[发明专利]对代码安全性进行可信检查的方法及装置

权利要求书

1.一种对代码安全性进行可信检查的方法，包括：

代码需求方发起远程验证挑战以及代码检查请求；

代码提供方响应于所述远程验证挑战生成针对可信程序的远程验证报告，所述可信程序由所述代码需求方预先提供并运行于所述代码提供方处的可信执行环境中；以及，代码提供方响应于所述代码检查请求加载所述可信程序，使所述可信程序：扫描待检查代码以生成代码检查报告，并利用所述可信程序自身的身份私钥生成用于锚定所述代码检查报告的数字签名；

代码需求方获取所述远程验证报告和所述代码检查报告，基于所述远程验证报告确认所述可信程序的运行环境是否可信，以及使用所述可信程序的身份公钥对所述数字签名进行验签，在确认所述可信程序的运行环境可信且所述数字签名通过验签的情况下，根据所述代码检查报告确认所述待检查代码是否安全。

2.根据权利要求1所述的方法，通过所述可信程序的身份私钥进行签名生成所述数字签名时，签名对象包括所述代码检查报告和/或所述代码检查报告的哈希值。

3.根据权利要求1所述的方法，所述可信程序还用于编译所述待检查代码以生成可执行文件；所述方法还包括：

代码需求方获取所述可执行文件，在确认所述待检查代码安全的情况下部署所述可执行文件。

4.根据权利要求3所述的方法，所述数字签名还用于锚定所述可执行文件。

5.根据权利要求4所述的方法，通过所述可信程序的身份私钥进行签名生成所述数字签名时，签名对象包括所述可执行文件和/或所述可执行文件的哈希值。

6.根据权利要求1所述的方法，所述可信程序的身份公钥被包含于所述远程验证报告中。

7.根据权利要求1所述的方法，所述远程验证报告中包含所述代码提供方处部署的可信程序的程序摘要；所述基于所述远程验证报告确认所述可信程序的运行环境是否可信，包括：

所述代码需求方将所述远程验证报告发送至远程验证服务器，并接收所述远程验证服务器返回的验证结果，所述验证结果有所述远程验证服务器的身份私钥进行的签名；

所述代码需求方在根据所述远程验证服务器的身份公钥进行验签成功且所述验证结果为通过验证的情况下，将所述远程验证报告中包含的程序摘要与所述代码需求方自身维护的可信程序的标准程序摘要进行比较，并在比较结果为一致的情况下确认所述可信程序的运行环境可信。

8.一种对代码安全性进行可信检查的方法，应用于代码需求方，包括：

发起远程验证挑战以及代码检查请求，使代码提供方响应于所述远程验证挑战生成针对可信程序的远程验证报告，所述可信程序由所述代码需求方预先提供并运行于所述代码提供方处的可信执行环境中；以及，使代码提供方响应于所述代码检查请求加载所述可信程序，使所述可信程序：扫描待检查代码以生成代码检查报告，并利用所述可信程序自身的身份私钥生成用于锚定所述代码检查报告的数字签名；

获取所述远程验证报告和所述代码检查报告，基于所述远程验证报告确认所述可信程序的运行环境是否可信，以及使用所述可信程序的身份公钥对所述数字签名进行验签，在确认所述可信程序的运行环境可信且所述数字签名通过验签的情况下，根据所述代码检查报告确认所述待检查代码是否安全。

9.根据权利要求8所述的方法，还包括：

获取所述可信程序编译所述待检查代码以生成的可执行文件，在确认所述待检查代码安全的情况下部署所述可执行文件。

10.根据权利要求9所述的方法，所述数字签名还用于锚定所述可执行文件。

11.根据权利要求8所述的方法，所述可信程序的身份公钥被包含于所述远程验证报告中。