[发明专利]软件安装和升级的可信度量方法

说明书

技术领域

本发明涉及一种计算机技术领域，特别涉及一种软件安装和升级的可信度量方法，其可有效地对安装或升级的软件进行度量，使安装或升级的软件安全可信。

背景技术

目前，为了满足可信计算机用户对各种应用软件的安装以及不断的更新和升级的要求，已经提出了很多方法和建议去对安装或升级的软件进行度量。但是现有的可信度机制还不够简洁和完善，仍存在如下缺点：

1)由于可信的测量值采用迭代的计算方法，因此如果在信任链形成后增加或者删除某个部件，或者软件的版本升级，都必须重新计算所有的信任值，增加了维护和管理的难度；

2)根据信任理论，信任值在传递过程中会有损耗，传递的路径越长，则损耗越大。由于链式信任结构的信任传递路径长，所以容易产生信任的损耗。

如现有技术一，中国专利公开号为CN 1917424A的专利公开了一种可信计算模块升级的方法，该专利采用的方法主要是对TPM模块进行判断分析，判断其是否符合升级的要求，若符合则进行升级。设置具有待升级数据的计算机为服务器端，具有TPM的计算机为客户端，服务器端与客户端通过网络连接，具体的实现方法如下：

1)所属客户端从TPM前代码中获取攻之信息，并对该信息进行第一种加密处理，得到密文通讯包后发送给服务器端；

2)所述服务器端将接收到的所述密文通讯薄进行第一种解密和验证，并根据验证结果向客户端发送时候允许升级的通知；

3)服务器端整理待升级数据并对整理后的待升级数据做第二种加密处理，形成密文数据发送给客户端；

4)客户端对收到的所述密文数据进行第二种解密和验证，得到正确的加密待升级数据；

5)客户端与TPM之间采用滚动随机数交换机制的通讯方式，向TPM传递含有加密待升级数据的通信参数，TPM验证通信参数正确后，对加密待升级数据进行解密，得到待升级数据后进行升级。

但是现有技术一只对TPM的升级做了考虑，却忽略了应用层软件安装或升级后的软件可信度量判断。

还有一现有技术二，中国专利公开号为CN 101515316A的专利公开了是一种可信计算终端及可信计算方法，该专利是将CRTM不可篡改的放入TPCM内，保证了其为不可篡改可信根，以保证对其他信任链度量的可信性提供了保障。对操作系统及操作系统以上的应用程序进行了改进，其改进方法是通过操作系统内核将分配有度量模块和监测模块以对OS以及OS以上的应用程序进行度量和监测。但是现有技术二却存在如下的缺点：只有对原有应用层程序的可信度量，却未考虑升级后的应用程序时候可信的判断，而且在安装和删除软件的度量过程中信任损耗比较大。

综上，现有的TCG的链式信任结构存在着很多的不足之处：1)由于可信的测量值采用迭代的计算方法，因此如果在信任链形成后增加或者删除某个部件，或者软件的版本升级，都必须重新计算所有的信任值，增加了维护和管理的难度；2)根据信任理论，信任值在传递过程中会有损耗，传递的路径越长，则损耗越大。由于链式信任结构的信任传递路径长，所以容易产生信任的损耗。

因此，如何实现在一个软件安装或者升级后安装或者升级后是否可以安全可信的使用，即为本领域技术人员所欲研究的方向所在。

发明内容

本发明的主要目的是提供一种软件安装及升级的可信度量方法，其是一种为了实现在一个软件安装或者升级后可以安全可信的使用的方法，即能够通过相关服务器获取安全的软件升级包并且判断在安装软件升级包后的软件是否可以安全可信的使用的方法。

本发明的次一目的是提供一种软件安装及升级的可信度量方法，其主要针对软件安装和升级来进行考虑，为了使安装或升级的应用软件也能安全可信的进行使用并使得信任损耗进一步的减小，在硬盘区域内开辟一部分不变区域来存储由UCM提取计算安装软件的摘要值，使其作为升级后新版本的度量根，信任损耗进一步减少，从而解决目前还残存的一些不太完善的安全可信度量方法，使用户在可信计算机上用到真正可信的软件，这种方法具有很强的实用性。

本发明的再一目的是提供一种软件安装及升级的可信度量方法，其是通过提出为TPM的绑定工具UCM，通过UCM来判断安装的软件是否可信，并通过UCM来获取需要升级软件的软件升级包，并对其也进行安全可信度量，以满足用户使用安全可信软件的需求。

为了达到上述目的，本发明提供一种软件安装及升级的可信度量方法，其包括以下步骤：

步骤S1：当用户的计算机是可信的计算机时，当该可信计算机启动后，系统提醒从可信UCM供应商处下载UCM软件；