[发明专利]基于可信执行环境的可校验加密

权利要求书

1.一种用于使用密文校验明文的属性的方法，其特征在于，所述方法包括：

计算设备的可信执行环境TEE接收所述密文；

所述TEE使用加密密钥对的私有加密密钥对所述密文进行解密以生成所述明文，所述加密密钥对包括公共加密密钥和所述私有加密密钥；

所述TEE生成校验所述明文的属性的验证结果；

所述TEE通过使用签名密钥对的私有签名密钥对所述验证结果进行加密来生成数字签名的验证结果，所述签名密钥对包括公共签名密钥和所述私有签名密钥，所述私有签名密钥是从所述计算设备的安全存储器检索到的，所述安全存储器仅能够由所述TEE访问；

由所述计算设备发送所述数字签名的验证结果。

2.根据权利要求1所述的方法，其特征在于，所发送的数字签名的验证结果使接收者能够通过使用所述公共签名密钥校验所述数字签名的验证结果来确认所述明文的所述属性。

3.根据权利要求2所述的方法，其特征在于，所述发送包括：

所述计算设备将所述密文和所述数字签名的验证结果发送给所述接收者。

4.根据权利要求1至3任一项所述的方法，其特征在于，进一步包括：

所述TEE获得所述加密密钥对；

所述TEE生成所述签名密钥对；

所述TEE从注册服务器接收认证证书，所述认证证书校验由所述TEE执行以校验所述明文的所述属性的代码正确。

5.根据权利要求1至3任一项所述的方法，其特征在于，进一步包括：

所述计算设备的富执行环境REE将所述加密密钥对提供给所述TEE；

所述TEE生成所述签名密钥对并将所述私有签名密钥存储在所述计算设备的所述安全存储器中；

所述TEE将远程认证请求发送给注册服务器；

所述TEE经由所述TEE与所述注册服务器之间建立的安全信道在证书请求中发送所述公共加密密钥和所述公共签名密钥；

所述TEE从所述注册服务器接收地址证明请求；

所述TEE基于所述私有加密密钥和所述地址证明请求将地址证明响应发送给所述注册服务器；

所述TEE接收所述注册服务器内的安全元件生成的认证证书，所述安全元件包括无法从所述安全元件外部读取的密钥，其中，所述认证证书校验由所述TEE执行以校验所述明文的所述属性的代码正确，所述认证证书包括所述公共签名密钥。

6.根据权利要求1至3任一项所述的方法，其特征在于，所述加密密钥对包括Paillier密钥对，其中，所述签名密钥对包括通用关键字密码密钥对或椭圆曲线数字签名算法（ECDSA）密钥对中的一者。

7.根据权利要求1至3任一项所述的方法，其特征在于，所述密文包括使用区块链的对等网络上的加密货币交易的加密交易值，其中，所述明文的所述属性是所述交易值的范围。

8.根据权利要求1至3任一项所述的方法，其特征在于，所接收的密文是使用加性同态加密算法进行加密的。

9.根据权利要求1至3任一项所述的方法，其特征在于，所述密文是加密字符串，其中，所述明文的所述属性是所述明文的字符串长度。