[发明专利]一种基于芯片层级隐私计算的主机远程监控方法

权利要求书

1.一种基于芯片层级隐私计算的主机远程监控方法，其特征在于，包括以下步骤：

S1.用户端主机中的监控软件在基于芯片层级的可信执行环境中启动；

S2.判断用户端主机本地是否存在有效的隐私数据，若是，直接进入步骤S4，否则，进入步骤S3；

S3.与监管方建立安全连接并抓取隐私数据；

S4.运行在可信执行环境中的监控软件基于隐私数据执行相关监测指令，并对监测结果加密和签名后传输给监管方；

步骤S3中，接收到隐私数据后，由芯片硬件基于相应监控软件通过可信封存技术将所述的隐私数据封存到本地：在芯片硬件的可信执行环境中随机生成密钥，然后使用该密钥将隐私数据加密封存，并在可信执行环境中将该密钥与加载相应监控软件的内存数据的哈希值关联，当监控软件在请求读取隐私数据时，可信执行环境对加载该监控软件的内存数据的哈希值进行验证，验证为该哈希值是与密钥关联的哈希值时启动相应密钥并解密读取隐私数据；

所述的隐私数据包括监管方加密密钥K、监管方签名私钥S、监测时间t、dt和监测动作m；

且步骤S4中，通过以下方式对监测结果加密和签名：

对监测结果用监管方加密密钥K进行加密，再用监管方签名私钥S进行签名，将加密信息和签名值写入文件f_i。

2.根据权利要求1所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，步骤S1中，提供可信执行环境的芯片硬件对处于启动阶段的监控软件进行合法性验证，并在验证通过后允许启动。

3.根据权利要求2所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，步骤S1中，所述的芯片硬件通过测量加载所述监控软件相关内存数据的哈希值进行合法性验证。

4.根据权利要求3所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，在步骤S1中，监控软件在用户端主机开机时自动启动或在用户登录相应客户端时自动启动或由用户手动操作启动。

5.根据权利要求1所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，所述监控软件的应用层以及调用的底层函数、OS库均运行在可信执行环境中。

6.根据权利要求1-5任意一项所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，步骤S3具体包括如下步骤：

S31.芯片硬件对加载监控软件的相关内存数据的哈希值进行签名；

S32.将所述的签名发送至监管方，由监管方根据签名验证监控软件；

S33.验证监控软件有效后，监管方与用户端主机的可信执行环境建立安全加密连接；

S34.监管方通过安全加密连接通道将隐私数据发送至所述的可信执行环境中。

7.根据权利要求6所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，步骤S4中，若用户端主机本地存在有效的隐私数据，则由运行在可信执行环境中的相应监控软件对相应的封存在本地的隐私数据进行安全读取并基于隐私数据执行相关监测指令；

若用户端主机本地不存在有效的隐私数据，则直接基于本次连接抓取到的隐私数据执行相关监测指令。

8.根据权利要求7所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，步骤S4中，监控软件基于监测时间t、 dt确定何时开始执行监管动作的时间及每隔多少时间把监测信息写入文件f_i；基于监测动作m确定在执行监管动作期间执行何种监测指令。

9.根据权利要求1所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，步骤S4中，用户端主机根据监管方的预设要求将本次所有文件f_i传输给监管方；

当接收到监管方的实时请求时，在每次生成文件f_i后实时传输给监管方。