[发明专利]一种边缘网络和网络传输方法

说明书

本发明实施例提供一种边缘网络和网络传输方法。所述边缘网络包括边缘设备，边缘设备部署两个或者多个可信执行环境运算TEE节点，两个或者多个TEE节点用于对边缘设备进行监控，分别获取监控报告，以供其他网络节点基于监控报告确定是否存在恶意TEE。本发明能够有效保证网络中单点TEE设备秘钥被窃取或某个TEE设备厂商秘钥被窃取的情况下网络数据的可靠性，并能及时发现作恶的TEE设备。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种边缘网络和网络传输方法。

背景技术

可信执行环境技术(Trusted Execution Environment,后文简称为TEE)是近年来发展势头比较强劲的计算机安全技术，由多种计算机软硬件技术组成。可信执行环境的核心包括5个技术概念：签注密钥(Endorsement key)、安全输入输出(Secure input andoutput)、储存器屏蔽(Memory curtaining)、密封存储(Sealed storage)、远程认证(远程认证)。其中，签注密钥是一个RSA公共和私有密钥对，它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据。安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。储存器屏蔽拓展了一般的储存保护技术，提供了完全独立的储存区域。例如，包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限，所以入侵者即便控制了操作系统信息也是安全的。密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息，意味着该数据只能在相同的软硬件组合环境下读取。例如，某个用户在他们的电脑上保存一首歌曲，而他们的电脑没有播放这首歌的许可证，他们就不能播放这首歌。远程认证准许用户电脑上的改变被授权方感知。例如，软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。

执行逻辑的代码通过装载进TEE后启动，同时TEE会在内存中开辟出于主操作系统隔离的存储器屏蔽区。操作系统层面无法直接观察存储器屏蔽区内的数据，TEE存储器屏蔽区内的数据只能按照装载进TEE的代码来进行调度。一些场景，如可信的边缘计算、可信设备的数据监控等，往往需要用到TEE作为一个监视器，通过周期性的上传边缘工作模块的工作报告和签名，确保边缘节点的可靠工作。但TEE的可信程度是基于其根证书，也就是上文提到的签注秘钥的安全性。

目前的TEE技术，比如基于硬件的Intel SGX或者基于软件的TPM+Software-TEE，均存在一定程度的漏洞。侧信道攻击，有一定可能性获取TEE设备隔离区内的相关秘钥和数据，从而一定程度上伪造TEE的身份。另一方面，如果TEE生产厂商在生产过程中把原始的签注秘钥保存下来，那么便存在签注秘钥被泄露的可能性。如果有了签注秘钥，那么攻击者便可以任意的伪造恶意代码，且不会被远程认证发现。一旦TEE签注秘钥被攻击者获得，则攻击者可以通过用签注秘钥签注伪造的执行逻辑和执行结果，从而使网络变得不可信。

因此，如果边缘设备的TEE身份的签注秘钥被TEE厂商泄露，或者被黑客以高昂的成本攻击获取，那么拥有TEE签注秘钥者便可以伪造TEE发起签名，具体过程包括：从边缘工作模块处获取工作报告，然后作恶者伪造一份工作报告并对伪造的工作报告签名。由于作恶者掌握了TEE的签注秘钥，因此发起的签名会被边缘网络接受。

目前的TEE攻击抵御方法主要是通过：首先边缘设备的TEE从边缘工作模块处获取工作报告R，工作报告R中包括工作数据例如实时环境数据、边缘工作模块的工作数据等；然后，TEE用其内部的秘钥key，对工作报告R生成签名，并将签名和报告发送到边缘网络中；最后，任何网络中节点均可以根据上述签名判断边缘工作节点的工作报告真实性。由此可知，现有技术无法有效保证网络中单点TEE设备秘钥被窃取或某个TEE厂商秘钥被窃取的情况下，能够第一时间发现伪造的TEE，使得在边缘设备监控的场景下，被攻击的TEE无法伪造报告，保持整个网络始终可信。

发明内容