(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210960487.2 (22)申请日 2022.08.11 (71)申请人 福建亿榕信息技 术有限公司 地址 350000 福建省福州市 鼓楼区软件大 道89号G区20号楼 申请人 国网信息通信产业 集团有限公司 (72)发明人 陈又咏　董昌朝　蔡清远　董晓祺　 林涛　 (74)专利代理 机构 广州京诺知识产权代理有限 公司 44407 专利代理师 轩青涛 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于可信计算的去中心信任链认证方 法、 系统及 介质 (57)摘要 本发明涉及一种基于可信计算的去中心信 任链认证方法， 包括如下步骤： 创建安全信任根： 部署若干个种子节点， 种子节点上设有板载TCM 模块的设备， 各种子节点间相互信任， 形成信任 链； 扩展信任链： 外部节点向信任链内的节点发 出认证请求， 信任链内的任意一节 点响应认证请 求， 并作为验证者执行认证步骤； 对于认证通过 的外部节 点， 执行授权步骤且若外部节点为板载 TCM模块的设备， 则将该外部节点升级为待选节 点， 加入所述信任链， 具有验证者权限。 本发明还 涉及一种基于可信计算的去中心信任链认证的 系统。 本发明的优点在于： 本发明涉及一种基于 可信计算的去中心信任链认证方法是一种负载 均衡的高可用信任链认证方法且提高了认证环 境安全性。 权利要求书1页 说明书6页 附图2页 CN 115549948 A 2022.12.30 CN 115549948 A 1.一种基于可信计算的去中心信任链 认证方法， 其特 征在于： 包括如下步骤： 创建安全信任根： 部署若干个种子节点， 所述种子节点上设有板载TCM模块的设备， 该 设备完成开机后， 注册到服务器上应用 系统的白名单中， 服务器将所述白名单发送至各种 子节点， 各种子节点间所述白名单 形成相互信任， 形成信任链； 扩展信任链： 外部节点向所述信任链内的节点发出认证请求， 所述信任链内的任意一 节点响应所述认证请求， 并作为验证者执行认证步骤； 对于认证通过的外部节 点， 执行授权 步骤且若 所述外部节点为板载TCM模块的设备， 则将该外部节点升级为待选节 点， 加入所述 信任链， 具有验证者权限； 将加入所述信任链的待选节点注册到所述白名单中， 服务器更新 并发送所述白名单至所述信任链中的各节点。 2.根据权利要求1所述的一种基于可信计算的去中心信任链认证方法， 其特征在于： 所 述板载TCM模块的设备， 在开机时， TCM模块对设备的BIOS、 OS内核的完整性进行主动度量， 生成度量值， 根据度量值判断被度量对象的完整性是否被篡改， 若否， 则将度量值存储在 TCM模块的配置寄存器， 然后， TCM模块检测OS服务的完整性， 若检测通过， 则 该设备的硬件 平台和操作系统均安全可信， 启动设备系统。 3.根据权利要求2所述的一种基于可信计算的去中心信任链认证方法， 其特征在于： 所 述认证步骤为： 所述信任链中的节点根据外部节 点提供的完整性度量报告判断外部节点的 可信性， 若可信， 则认证通过； 所述完整性度量报告包括所述外部节点的度量值、 外部节点 的身份秘钥对所述度量值的签名以及外部节点的秘钥证书； 若所述外部节点为未板载TCM 模块的设备， 则所述认证步骤为： 所述信任链中的节点根据外部节点提供 的设备软硬件信 息进行验证。 4.根据权利要求3所述的一种基于可信计算的去中心信任链认证方法， 其特征在于： 所 述授权步骤具体为： 对于板载TCM模块的外部节点， 该外部节点升级为待选节点， 所述信任 链中响应其认证请求的节点向所述待选节点 发放中间证书并授予再信任权限， 加入所述信 任链， 具有验证者权限； 对于未板载TCM模块的外部节 点， 该外部节 点升级为已认证节 点， 所 述信任链中的节点向所述已认证节点发放用于访问应用系统的服务器证书KEY， 可自由访 问应用。 5.根据权利要求2所述的一种基于可信计算的去中心信任链认证方法， 其特征在于： 将 种子节点上的设备注册到服务器上应用系统的白名单中， 实现应用系统对种子节点的信 任； 所述种子节点上的设备利用存 储在所述TC M模块配置寄存器中的密钥生成根证书。 6.根据权利要求1所述的一种基于可信计算的去中心信任链认证方法， 其特征在于： 所 述信任链内的种子节点优先响应所述认证请求， 若种子节点无心跳或繁忙时， 由所述信任 链内的其 他节点响应所述认证请求。 7.一种基于可信计算的去中心信任链认证系统， 其特征在于： 包括处理器与存储器， 所 述存储器中存储有能够被处理器运行 的计算机程序， 当处理器运行该计算机程序时， 执行 如权利要求1至 6任意一项所述的方法步骤。 8.一种计算机可读存储介质， 其特征在于： 该计算机可读存储介质中存储有能够被处 理器运行 的计算机程序， 当设备 的一个或多个处理器运行该计算机程序时， 执行如权利要 求1至6任意一项所述的方法步骤。权　利　要　求　书 1/1 页 2 CN 115549948 A 2一种基于可信计算的去中心信任链认证方 法、 系统及介质 技术领域 [0001]本发明涉及 安全平台认证领域， 尤其涉及 一种基于可信计算的去中心信任链认证 方法、 系统及 介质。 背景技术 [0002]现有统一认证系统设计实现了应用系统与用户之间隔离； 用户的请求在认证系统 进行验证， 第一次验证通过后， 统一认证系统会采集根据用户对应的userID、 网卡mac等信 息， 生成一个与该用户绑定的Token （带标签） ， 返回给客户端。 客户端在本地保存token信息 后， 即可实现在特定有效时间内 （半个小时） 访问端在应用系统之间无需认证， 通行所有的 应用。 然而， 所述认证令牌在发放至访问端的过程中， 非常容易被非法用户截获， 获取其中 的密钥信息， 非法用户使用该密钥进行信息加密后， 进行数据重放， 就能访问应用系统， 完 成业务流程。 现有的解决办法是添加时间戳， 增加随机数等方法， 避免重放攻击， 但是这种 操作同时也增 加了服务器的解密与验证的压力， 无法满足高负载 下快速响应的要求。 [0003]除此之外， 统一认证系统与用户之间使用PKI身份认证系统为用户签发公钥证书， 统一认证系统无法确认用户环 境的安全性， 一旦用户运行的环境被木马、 病毒劫持， 用户的 登录信息将会暴露在攻击者的监控之中， 私钥和公钥会被泄露给攻击者， 带来巨大 的安全 隐患， 因此 可信计算环境 也是确保用户登录安全的重要前提。 [0004]如何确保可信计算平台的安全性并利用可信计算平台建立负载均衡的信任链成 为本发明要解决的主 要问题。 发明内容 [0005]为了解决上述问题， 本发明的目的之一在于提供一种基于可信计算的去中心信任 链认证方法， 其建立了从硬件平台、 操作系统到应用系统的信任链， 一级测量认证一级， 一 级信任一级， 以此实现信任的逐级扩展， 从而构建一个安全可信的计算环境。 [0006]为实现上述目的， 本发明采用以下技 术方案： 技术方案一 一种基于可信计算的去中心信任链认证方法， 包括如下步骤： 创建安全信任根： 部 署若干个种子节点， 所述种子节点上设有板载TCM模块的设备， 该设备完成开机后， 注册到 服务器上应用 系统的白名单中， 服务器将所述白名单发送至各种子节点， 各种子节点间所 述白名单形成相互信任， 形成信任链； 扩展信任链： 外部节 点向所述信任链内的节点 发出认 证请求， 所述信任链内的任意一节点响应所述认证请求， 并作为验证者执行认证步骤； 对于 认证通过的外部节点， 执行授权步骤且若 所述外部节点为板载TCM模块的设备， 则将该外部 节点升级为待选节 点， 加入所述信任链， 具有验证者权限； 将加入所述信任链的待选节点注 册到所述白名单中， 服 务器更新并发送所述白名单至所述信任链中的各节点。 [0007]更优地， 所述板载TCM模块的设备， 在开机时， TCM模块对设备 的BIOS、 OS 内核的完 整性进行主动度量， 生成度量值， 根据度量值判断被度量对象的完整性是否被篡改， 若否，说　明　书 1/6 页 3 CN 115549948 A 3