[发明专利]支持异构可信执行环境TEE算力节点交互的隐私计算方法

权利要求书

1.一种支持异构可信执行环境TEE算力节点交互的隐私计算方法，其特征在于，包括：

基于远程验证流程、节点注册机制和异构TEE算力节点的双向验证机制，并引入远程验证代理模块，构建异构TEE算力节点远程验证机制；

基于TCP协议建立通信连接、基于protobuf的统一接口层和基于TLS进行加固，建立通信应用层统一接口规范；

基于所述异构TEE算力节点远程验证机制和通信应用层统一接口规范，进行异构TEE算力节点之间的通信，以使得进行隐私计算；

所述远程验证代理模块为隐私计算系统独立出的，由所述远程验证代理模块收敛所有远程验证差异化逻辑，其他TEE算力节点借助所述远程验证代理模块完成与对端的远程验证，使得各个TEE算力节点不需要特别地兼容异构TEE算力节点的认证逻辑，所述隐私计算系统为隐私计算方法对应的系统；

所述异构TEE算力节点的远程验证机制包括：

挑战者TEE算力节点向待认证者TEE算力节点发起远程验证，并发送随机nonce；

待认证者TEE算力节点随即先生成本地报告，然后把此报告以及TEE类型、nonce值、AK证书、私钥对请求的签名一并发给远程验证代理模块，以此来请求远程验证代理模块对本地报告背书并给出远程验证报告，所述私钥对请求的签名表示采用私钥对请求进行签名，所述私钥与所述AK证书对应，所述本地报告、TEE类型、nonce值、AK证书、私钥对请求的签名均属于所述待认证者TEE算力节点；

远程验证代理模块收到请求后，首先会验证AK证书以及签名，从而确认请求节点的合法性，然后根据TEE类型，调用对应的验证逻辑对本地报告进行验证，最后再使用远程验证代理模块根私钥对本地报告以及nonce签发一个远程验证报告，此报告内包含：远程验证代理模块根证书的签名、本地报告、nonce值，并把此远程验证报告返回给待认证者TEE算力节点；

待认证者TEE算力节点拿到远程验证代理模块背书的远程验证报告后，使用在节点注册阶段获取的远程验证代理模块根证书验证报告的签名，确认未被篡改，然后把此报告返回给挑战者TEE算力节点；

挑战者TEE算力节点收到待认证者TEE算力节点的远程验证报告后，只需要在本地使用远程验证代理模块根证书验证报告的签名，并确认nonce与随机nonce一致，即可完成对待认证者TEE算力节点的远程验证，所述随机nonce为所述挑战者TEE算力节点发给所述待认证者TEE算力节点；

对于待认证者TEE算力节点验证挑战者TEE算力节点，流程与挑战者TEE算力节点验证待认证者TEE算力节点基本一致，差异仅在于节点生成本地报告环节以及远程验证代理模块验证报告环节，对于挑战者TEE算力节点，生成的报告是挑战者TEE算力节点运行的TEE类型独有的格式，而远程验证代理模块在验证时，会根据所述挑战者TEE算力节点运行TEE类型的验证逻辑进行验证。

2.根据权利要求1所述支持异构可信执行环境TEE算力节点交互的隐私计算方法，其特征在于，所述节点注册机制为在异构TEE算力节点接入时，需要进行节点注册，具体如下：

异构TEE算力节点需要首先生成一对用于向所述远程验证代理模块验证身份的公私钥AK；

异构TEE算力节点向所述远程验证代理模块提供自身的验证报告、元信息以及AK的公钥，获取所述远程验证代理模块根证书以及用于远程验证的AK证书。

3.根据权利要求1至2任一所述支持异构可信执行环境TEE算力节点交互的隐私计算方法，其特征在于，所述基于TCP协议建立通信连接，包括：

在完成异构TEE算力节点双向远程验证后，需要对齐异构TEE算力节点的通信协议，通信两端的异构TEE算力节点传输层基于TCP协议建立连接。

4.根据权利要求1至2任一所述支持异构可信执行环境TEE算力节点交互的隐私计算方法，其特征在于，所述基于protobuf的统一接口层，包括：

应用层各模块的通信统一都通过protobuf编码的消息传输完成，各模块间共享同一的protobuf接口定义，由protobuf统一编码格式。

5.根据权利要求1至2任一所述支持异构可信执行环境TEE算力节点交互的隐私计算方法，其特征在于，所述基于TLS进行加固，包括：

本隐私计算方法启用了TLS层来加固，通信的双方在业务调用前会先进行TLS的握手从中协商出一个用于加密数据的对称密钥，从而构建一个安全的加密通信信道，后续的业务层调用都会在此加密信道上，使用协商的对称密钥交换密文数据。