信度量方法,其特征在于,在步骤S3中,当应用软件需要更新升级时,发送升级申请,该应用软件供应商通过一定的认证得到UCM软件供应商的认可,通知UCM软件供应商发送一个同一传输标志STF,所述的应用软件将签名软件升级包发给所述的可信计算机,UCM接收后将其解密认证,并得到软件升级包,对其进行安装升级。
4.根据权利要求1至3任一权利要求所述的软件安装及升级的可信度量方法,其特征在于,安装UCM软件包括以下步骤:
步骤S21:用户请求下载与所述可信计算机配套的UCM软件;
步骤S22:可信UCM软件供应商将所述UCM软件发给发出申请的可信计算机;
步骤S23:可信计算机对将要安装的UCM软件进行认证;
步骤S24:若认证不成功,则放弃对所述UCM软件的安装,继续向UCM供应商申请使用安全的UCM软件;
步骤S25:若认证成功,安装UCM软件,并可以确保可信计算机的可信性。
5.根据权利要求1所述的一种软件安装及升级的可信度量方法,其特征在于,所述的应用软件为商业软件。
6.根据权利要求5所述的一种软件安装及升级的可信度量方法,其特征在于,该商业软件安装时包括以下步骤:
步骤S31:在安装开始时,UCM软件获取该商业软件的特征:消息值‖HV1;
步骤S32:对获取的软件特征中的前半部分内容,即该商业软件特征的原始消息值部分进行散列函数H算法得到摘要值HV2;
步骤S33:比较HV2是否和HV1一致;
步骤S34:若一致,则执行步骤S35,若不一致,则拒绝对该软件的安装;
步骤S35:完成该商业软件的安装。
7.根据权利要求6所述的一种软件安装及升级的可信度量方法,其特征在于,在步骤S34中,如果拒绝对该软件的安装,则想要安装该软件时需要用户与该商业软件供应商联系。
8.根据权利要求6所述的一种软件安装及升级的可信度量方法,其特征在于,还包括一步骤S36,由UCM软件对该商业软件的注册表信息通过散列函数H算法形成HOV,将其存于硬盘中的不可变区域的相应软件哈希值对应表格中,以便以后升级时将其作为固定的度量根,使新的度量值与其进行比较判断其的可信性。
9.根据权利要求5所述的一种软件安装及升级的可信度量方法,其特征在于,待升级商业软件的安装许可度量方法包括以下步骤:
步骤S31’:已安装软件需要升级,发出升级请求;
步骤S32’:该商业软件供应商得知有升级需求后,将从可信UCM供应商处请求来获取对该UCM的一个允许传输标示;
步骤S33’:经UCM供应商确认许可,告知UCM发送一个允许传输标示STF给商业软件供应商;
步骤S34’:软件供应商将签名软件升级包发送给该可信计算机;
步骤S35’:UCM将其进行消息认证;
步骤S36’:将得到的信息值进行散列函数H算法得到HV2,与一并发来的先前HV1进行比较核对;
步骤S37’:若一致,执行步骤S38’,若不一致,不对其进行安装,并通知用户该软件升级包不可用,自行删除发送来的软件升级包;
步骤S38’:则将软件升级包安装入主机;
步骤S39’:TPM对其升级后的软件注册表信息进行度量,得到摘要值HNV;
步骤S40’:将值HNV与硬盘中不动区表中相应的HOV进行比较;
步骤S41’:结果一致,执行步骤S42’,结果不一致,则通知用户该升级软件存在不可信性,由用户咨询软件供应商;
步骤S42’:则通知用户该软件安全可信,可以放心使用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010168527.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:治疗便秘的功能性口服液及其制备
- 下一篇:注塑机的新型装夹模板





