[发明专利]可信计算环境的异构融合方法、装置及相关设备

说明书

本发明公开了一种可信计算环境的异构融合方法、装置、计算机设备和存储介质，应用于计算机安全领域，用于解决异构可信计算环境TEE应用无法直接互通互信的问题。本发明通过初始化TEE容器，确定TEE容器本身可信。通过协商通信密钥请求获得客户端公钥和服务器公钥。服务器通过获得的客户端公钥解密并验证客户端本地完整性度量报告，确定客户端为服务器可信TEE应用；客户端通过获得的服务器公钥解密并验证服务器本地完整性度量报告，确定服务器为客户端可信TEE应用，打通可信的闭环，建立互信。最后客户端加密并发送可信调用请求，服务器接收该请求并解密、处理返回调用结果，实现可信的互相调用。

技术领域

本发明涉及计算机安全领域，尤其涉及一种可信计算环境的异构融合方法、装置、计算机设备和存储介质。

背景技术

可信计算环境TEE(Trusted Execution Environment)是全球平台组织 GlobalPlatform提出的概念，通过在中央处理器内隔离出一个与操作系统隔离的运行空间，在原生操作系统和外设不安全的条件下，仍能保护运行在TEE 中的程序和数据。

在实际应用中，目前比较流行的方案包括ARM(Advanced RISC Machine) 架构处理器的信任区域TrustZone和x86(The X86 architecture)架构处理器的软件保护扩展SGX(SoftwareGuard Extensions)。

ARM(Advanced RISC Machine)信任区域是ARM推出的旨在以硬件为安全强制保障的安全技术，在嵌入式设备和移动设备中得到了广泛的应用。目前随着商用ARM服务器设备的推出，ARM架构处理器也开始在云服务市场上受到关注。信任区域技术是所有Cortex-A类处理器的基本功能，通过 ARM架构的信任区域安全拓展，可以在供应商、平台和应用程序中提供一致的程序模型，同时提供真实的硬件支持的安全环境。信任区域将应用程序分为放置在普通区域和安全区域进行运行，需要保护的内容将在安全区域内受到保护。

因特尔的软件保护扩展是因特尔推出的旨在以硬件安全为强制保障的安全技术，在因特尔第六代及后续生产的中央处理器得到广泛支持。软件保护扩展的可信计算基仅依赖中央处理器，不同于基于软件的可信计算基，避免了因为应用、操作系统、设备的安全漏洞造成的安全威胁，极大提升了系统的安全性。软件保护扩展的可信执行环境和操作系统独立，云服务商、特权用户、其他应用无法访问和篡改软件保护扩展程序运行时所保护的内容，进一步增强了软件保护扩展的安全性。软件保护扩展程序可以被划分为可信部分和不可信部分，可信在飞地(Enclave)中运行，受到软件保护扩展的保护，不可信部分在普通的环境中运行。软件保护扩展的可信和不可信部分间通过约定好的接口进行交互，不可信部分无法通过未约定的方式直接访问软件保护扩展的可信部分。

现有的可信计算环境TEE应用，绝大多数都是基于信任区域或软件保护扩展其中之一开发的，一般只能保证TEE应用自身的可信和网络中采用相同技术方案的TEE应用的互信，这是因为不同TEE平台采用了不同的架构，无法直接互通互信。

在云计算领域、个人消费电子产品领域、区块链领域、金融领域、物联网领域、人工智能领域等领域中可信计算环境TEE被广泛应用，个人隐私保护、云计算安全、数字知识产权保护、金融支付等应用场景对安全和隐私的需求层出不穷，涌现出一大批基于信任区域或软件保护扩展的可信计算环境 TEE应用。但是一般只能保证可信计算环境TEE应用自身的可信和网络中采用相同技术方案的可信计算环境TEE应用的互信，不同架构的可信计算环境 TEE应用不可信，这些应用容易形成信任孤岛。

发明内容

本发明实施例提供一种可信计算环境的异构融合方法、装置、计算机设备和存储介质，以解决异构可信计算环境TEE应用间不可信的技术问题。

一种可信计算环境的异构融合方法，包括：

通过完整性度量架构，初始化可信计算环境的第一TEE容器；