[发明专利]基于可信执行环境的可校验加密

说明书

公开了一种用于使用密文校验明文的属性的方法。在实施例中，计算设备可以在所述计算设备的可信执行环境(TEE)处接收所述密文。所述TEE可以使用加密密钥对的私有加密密钥对所述密文进行解密以生成所述明文。所述加密密钥对包括公共加密密钥和所述私有加密密钥。所述TEE可以通过使用签名密钥对的私有签名密钥对验证结果进行加密来生成数字签名的验证结果。所述签名密钥对包括公共签名密钥和所述私有签名密钥。所述私钥是从所述计算设备的安全存储器检索的，并且所述安全存储器可能仅能够由所述TEE访问。然后，所述计算设备可以发送所述数字签名的验证结果。

技术领域

本专利申请要求于2018年7月17日提交的标题为“基于可信执行环境的可校验加密(VERIFIABLE ENCRYPTION BASED ON TRUSTED EXECUTION ENVIRONMENT)”的第16/037,789号美国专利申请的优先权，其全部内容以引用的方式并入本文中，就如同全文复制一般。

领域

本发明大体上涉及一种用于加密的系统和方法，并且在特定实施例中，涉及一种用于使用密文校验明文的属性的系统和方法。

背景技术

对于大多数加密方法，仅使用密文难以校验明文的属性。此问题被称作可校验加密问题(Verifiable Encryption Problem，VEP)。

零知识证明(zero knowledge proof，ZKP)是VEP的一种已知的解决方案。然而，一般的ZKP适用于校验明文的一个属性，并且通常不适用于校验明文的其它属性。这意味着，为了证明一个特定知识(在VEP情况下，为了证明明文的一些属性)，必须构造专门用于解决一个特定问题的一个特定ZKP。此外，校验由ZKP构造的算法的安全性通常会花费数年时间。ZKP也非常复杂且不易使用。另外，对于不同的问题，用户必须再次运行计算密集型过程以生成新协议。

VEP的另一种解决方案是一种被称为ZK-SNARK的新ZKP技术，所述技术声称其为可以由图灵机(Turing machine)解决的所有问题的通用框架。然而，将问题转换成多项式会需要大量的计算和复杂的数学技能。因此，需要一种更简单、更通用、更快速的VEP解决方案。

发明内容

根据广义方面，提供一种用于使用密文校验明文的属性的方法。计算设备可以在计算设备的可信执行环境(trusted execution environment，TEE)处接收密文。TEE可以使用加密密钥对的私有加密密钥对密文进行解密以生成明文。加密密钥对包括公共加密密钥和私有加密密钥。TEE可以通过使用签名密钥对的私有签名密钥对验证结果进行加密来生成数字签名的验证结果。签名密钥对包括公共签名密钥和私有签名密钥。私钥是从计算设备的安全存储器检索的，并且所述安全存储器可能仅能够由TEE访问。然后，计算设备可以发送数字签名的验证结果。

根据前述方面，所发送的数字签名的验证结果使接收者能够通过使用公共签名密钥校验数字签名的验证结果来确认明文的属性。

根据前述方面中的任一方面，发送包括由计算设备将密文和数字签名的验证结果发送给接收者。

根据前述方面中的任一方面，方法进一步包括：TEE获得加密密钥对；TEE生成签名密钥对；TEE从注册服务器接收认证证书，认证证书校验由TEE执行以校验明文的属性的代码正确。