[发明专利]使用不可旁路的网关的基于TPM的安全多方计算系统

权利要求书

1.一种用于在可信环境中处理数据的计算机实现的方法，所述方法包括：

使用网关注册执行服务为可信执行环境（TEE）工作器，其中所述执行服务是服务供应商所提供的服务二进制文件，以用于执行各种被请求的服务；

响应于在所述网关处通过网络从用户的用户设备接收的通过所述执行服务处理用户数据的请求，通过扫描所述用户数据以查找恶意代码来净化所述用户数据；

从多个可信执行环境TEE工作器中选择TEE工作器，其中所述TEE工作器在注册时已经被所述网关验证，以及由选择的TEE工作器发起所述执行服务的执行；

所述网关接收来自选择的TEE工作器的执行结果，包括：生成通用唯一标识符（UUID），并将所述UUID与所述执行结果相关联，所述UUID通过映射表被映射到所述执行结果，将所述UUID发送给所述用户的所述用户设备；

所述网关响应于接收到所述用户设备的所述UUID，使用所述映射表确定基于所述UUID的所述执行结果；以及

将所述执行结果通过所述网络发送至所述用户的所述用户设备。

2.如权利要求1所述的方法，其中所述请求是从与多个用户相关联的多个用户设备接收的多个请求中的一个，以及其中所述请求中的每一个由多个TEE工作器中的相应一个被处理。

3.如权利要求1所述的方法，其中在所述用户设备发送所述请求之前由所述用户设备证明所述网关是可信的。

4.如权利要求1所述的方法，其中注册所述执行服务包括：

响应于从所述服务供应商接收到所述执行服务的所述服务二进制文件和描述，验证所述服务二进制文件的完整性和真实性；

扫描所述服务二进制文件以查找恶意代码；以及

将所述服务二进制文件注册为多个TEE工作器中的一个。

5.如权利要求4所述的方法，其中在所述服务供应商向所述网关发送所述服务二进制文件之前，所述服务供应商证明所述网关是可信的。

6.如权利要求1所述的方法，还包括从密钥管理服务器KMS获得加密客户端数据的密钥。

7.如权利要求6所述的方法，其中获得密钥包括：

由所述网关向所述KMS发送获取所述密钥的请求；以及

从所述KMS接收所述密钥，其中所述KMS生成对称密钥或密钥对，以及其中由所述KMS为所述网关签名所述密钥以验证所述密钥的真实性。

8.如权利要求7所述的方法，还包括在所述网关发送所述请求之前，由所述网关证明所述KMS是受信实体，以及其中在所述网关发送所述请求之前所述KMS证明所述网关是受信的。

9.如权利要求1所述的方法，其中所述网关对所述网关的网络流量实施认证、授权、审计和计费。

10.如权利要求1所述的方法，其中所述网关提供可靠的、复制的、冗余的和容错的（RAFT）服务。

11.如权利要求1所述的方法，其中所述网关是不可旁路的网关。

12.一种非暂时性机器可读介质，其中存储有指令，当由处理器执行时，所述指令使得所述处理器执行如权利要求1-11任一项所述的方法。

13.一种数据处理系统，包括：

处理器；以及

存储器，耦合到所述处理器且用于存储指令，当由所述处理器执行时，所述指令使得所述处理器执行如权利要求1-11任一项所述的方法。