一种基于TPCM的操作系统安全更新解决方法

本发明公开了一种基于TPCM的操作系统安全更新解决方法，本发明的方法操作系统启动时，可信平台控制模块TPCM进行自检，自检通过后，TPCM生成一对公私密钥；操作系统供应商在发布更新包前，使用私钥对更新包进行签名，在更新包签名后，生成更新包的哈希值；用户设备接收到更新包后，TPCM使用操作系统供应商的公钥对更新包的签名进行验证，签名验证通过后，TPCM对更新包进行哈希值计算，并与签名中的哈希值进行比对；比对通过后，TPCM将更新包传递给操作系统进行安装，在更新包安装过程中，TPCM实时监控更新进度；更新完成后，TPCM生成更新日志，TPCM将生成的更新日志发送至操作系统供应商。通过引入可信平台控制模块，提高操作系统更新过程的安全性和效率。