專利名稱:軟件安裝和升級的可信度量方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算機技術(shù)領(lǐng)域,特別涉及一種軟件安裝和升級的可信度量方法�����,其可有效地對安裝或升級的軟件進行度量����,使安裝或升級的軟件安全可信。
背景技術(shù):
目前����,為了滿足可信計算機用戶對各種應用軟件的安裝以及不斷的更新和升級的要求,已經(jīng)提出了很多方法和建議去對安裝或升級的軟件進行度量�����。但是現(xiàn)有的可信度機制還不夠簡潔和完善�����,仍存在如下缺點1)由于可信的測量值采用迭代的計算方法�����,因此如果在信任鏈形成后增加或者刪除某個部件,或者軟件的版本升級���,都必須重新計算所有的信任值���,增加了維護和管理的難度;2)根據(jù)信任理論��,信任值在傳遞過程中會有損耗�����,傳遞的路徑越長����,則損耗越大����。 由于鏈式信任結(jié)構(gòu)的信任傳遞路徑長,所以容易產(chǎn)生信任的損耗���。如現(xiàn)有技術(shù)一�����,中國專利公開號為CN 1917424A的專利公開了一種可信計算模塊升級的方法�����,該專利采用的方法主要是對TPM模塊進行判斷分析����,判斷其是否符合升級的要求,若符合則進行升級�。設(shè)置具有待升級數(shù)據(jù)的計算機為服務(wù)器端,具有TPM的計算機為客戶端���,服務(wù)器端與客戶端通過網(wǎng)絡(luò)連接�,具體的實現(xiàn)方法如下1)所屬客戶端從TPM前代碼中獲取攻之信息����,并對該信息進行第一種加密處理, 得到密文通訊包后發(fā)送給服務(wù)器端�����;2)所述服務(wù)器端將接收到的所述密文通訊薄進行第一種解密和驗證����,并根據(jù)驗證結(jié)果向客戶端發(fā)送時候允許升級的通知��;3)服務(wù)器端整理待升級數(shù)據(jù)并對整理后的待升級數(shù)據(jù)做第二種加密處理���,形成密文數(shù)據(jù)發(fā)送給客戶端;4)客戶端對收到的所述密文數(shù)據(jù)進行第二種解密和驗證��,得到正確的加密待升級數(shù)據(jù)�;5)客戶端與TPM之間采用滾動隨機數(shù)交換機制的通訊方式,向TPM傳遞含有加密待升級數(shù)據(jù)的通信參數(shù)���,TPM驗證通信參數(shù)正確后����,對加密待升級數(shù)據(jù)進行解密���,得到待升級數(shù)據(jù)后進行升級。但是現(xiàn)有技術(shù)一只對TPM的升級做了考慮��,卻忽略了應用層軟件安裝或升級后的軟件可信度量判斷�。還有一現(xiàn)有技術(shù)二,中國專利公開號為CN 101515316A的專利公開了是一種可信計算終端及可信計算方法���,該專利是將CRTM不可篡改的放入TPCM內(nèi)�����,保證了其為不可篡改可信根��,以保證對其他信任鏈度量的可信性提供了保障���。對操作系統(tǒng)及操作系統(tǒng)以上的應用程序進行了改進�,其改進方法是通過操作系統(tǒng)內(nèi)核將分配有度量模塊和監(jiān)測模塊以對OS 以及OS以上的應用程序進行度量和監(jiān)測���。但是現(xiàn)有技術(shù)二卻存在如下的缺點只有對原有應用層程序的可信度量��,卻未考慮升級后的應用程序時候可信的判斷��,而且在安裝和刪除
4軟件的度量過程中信任損耗比較大�����。綜上�,現(xiàn)有的TCG的鏈式信任結(jié)構(gòu)存在著很多的不足之處1)由于可信的測量值采用迭代的計算方法��,因此如果在信任鏈形成后增加或者刪除某個部件���,或者軟件的版本升級����,都必須重新計算所有的信任值,增加了維護和管理的難度�;幻根據(jù)信任理論,信任值在傳遞過程中會有損耗�����,傳遞的路徑越長�,則損耗越大。由于鏈式信任結(jié)構(gòu)的信任傳遞路徑長�,所以容易產(chǎn)生信任的損耗。因此���,如何實現(xiàn)在一個軟件安裝或者升級后安裝或者升級后是否可以安全可信的使用��,即為本領(lǐng)域技術(shù)人員所欲研究的方向所在�����。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種軟件安裝及升級的可信度量方法,其是一種為了實現(xiàn)在一個軟件安裝或者升級后可以安全可信的使用的方法����,即能夠通過相關(guān)服務(wù)器獲取安全的軟件升級包并且判斷在安裝軟件升級包后的軟件是否可以安全可信的使用的方法�����。本發(fā)明的次一目的是提供一種軟件安裝及升級的可信度量方法�����,其主要針對軟件安裝和升級來進行考慮�����,為了使安裝或升級的應用軟件也能安全可信的進行使用并使得信任損耗進一步的減小��,在硬盤區(qū)域內(nèi)開辟一部分不變區(qū)域來存儲由UCM提取計算安裝軟件的摘要值�,使其作為升級后新版本的度量根�,信任損耗進一步減少,從而解決目前還殘存的一些不太完善的安全可信度量方法���,使用戶在可信計算機上用到真正可信的軟件�����,這種方法具有很強的實用性�。本發(fā)明的再一目的是提供一種軟件安裝及升級的可信度量方法,其是通過提出為 TPM的綁定工具UCM��,通過UCM來判斷安裝的軟件是否可信���,并通過UCM來獲取需要升級軟件的軟件升級包�����,并對其也進行安全可信度量�,以滿足用戶使用安全可信軟件的需求�����。為了達到上述目的��,本發(fā)明提供一種軟件安裝及升級的可信度量方法�����,其包括以下步驟步驟Sl 當用戶的計算機是可信的計算機時��,當該可信計算機啟動后���,系統(tǒng)提醒從可信UCM供應商處下載UCM軟件;步驟S2 是否下載并安裝UCM軟件,如果同意安裝UCM軟件��,執(zhí)行步驟S3�,否則不能下載和更新任何軟件;步驟S3 執(zhí)行后續(xù)的各種應用軟件安裝或升級更新的工作�����。其中�����,在步驟S3中�����,當需要安裝應用軟件時�����,在UCM軟件截取其中的信息進行消息認證��,若一致則允許繼續(xù)安裝該應用軟件���,使其投入使用�����,若不一致���,拒絕繼續(xù)安裝�����,并退出ο其中�����,在步驟S3中�,當應用軟件需要更新升級時��,發(fā)送升級申請�����,該應用軟件供應商通過一定的認證得到UCM軟件供應商的認可�,通知UCM軟件供應商發(fā)送一個同一傳輸標志STF,所述的應用軟件將簽名軟件升級包發(fā)給所述的可信計算機����,UCM接收后將其解密認證��,并得到軟件升級包,對其進行安裝升級����。其中,安裝UCM軟件包括以下步驟步驟S21 用戶請求下載與所述可信計算機配套的UCM軟件���;步驟S22 可信UCM軟件供應商將所述UCM軟件發(fā)給發(fā)出申請的可信計算機���;
步驟S23 可信計算機對將要安裝的UCM軟件進行認證;步驟S24 若認證不成功��,則放棄對所述UCM軟件的安裝��,繼續(xù)向UCM供應商申請使用安全的UCM軟件�����;步驟S25 若認證成功���,安裝UCM軟件�����,并可以確?���?尚庞嬎銠C的可信性。其中�,所述的應用軟件為商業(yè)軟件。其中��,該商業(yè)軟件安裝時包括以下步驟步驟S31 在安裝開始時�����,UCM軟件獲取該商業(yè)軟件的特征消息值Il HVl ����;步驟S32 對獲取的軟件特征中的前半部分內(nèi)容,即該商業(yè)軟件特征的原始消息值部分進行散列函數(shù)H算法得到摘要值HV2 ��;步驟S33 比較HV2是否和HVl —致�;步驟S34 若一致,則執(zhí)行步驟S35����,若不一致,則拒絕對該軟件的安裝����;步驟S35 完成該商業(yè)軟件的安裝����。其中���,在步驟S34中,如果拒絕對該軟件的安裝��,則想要安裝該軟件時需要用戶與該商業(yè)軟件供應商聯(lián)系���。其中���,還包括一步驟S36,由UCM軟件對該商業(yè)軟件的注冊表信息通過散列函數(shù)H 算法形成H0V��,將其存于硬盤中的不可變區(qū)域的相應軟件哈希值對應表格中�,以便以后升級時將其作為固定的度量根,使新的度量值與其進行比較判斷其的可信性��。其中����,待升級商業(yè)軟件的安裝許可度量方法包括以下步驟步驟S31’ 已安裝軟件需要升級����,發(fā)出升級請求�;步驟S32’ 該商業(yè)軟件供應商得知有升級需求后,將從可信UCM供應商處請求來獲取對該UCM的一個允許傳輸標示���;步驟S33’ 經(jīng)UCM供應商確認許可�����,告知UCM發(fā)送一個允許傳輸標示STF給商業(yè)
軟件供應商�����;步驟SIM�����,步驟S��; 5����,步驟S36, 進行比較核對�����;步驟S37��,軟件供應商將簽名軟件升級包發(fā)送給該可信計算機���; :UCM將其進行消息認證����;將得到的信息值進行散列函數(shù)H算法得到HV2���,與一并發(fā)來的先前HVl 若一致,執(zhí)行步驟S38’��,若不一致���,不對其進行安裝�����,并通知用戶該軟件
升級包不可用����,自行刪除發(fā)送來的軟件升級包步驟S38'步驟S39'步驟S40'步驟S41!
則將軟件升級包安裝入主機;
TPM對其升級后的軟件注冊表信息進行度量��,得到摘要值HNV ����; 將值HNV與硬盤中不動區(qū)表中相應的HOV進行比較; 結(jié)果一致���,執(zhí)行步驟S42’�,結(jié)果不一致����,則通知用戶該升級軟件存在不可信性,由用戶咨詢軟件供應商��;步驟S42’ 則通知用戶該軟件安全可信�����,可以放心使用��。與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果在于本發(fā)明對TCM計算機進行了軟件UCM的綁定才能運作,使UCM具有了權(quán)威性��,使可信計算機用戶在安裝軟件和軟件更新升級的過程中可以更加簡便快捷的度量自己所使用的軟件是否是安全可信的�����。
本發(fā)明在安裝升級時必須經(jīng)過這個UCM的STF來獲得安裝通道來進行更加完善可靠的可信度量�����。而軟件升級更新必須使用的通道使UCM進一步確保了其的不可或缺性�����。
圖1為本發(fā)明軟件安裝及升級的可信度量方法具體步驟����;圖2為本發(fā)明軟件安裝及升級的可信度量方法安裝UCM軟件的步驟�;圖3為本發(fā)明商業(yè)軟件被許可安裝的可信度量方法;圖4為本發(fā)明待升級商業(yè)軟件的安裝許可度量方法�。
具體實施例方式以下結(jié)合附圖,對本發(fā)明上述的和另外的技術(shù)特征和優(yōu)點作更詳細的說明���。如圖1所示����,本發(fā)明提供一種軟件安裝及升級的可信度量方法,本發(fā)明首先引入一個升級控制模塊(Update Control Module)�����,若用戶使用的計算機是可信計算機��,即 TCM(Trust Cryptography Module)計算機(有一個與發(fā)行TCM計算機聯(lián)合的可信UCM軟件供應商��,該供應商提供絕對安全的與TCM配套的UCM軟件��,來完成對軟件安裝和升級的部分的精確度量)����,則若想安裝應用程序,則必須通過UCM軟件的驗證才可以獲取安裝的權(quán)利��。 當軟件需要升級時也需要UCM軟件對其的控制來引導安裝并進行安全可信度量����,若TCM計算機上不安裝UCM軟件,則任何軟件的安裝和升級都是不可能的���。本發(fā)明軟件安裝及升級的可信度量方法具體步驟如下步驟Sl 當用戶的計算機是可信的計算機時�,當該可信計算機啟動后,系統(tǒng)提醒從可信UCM供應商處下載UCM軟件��;步驟S2 是否下載并安裝UCM軟件�����,如果同意安裝UCM軟件��,執(zhí)行步驟S3�,否則不能下載和更新任何軟件;步驟S3 執(zhí)行后續(xù)的各種應用軟件安裝或升級更新的工作����。在上述步驟S3中,當需要安裝應用軟件時���,UCM軟件截取其中的信息進行消息認證��,若一致則允許安裝應用軟件�,使其投入使用��,若不一致����,拒絕繼續(xù)安裝,并退出�。其中,上述的UCM軟件截取其中的信息進行消息認證是在安裝開始時UCM獲取該商業(yè)軟件的特征 消息值Il HV1����,其中,前半部分是關(guān)于該商業(yè)軟件特征的消息值��,HVl是消息值進行散列函數(shù)H算法之后得到的摘要哈希值���,為了便于比較����,將未進行散列函數(shù)H算法的原始的消息值放在前半部分����,將原始消息值散列函數(shù)H算法后得到的HVl放在后半部分進行一并發(fā)送。由 UCM軟件獲取后���,對前半部分的原始消息值通過散列函數(shù)H算法���,可以得到HV2,然后可以與 HVl進行比較�,看是否一致��,若一致���,則說明該商業(yè)軟件可信,可以進行安裝��,若不一致����,則不安裝該商業(yè)軟件。在上述步驟S3中�����,當應用軟件需要更新升級時�,發(fā)送升級申請,該應用軟件供應商通過一定的認證(也同上述消息認證過程����,讓UCM軟件來檢驗HV2和HVl的一致性來獲取UCM軟件供應商的認可)得到UCM軟件供應商的認可,通知UCM軟件供應商發(fā)送一個同意傳輸標志STF(Signal Transmition Flag)�����,所述的應用軟件將簽名軟件升級包發(fā)給所述的可信計算機����,UCM軟件接收后將其解密認證,并得到軟件升級包����,對其進行安裝升級,安裝完畢后通過相應的可信度量�,將得到的可信度量結(jié)果反饋給用戶,使用戶可以放心的使用
7該應用軟件����。其中,TCM計算機對UCM軟件進行可信度量是TCM計算機將要安裝的UCM軟件進行簽名解密認證��,若認證成功�����,則UCM軟件可成功使用���。UCM的可信來源是由于生產(chǎn)可信計算機的供應商聯(lián)合的可信UCM軟件供應商提供�,保證其的安全性�����,當其安裝在可信計算機上時也需要由TCM對其進行度量。如圖2所示��,為本發(fā)明軟件安裝及升級的可信度量方法安裝UCM軟件的步驟�����,此 UCM軟件的安裝是在計算機為可信計算機條件下進行的��,具體安裝UCM軟件的步驟如下步驟S21 用戶請求下載與所述可信計算機配套的UCM軟件�;步驟S22 可信UCM軟件供應商將所述UCM軟件發(fā)給發(fā)出申請的可信計算機;步驟S23 可信計算機對將要安裝的UCM軟件進行認證��;步驟S24 若認證不成功�����,則放棄對所述UCM軟件的安裝��,繼續(xù)向UCM供應商申請使用安全的UCM軟件�;步驟S25 若認證成功,安裝UCM軟件�,并可以確保可信計算機的可信性����。上述的步驟即為可信計算機的必備UCM軟件的安裝方法�,安裝完UCM軟件后����,才可執(zhí)行后續(xù)的各種應用軟件安裝或升級更新的工作��,其中所述的應用軟件可為商業(yè)軟件����,如圖3所示,為本發(fā)明商業(yè)軟件被許可安裝的可信度量方法���,其是通過以下步驟來實現(xiàn)的步驟S31 在安裝開始時�,UCM軟件獲取該商業(yè)軟件的特征消息值Il HVl �;步驟S32 對獲取的軟件特征中的前半部分內(nèi)容,即該商業(yè)軟件特征的原始消息值部分進行散列函數(shù)H算法得到摘要值HV2 (Hash Value 2)�;步驟S33 比較HV2是否和HVl —致;步驟S34 若一致�,則執(zhí)行步驟S35,若不一致�����,則拒絕對該軟件的安裝;步驟S35 完成該商業(yè)軟件的安裝��;步驟S36 由UCM軟件對該商業(yè)軟件的注冊表信息通過散列函數(shù)H算法形成 HOV (Hash Old Value)��,將其存于硬盤中的不可變區(qū)域的相應軟件哈希值對應表格中���,以便以后升級時將其作為固定的度量根����,使新的度量值與其進行比較判斷其的可信性�。其中,在步驟S34中��,如果拒絕對該軟件的安裝����,則想要安裝該軟件時需要用戶與該商業(yè)軟件供應商聯(lián)系。上述即為商業(yè)軟件被許可安裝的可信度量方法��,其中待升級商業(yè)軟件的安裝許可度量方法如圖4所示����,其包括以下步驟步驟S31’ 已安裝軟件需要升級,發(fā)出升級請求���;步驟S32’ 該商業(yè)軟件供應商得知有升級需求后�,將從可信UCM供應商處請求來獲取對該UCM的一個允許傳輸標示;步驟S33’ 經(jīng)UCM供應商確認許可�,告知UCM發(fā)送一個允許傳輸標示STF給商業(yè)軟件供應商;步驟S34��,步驟S35�,步驟S36, 進行比較核對���;步驟S37,軟件供應商將簽名軟件升級包發(fā)送給該可信計算機�; :UCM將其進行消息認證;將得到的信息值進行散列函數(shù)H算法得到HV2����,與一并發(fā)來的先前HVl 若一致,執(zhí)行步驟S38’��,若不一致�,不對其進行安裝,并通知用戶該軟件
升級包不可用�,自行刪除發(fā)送來的軟件升級包
步驟S38’ 則將軟件升級包安裝入主機;步驟S39’ =TPM對其升級后的軟件注冊表信息進行度量�����,得到摘要值HNV ;步驟S40’ 將值HNV與硬盤中不動區(qū)表中相應的HOV進行比較�����;步驟S41’ 結(jié)果一致�����,執(zhí)行步驟S42’���,結(jié)果不一致���,則通知用戶該升級軟件存在不可信性,由用戶咨詢軟件供應商��;步驟S42’ 則通知用戶該軟件安全可信�����,可以放心使用�����。需要說明的是,UCM和商業(yè)軟件供應商意見TCM供應商的關(guān)系UCM由TCM供應商聯(lián)合可信UCM軟件供應商銷售����,并提示用戶安裝到帶有TCM計算機的系統(tǒng)中;而UCM與商業(yè)軟件供應商之間是一個由UCM來判斷該商業(yè)軟件是否可以被許可安裝�����,并且還是安裝后的商業(yè)軟件是否可以進行升級更新的通道�����。本發(fā)明的主要是可信計算機引進一個升級控制模塊UCM��,UCM軟件由可信第三方 UCM供應商提供����,將其作為綁定工具���,來完成一系列對應用軟件安裝和升級軟件可信判斷的必不可少的工具���,其有如下功能1)UCM模塊具有驗證簽名的功能。2)UCM模塊具有控制收費的功能��,使得正規(guī)供應商的軟件包才可以被安全可信計算機所用。3) UCM模塊具有散列函數(shù)H算法的計算功能��。4) UCM模塊對商業(yè)軟件升級提供了必要的安全度量通道�。總之��,通過UCM的提出��,讓軟件度量方法更加快捷���,信任損耗小��?����?梢允筎CM計算機可以得到更廣泛的普及應用�。綜上所述���,本發(fā)明的優(yōu)點在于本發(fā)明對可信計算機的各種應用程序的安裝及更新升級帶來了更加安全可信的度量方法�。將UCM作為TCM計算機的綁定工具�,由可信UCM軟件供應商產(chǎn)生,并經(jīng)許可安裝入TCM計算機中��,從而安裝軟件以及度量軟件安全性時更加便利。使可信計算機用戶更加放心的使用各種可信的軟件����。本發(fā)明不僅涉及安裝應用程序的安全可信性,也可以應用到升級軟件的安全可信度量�����。該種UCM的提出將有很大的現(xiàn)實意義��,對可信計算機的普及起了推動作用���。以上說明對本發(fā)明而言只是說明性的�����,而非限制性的,本領(lǐng)域普通技術(shù)人員理解�, 在不脫離以下所附權(quán)利要求所限定的精神和范圍的情況下,可做出許多修改����,變化,或等效���,但都將落入本發(fā)明的保護范圍內(nèi)�。
權(quán)利要求
1.一種軟件安裝及升級的可信度量方法,其特征在于��,其包括以下步驟步驟Sl 當用戶的計算機是可信的計算機時���,當該可信計算機啟動后���,系統(tǒng)提醒從可信UCM供應商處下載UCM軟件;步驟S2 是否下載并安裝UCM軟件����,如果同意安裝UCM軟件,執(zhí)行步驟S3��,否則不能下載和更新任何軟件���;步驟S3 執(zhí)行后續(xù)的各種應用軟件安裝或升級更新的工作�。
2.根據(jù)權(quán)利要求1所述的軟件安裝及升級的可信度量方法�,其特征在于,在步驟S3中��, 當需要安裝應用軟件時����,在UCM軟件截取其中的信息進行消息認證���,若一致則允許繼續(xù)安裝該應用軟件,使其投入使用��,若不一致�,拒絕繼續(xù)安裝,并退出�。
3.根據(jù)權(quán)利要求1所述的軟件安裝及升級的可信度量方法,其特征在于���,在步驟S3中��, 當應用軟件需要更新升級時�,發(fā)送升級申請�����,該應用軟件供應商通過一定的認證得到UCM 軟件供應商的認可���,通知UCM軟件供應商發(fā)送一個同一傳輸標志STF,所述的應用軟件將簽名軟件升級包發(fā)給所述的可信計算機�����,UCM接收后將其解密認證,并得到軟件升級包����,對其進行安裝升級。
4.根據(jù)權(quán)利要求1至3任一權(quán)利要求所述的軟件安裝及升級的可信度量方法���,其特征在于����,安裝UCM軟件包括以下步驟步驟S21 用戶請求下載與所述可信計算機配套的UCM軟件�;步驟S22 可信UCM軟件供應商將所述UCM軟件發(fā)給發(fā)出申請的可信計算機;步驟S23 可信計算機對將要安裝的UCM軟件進行認證�;步驟S24 若認證不成功,則放棄對所述UCM軟件的安裝����,繼續(xù)向UCM供應商申請使用安全的UCM軟件;步驟S25 若認證成功��,安裝UCM軟件�����,并可以確保可信計算機的可信性����。
5.根據(jù)權(quán)利要求1所述的一種軟件安裝及升級的可信度量方法,其特征在于�����,所述的應用軟件為商業(yè)軟件�����。
6.根據(jù)權(quán)利要求5所述的一種軟件安裝及升級的可信度量方法�����,其特征在于����,該商業(yè)軟件安裝時包括以下步驟步驟S31 在安裝開始時,UCM軟件獲取該商業(yè)軟件的特征消息值Il HVl ��; 步驟S32 對獲取的軟件特征中的前半部分內(nèi)容�,即該商業(yè)軟件特征的原始消息值部分進行散列函數(shù)H算法得到摘要值HV2 �����; 步驟S33 比較HV2是否和HVl 一致;步驟S34 若一致�����,則執(zhí)行步驟S35����,若不一致,則拒絕對該軟件的安裝����; 步驟S35 完成該商業(yè)軟件的安裝。
7.根據(jù)權(quán)利要求6所述的一種軟件安裝及升級的可信度量方法�,其特征在于,在步驟 S34中�,如果拒絕對該軟件的安裝,則想要安裝該軟件時需要用戶與該商業(yè)軟件供應商聯(lián)系�。
8.根據(jù)權(quán)利要求6所述的一種軟件安裝及升級的可信度量方法,其特征在于�����,還包括一步驟S36,由UCM軟件對該商業(yè)軟件的注冊表信息通過散列函數(shù)H算法形成H0V����,將其存于硬盤中的不可變區(qū)域的相應軟件哈希值對應表格中,以便以后升級時將其作為固定的度量根�����,使新的度量值與其進行比較判斷其的可信性�����。
9.根據(jù)權(quán)利要求5所述的一種軟件安裝及升級的可信度量方法�����,其特征在于��,待升級商業(yè)軟件的安裝許可度量方法包括以下步驟步驟S31’ 已安裝軟件需要升級�����,發(fā)出升級請求�;步驟S32’ 該商業(yè)軟件供應商得知有升級需求后,將從可信UCM供應商處請求來獲取對該UCM的一個允許傳輸標示����;步驟S33’ 經(jīng)UCM供應商確認許可�,告知UCM發(fā)送一個允許傳輸標示STF給商業(yè)軟件供應商����;步驟S34’ 軟件供應商將簽名軟件升級包發(fā)送給該可信計算機�����; 步驟S35’ UCM將其進行消息認證�;步驟S36’ 將得到的信息值進行散列函數(shù)H算法得到HV2,與一并發(fā)來的先前HVl進行比較核對��;步驟S37����,若一致,執(zhí)行步驟S38’���,若不一致�,不對其進行安裝����,并通知用戶該軟件升級包不可用����,自行刪除發(fā)送來的軟件升級包����; 步驟S38’ 則將軟件升級包安裝入主機;步驟S39’ TPM對其升級后的軟件注冊表信息進行度量����,得到摘要值HNV ; 步驟S40’ 將值HNV與硬盤中不動區(qū)表中相應的HOV進行比較���; 步驟S41’ 結(jié)果一致��,執(zhí)行步驟S42’�����,結(jié)果不一致���,則通知用戶該升級軟件存在不可信性,由用戶咨詢軟件供應商��;步驟S42’ 則通知用戶該軟件安全可信���,可以放心使用��。
全文摘要
本發(fā)明提供一種軟件安裝及升級的可信度量方法�����,其包括以下步驟步驟S1當用戶的計算機是可信的計算機時��,當該可信計算機啟動后���,系統(tǒng)提醒從可信UCM供應商處下載UCM軟件;步驟S2是否下載并安裝UCM軟件�,如果同意安裝UCM軟件,執(zhí)行步驟S3�����,否則不能下載和更新任何軟件����;步驟S3執(zhí)行后續(xù)的各種應用軟件安裝或升級更新的工作。本發(fā)明可有效地對安裝或升級的軟件進行度量����,使安裝或升級的軟件安全可信��。
文檔編號G06F21/00GK102236752SQ20101016852
公開日2011年11月9日 申請日期2010年5月4日 優(yōu)先權(quán)日2010年5月4日
發(fā)明者徐樹民, 曹路林, 李子臣, 杜彥哲, 楊亞濤, 王紹麟, 郭寶安, 閆世斗 申請人:航天信息股份有限公司