软件安装和升级的可信度量方法

1.一种软件安装及升级的可信度量方法，其特征在于，其包括以下步骤：
步骤S1：当用户的计算机是可信的计算机时，当该可信计算机启动后，系统提醒从UCM供应商处下载UCM软件；
步骤S2：是否下载并安装UCM软件，如果同意安装UCM软件，执行步骤S3，否则不能下载和更新任何软件；
步骤S3：执行后续的各种应用软件安装或升级更新的工作，在硬盘区域内开辟一部分不变区域来存储由UCM提取计算安装软件的摘要值，使其作为升级后新版本的度量根，当应用软件需要更新升级时，发送升级申请，该应用软件供应商通过一定的认证得到UCM供应商的认可，通知UCM供应商发送一个同意传输标志STF，所述的应用软件将签名软件升级包发给所述的可信计算机，UCM接收后将其解密认证，并得到软件升级包，对其进行安装升级；
其中，所述的应用软件为商业软件；由UCM软件对该商业软件的注册表信息通过散列函数H算法形成HOV，将其存于硬盘中的不变区域的相应软件哈希值对应表格中，以便以后升级时将其作为固定的度量根，使新版本的度量根与其进行比较判断其的可信性。
2.根据权利要求1所述的软件安装及升级的可信度量方法，其特征在于，在步骤S3中，当需要安装应用软件时，在UCM软件中截取其中的信息进行消息认证，若一致则允许继续安装该应用软件，使其投入使用，若不一致，拒绝继续安装，并退出。
3.根据权利要求1至2任一权利要求所述的软件安装及升级的可信度量方法，其特征在于，安装UCM软件包括以下步骤：
步骤S21：用户请求下载与所述可信计算机配套的UCM软件；
步骤S22：UCM供应商将所述UCM软件发给发出申请的可信计算机；
步骤S23：可信计算机对将要安装的UCM软件进行认证；
步骤S24：若认证不成功，则放弃对所述UCM软件的安装，继续向UCM供应商申请使用安全的UCM软件；
步骤S25：若认证成功，安装UCM软件，并可以确保可信计算机的可信性。
4.根据权利要求1所述的一种软件安装及升级的可信度量方法，其特征在于，该商业软件安装时包括以下步骤：
步骤S31:在安装开始时，UCM软件获取该商业软件的特征：消息值‖HV1，其中，前半部分是关于该商业软件特征的消息值，HV1是消息值进行散列函数H算法之后得到的摘要哈希值；
步骤S32:对获取的软件特征中的前半部分内容，即该商业软件特征的消息值部分进行散列函数H算法得到摘要值HV2；
步骤S33:比较HV2是否和HV1一致；
步骤S34:若一致，则执行步骤S35，若不一致，则拒绝对该软件的安装；
步骤S35：完成该商业软件的安装。
5.根据权利要求4所述的一种软件安装及升级的可信度量方法，其特征在于，在步骤S34中，如果拒绝对该软件的安装，则想要安装该软件时需要用户与该商业软件供应商联系。
6.根据权利要求4所述的一种软件安装及升级的可信度量方法，其特征在于，待升级商业软件的安装许可度量方法包括以下步骤：
步骤S31’：已安装软件需要升级，发出升级请求；
步骤S32’：该商业软件供应商得知有升级需求后，将从UCM供应商处请求来获取对该UCM的一个同意传输标志STF；
步骤S33’：经UCM供应商确认许可，告知UCM发送一个同意传输标志STF给商业软件供应商；
步骤S34’：软件供应商将签名软件升级包发送给该可信计算机；
步骤S35’：UCM将其进行消息认证；
步骤S36’：将得到的消息值进行散列函数H算法得到HV2，与一并发来的先前HV1进行比较核对；
步骤S37’：若一致，执行步骤S38’，若不一致，不对其进行安装，并通知用户该软件升级包不可用，自行删除发送来的软件升级包；
步骤S38’：则将软件升级包安装入主机；
步骤S39’：TPM对其升级后的软件注册表信息进行度量,得到摘要值HNV；
步骤S40’：将值HNV与硬盘中不变区域中相应的HOV进行比较；
步骤S41’：结果一致，执行步骤S42’，结果不一致，则通知用户该升级软件存在不可信性，由用户咨询软件供应商；
步骤S42’：则通知用户该软件安全可信，可以放心使用。

软件安装和升级的可信度量方法\n技术领域\n[0001] 本发明涉及一种计算机技术领域，特别涉及一种软件安装和升级的可信度量方法，其可有效地对安装或升级的软件进行度量，使安装或升级的软件安全可信。\n背景技术\n[0002] 目前，为了满足可信计算机用户对各种应用软件的安装以及不断的更新和升级的要求，已经提出了很多方法和建议去对安装或升级的软件进行度量。但是现有的可信度机制还不够简洁和完善，仍存在如下缺点：\n[0003] 1)由于可信的测量值采用迭代的计算方法，因此如果在信任链形成后增加或者删除某个部件，或者软件的版本升级，都必须重新计算所有的信任值，增加了维护和管理的难度；\n[0004] 2)根据信任理论，信任值在传递过程中会有损耗，传递的路径越长，则损耗越大。\n由于链式信任结构的信任传递路径长，所以容易产生信任的损耗。\n[0005] 如现有技术一，中国专利公开号为CN 1917424A的专利公开了一种可信计算模块升级的方法，该专利采用的方法主要是对TPM模块进行判断分析，判断其是否符合升级的要求，若符合则进行升级。设置具有待升级数据的计算机为服务器端，具有TPM的计算机为客户端，服务器端与客户端通过网络连接，具体的实现方法如下：\n[0006] 1)所属客户端从TPM前代码中获取攻之信息，并对该信息进行第一种加密处理，得到密文通讯包后发送给服务器端；\n[0007] 2)所述服务器端将接收到的所述密文通讯薄进行第一种解密和验证，并根据验证结果向客户端发送时候允许升级的通知；\n[0008] 3)服务器端整理待升级数据并对整理后的待升级数据做第二种加密处理，形成密文数据发送给客户端；\n[0009] 4)客户端对收到的所述密文数据进行第二种解密和验证，得到正确的加密待升级数据；\n[0010] 5)客户端与TPM之间采用滚动随机数交换机制的通讯方式，向TPM传递含有加密待升级数据的通信参数，TPM验证通信参数正确后，对加密待升级数据进行解密，得到待升级数据后进行升级。\n[0011] 但是现有技术一只对TPM的升级做了考虑，却忽略了应用层软件安装或升级后的软件可信度量判断。\n[0012] 还有一现有技术二，中国专利公开号为CN 101515316A的专利公开了是一种可信计算终端及可信计算方法，该专利是将CRTM不可篡改的放入TPCM内，保证了其为不可篡改可信根，以保证对其他信任链度量的可信性提供了保障。对操作系统及操作系统以上的应用程序进行了改进，其改进方法是通过操作系统内核将分配有度量模块和监测模块以对OS以及OS以上的应用程序进行度量和监测。但是现有技术二却存在如下的缺点：只有对原有应用层程序的可信度量，却未考虑升级后的应用程序时候可信的判断，而且在安装和删除软件的度量过程中信任损耗比较大。\n[0013] 综上，现有的TCG的链式信任结构存在着很多的不足之处：1)由于可信的测量值采用迭代的计算方法，因此如果在信任链形成后增加或者删除某个部件，或者软件的版本升级，都必须重新计算所有的信任值，增加了维护和管理的难度；2)根据信任理论，信任值在传递过程中会有损耗，传递的路径越长，则损耗越大。由于链式信任结构的信任传递路径长，所以容易产生信任的损耗。\n[0014] 因此，如何实现在一个软件安装或者升级后安装或者升级后是否可以安全可信的使用，即为本领域技术人员所欲研究的方向所在。\n发明内容\n[0015] 本发明的主要目的是提供一种软件安装及升级的可信度量方法，其是一种为了实现在一个软件安装或者升级后可以安全可信的使用的方法，即能够通过相关服务器获取安全的软件升级包并且判断在安装软件升级包后的软件是否可以安全可信的使用的方法。\n[0016] 本发明的次一目的是提供一种软件安装及升级的可信度量方法，其主要针对软件安装和升级来进行考虑，为了使安装或升级的应用软件也能安全可信的进行使用并使得信任损耗进一步的减小，在硬盘区域内开辟一部分不变区域来存储由UCM提取计算安装软件的摘要值，使其作为升级后新版本的度量根，信任损耗进一步减少，从而解决目前还残存的一些不太完善的安全可信度量方法，使用户在可信计算机上用到真正可信的软件，这种方法具有很强的实用性。\n[0017] 本发明的再一目的是提供一种软件安装及升级的可信度量方法，其是通过提出为TPM的绑定工具UCM，通过UCM来判断安装的软件是否可信，并通过UCM来获取需要升级软件的软件升级包，并对其也进行安全可信度量，以满足用户使用安全可信软件的需求。\n[0018] 为了达到上述目的，本发明提供一种软件安装及升级的可信度量方法，其包括以下步骤：\n[0019] 步骤S1：当用户的计算机是可信的计算机时，当该可信计算机启动后，系统提醒从可信UCM供应商处下载UCM软件；\n[0020] 步骤S2：是否下载并安装UCM软件，如果同意安装UCM软件，执行步骤S3，否则不能下载和更新任何软件；\n[0021] 步骤S3：执行后续的各种应用软件安装或升级更新的工作。\n[0022] 其中，在步骤S3中，当需要安装应用软件时，在UCM软件截取其中的信息进行消息认证，若一致则允许继续安装该应用软件，使其投入使用，若不一致，拒绝继续安装，并退出。\n[0023] 其中，在步骤S3中，当应用软件需要更新升级时，发送升级申请，该应用软件供应商通过一定的认证得到UCM软件供应商的认可，通知UCM软件供应商发送一个同一传输标志STF，所述的应用软件将签名软件升级包发给所述的可信计算机，UCM接收后将其解密认证，并得到软件升级包，对其进行安装升级。\n[0024] 其中，安装UCM软件包括以下步骤：\n[0025] 步骤S21：用户请求下载与所述可信计算机配套的UCM软件；\n[0026] 步骤S22：可信UCM软件供应商将所述UCM软件发给发出申请的可信计算机；\n[0027] 步骤S23：可信计算机对将要安装的UCM软件进行认证；\n[0028] 步骤S24：若认证不成功，则放弃对所述UCM软件的安装，继续向UCM供应商申请使用安全的UCM软件；\n[0029] 步骤S25：若认证成功，安装UCM软件，并可以确保可信计算机的可信性。\n[0030] 其中，所述的应用软件为商业软件。\n[0031] 其中，该商业软件安装时包括以下步骤：\n[0032] 步骤S31：在安装开始时，UCM软件获取该商业软件的特征：消息值‖HV1；\n[0033] 步骤S32：对获取的软件特征中的前半部分内容，即该商业软件特征的原始消息值部分进行散列函数H算法得到摘要值HV2；\n[0034] 步骤S33：比较HV2是否和HV1一致；\n[0035] 步骤S34：若一致，则执行步骤S35，若不一致，则拒绝对该软件的安装；\n[0036] 步骤S35：完成该商业软件的安装。\n[0037] 其中，在步骤S34中，如果拒绝对该软件的安装，则想要安装该软件时需要用户与该商业软件供应商联系。\n[0038] 其中，还包括一步骤S36，由UCM软件对该商业软件的注册表信息通过散列函数H算法形成HOV，将其存于硬盘中的不可变区域的相应软件哈希值对应表格中，以便以后升级时将其作为固定的度量根，使新的度量值与其进行比较判断其的可信性。\n[0039] 其中，待升级商业软件的安装许可度量方法包括以下步骤：\n[0040] 步骤S31’：已安装软件需要升级，发出升级请求；\n[0041] 步骤S32’：该商业软件供应商得知有升级需求后，将从可信UCM供应商处请求来获取对该UCM的一个允许传输标示；\n[0042] 步骤S33’：经UCM供应商确认许可，告知UCM发送一个允许传输标示STF给商业软件供应商；\n[0043] 步骤S34’：软件供应商将签名软件升级包发送给该可信计算机；\n[0044] 步骤S35’：UCM将其进行消息认证；\n[0045] 步骤S36’：将得到的信息值进行散列函数H算法得到HV2，与一并发来的先前HV1进行比较核对；\n[0046] 步骤S37’：若一致，执行步骤S38’，若不一致，不对其进行安装，并通知用户该软件升级包不可用，自行删除发送来的软件升级包；\n[0047] 步骤S38’：则将软件升级包安装入主机；\n[0048] 步骤S39’：TPM对其升级后的软件注册表信息进行度量，得到摘要值HNV；\n[0049] 步骤S40’：将值HNV与硬盘中不动区表中相应的HOV进行比较；\n[0050] 步骤S41’：结果一致，执行步骤S42’，结果不一致，则通知用户该升级软件存在不可信性，由用户咨询软件供应商；\n[0051] 步骤S42’：则通知用户该软件安全可信，可以放心使用。\n[0052] 与现有技术相比，本发明的有益效果在于：\n[0053] 本发明对TCM计算机进行了软件UCM的绑定才能运作，使UCM具有了权威性，使可信计算机用户在安装软件和软件更新升级的过程中可以更加简便快捷的度量自己所使用的软件是否是安全可信的。\n[0054] 本发明在安装升级时必须经过这个UCM的STF来获得安装通道来进行更加完善可靠的可信度量。而软件升级更新必须使用的通道使UCM进一步确保了其的不可或缺性。\n附图说明\n[0055] 图1为本发明软件安装及升级的可信度量方法具体步骤；\n[0056] 图2为本发明软件安装及升级的可信度量方法安装UCM软件的步骤；\n[0057] 图3为本发明商业软件被许可安装的可信度量方法；\n[0058] 图4为本发明待升级商业软件的安装许可度量方法。\n具体实施方式\n[0059] 以下结合附图，对本发明上述的和另外的技术特征和优点作更详细的说明。\n[0060] 如图1所示，本发明提供一种软件安装及升级的可信度量方法，本发明首先引入一个升级控制模块(Updata Control Module)，若用户使用的计算机是可信计算机，即TCM(Trust Cryptography Module)计算机(有一个与发行TCM计算机联合的可信UCM软件供应商，该供应商提供绝对安全的与TCM配套的UCM软件，来完成对软件安装和升级的部分的精确度量)，则若想安装应用程序，则必须通过UCM软件的验证才可以获取安装的权利。\n当软件需要升级时也需要UCM软件对其的控制来引导安装并进行安全可信度量，若TCM计算机上不安装UCM软件，则任何软件的安装和升级都是不可能的。本发明软件安装及升级的可信度量方法具体步骤如下：\n[0061] 步骤S1：当用户的计算机是可信的计算机时，当该可信计算机启动后，系统提醒从可信UCM供应商处下载UCM软件；\n[0062] 步骤S2：是否下载并安装UCM软件，如果同意安装UCM软件，执行步骤S3，否则不能下载和更新任何软件；\n[0063] 步骤S3：执行后续的各种应用软件安装或升级更新的工作。\n[0064] 在上述步骤S3中，当需要安装应用软件时，UCM软件截取其中的信息进行消息认证，若一致则允许安装应用软件，使其投入使用，若不一致，拒绝继续安装，并退出。其中，上述的UCM软件截取其中的信息进行消息认证是在安装开始时UCM获取该商业软件的特征：\n消息值‖HV1，其中，前半部分是关于该商业软件特征的消息值，HV1是消息值进行散列函数H算法之后得到的摘要哈希值，为了便于比较，将未进行散列函数H算法的原始的消息值放在前半部分，将原始消息值散列函数H算法后得到的HV1放在后半部分进行一并发送。由UCM软件获取后，对前半部分的原始消息值通过散列函数H算法，可以得到HV2，然后可以与HV1进行比较，看是否一致，若一致，则说明该商业软件可信，可以进行安装，若不一致，则不安装该商业软件。\n[0065] 在上述步骤S3中，当应用软件需要更新升级时，发送升级申请，该应用软件供应商通过一定的认证(也同上述消息认证过程，让UCM软件来检验HV2和HV1的一致性来获取UCM软件供应商的认可)得到UCM软件供应商的认可，通知UCM软件供应商发送一个同意传输标志STF(Signal Transmition Flag)，所述的应用软件将签名软件升级包发给所述的可信计算机，UCM软件接收后将其解密认证，并得到软件升级包，对其进行安装升级，安装完毕后通过相应的可信度量，将得到的可信度量结果反馈给用户，使用户可以放心的使用该应用软件。其中，TCM计算机对UCM软件进行可信度量是：TCM计算机将要安装的UCM软件进行签名解密认证，若认证成功，则UCM软件可成功使用。UCM的可信来源是：由于生产可信计算机的供应商联合的可信UCM软件供应商提供，保证其的安全性，当其安装在可信计算机上时也需要由TCM对其进行度量。\n[0066] 如图2所示，为本发明软件安装及升级的可信度量方法安装UCM软件的步骤，此UCM软件的安装是在计算机为可信计算机条件下进行的，具体安装UCM软件的步骤如下：\n[0067] 步骤S21：用户请求下载与所述可信计算机配套的UCM软件；\n[0068] 步骤S22：可信UCM软件供应商将所述UCM软件发给发出申请的可信计算机；\n[0069] 步骤S23：可信计算机对将要安装的UCM软件进行认证；\n[0070] 步骤S24：若认证不成功，则放弃对所述UCM软件的安装，继续向UCM供应商申请使用安全的UCM软件；\n[0071] 步骤S25：若认证成功，安装UCM软件，并可以确保可信计算机的可信性。\n[0072] 上述的步骤即为可信计算机的必备UCM软件的安装方法，安装完UCM软件后，才可执行后续的各种应用软件安装或升级更新的工作，其中所述的应用软件可为商业软件，如图3所示，为本发明商业软件被许可安装的可信度量方法，其是通过以下步骤来实现的：\n[0073] 步骤S31：在安装开始时，UCM软件获取该商业软件的特征：消息值‖HV1；\n[0074] 步骤S32：对获取的软件特征中的前半部分内容，即该商业软件特征的原始消息值部分进行散列函数H算法得到摘要值HV2(Hash Value 2)；\n[0075] 步骤S33：比较HV2是否和HV1一致；\n[0076] 步骤S34：若一致，则执行步骤S35，若不一致，则拒绝对该软件的安装；\n[0077] 步骤S35：完成该商业软件的安装；\n[0078] 步骤S36：由UCM软件对该商业软件的注册表信息通过散列函数H算法形成HOV(Hash Old Value)，将其存于硬盘中的不可变区域的相应软件哈希值对应表格中，以便以后升级时将其作为固定的度量根，使新的度量值与其进行比较判断其的可信性。\n[0079] 其中，在步骤S34中，如果拒绝对该软件的安装，则想要安装该软件时需要用户与该商业软件供应商联系。\n[0080] 上述即为商业软件被许可安装的可信度量方法，其中待升级商业软件的安装许可度量方法如图4所示，其包括以下步骤：\n[0081] 步骤S31’：已安装软件需要升级，发出升级请求；\n[0082] 步骤S32’：该商业软件供应商得知有升级需求后，将从可信UCM供应商处请求来获取对该UCM的一个允许传输标示；\n[0083] 步骤S33’：经UCM供应商确认许可，告知UCM发送一个允许传输标示STF给商业软件供应商；\n[0084] 步骤S34’：软件供应商将签名软件升级包发送给该可信计算机；\n[0085] 步骤S35’：UCM将其进行消息认证；\n[0086] 步骤S36’：将得到的信息值进行散列函数H算法得到HV2，与一并发来的先前HV1进行比较核对；\n[0087] 步骤S37’：若一致，执行步骤S38’，若不一致，不对其进行安装，并通知用户该软件升级包不可用，自行删除发送来的软件升级包；\n[0088] 步骤S38’：则将软件升级包安装入主机；\n[0089] 步骤S39’：TPM对其升级后的软件注册表信息进行度量，得到摘要值HNV；\n[0090] 步骤S40’：将值HNV与硬盘中不动区表中相应的HOV进行比较；\n[0091] 步骤S41’：结果一致，执行步骤S42’，结果不一致，则通知用户该升级软件存在不可信性，由用户咨询软件供应商；\n[0092] 步骤S42’：则通知用户该软件安全可信，可以放心使用。\n[0093] 需要说明的是，UCM和商业软件供应商意见TCM供应商的关系：\n[0094] UCM由TCM供应商联合可信UCM软件供应商销售，并提示用户安装到带有TCM计算机的系统中；而UCM与商业软件供应商之间是一个由UCM来判断该商业软件是否可以被许可安装，并且还是安装后的商业软件是否可以进行升级更新的通道。\n[0095] 本发明的主要是可信计算机引进一个升级控制模块UCM，UCM软件由可信第三方UCM供应商提供，将其作为绑定工具，来完成一系列对应用软件安装和升级软件可信判断的必不可少的工具，其有如下功能：\n[0096] 1)UCM模块具有验证签名的功能。\n[0097] 2)UCM模块具有控制收费的功能，使得正规供应商的软件包才可以被安全可信计算机所用。\n[0098] 3)UCM模块具有散列函数H算法的计算功能。\n[0099] 4)UCM模块对商业软件升级提供了必要的安全度量通道。\n[0100] 总之，通过UCM的提出，让软件度量方法更加快捷，信任损耗小。可以使TCM计算机可以得到更广泛的普及应用。\n[0101] 综上所述，本发明的优点在于：\n[0102] 本发明对可信计算机的各种应用程序的安装及更新升级带来了更加安全可信的度量方法。将UCM作为TCM计算机的绑定工具，由可信UCM软件供应商产生，并经许可安装入TCM计算机中，从而安装软件以及度量软件安全性时更加便利。使可信计算机用户更加放心的使用各种可信的软件。本发明不仅涉及安装应用程序的安全可信性，也可以应用到升级软件的安全可信度量。该种UCM的提出将有很大的现实意义，对可信计算机的普及起了推动作用。\n[0103] 以上说明对本发明而言只是说明性的，而非限制性的，本领域普通技术人员理解，在不脱离以下所附权利要求所限定的精神和范围的情况下，可做出许多修改，变化，或等效，但都将落入本发明的保护范围内。