[发明专利]用于可信执行环境的可缩放鉴证

权利要求书

1.一种提供可信执行环境(TEE)的远程鉴证的系统，所述系统包括：

至少一个处理器；

与所述处理器操作性耦合的网络接口；以及

与所述至少一个处理器耦合来存储指令的存储器，所述指令当被所述处理器执行时，使得所述至少一个处理器执行操作，所述操作包括：

为第一函数创建第一TEE；

为第二函数创建第二TEE；

为对所述第一函数的远程访问提供网关；

经由所述网络接口从客户端设备接收验证所述第二TEE的完好性的请求；并且

响应于所述请求：

执行所述第一函数以为所述第二TEE生成鉴证数据；并且

经由所述网络接口向所述客户端设备提供所述鉴证数据。

2.如权利要求1所述的系统，其中为所述第二TEE生成所述鉴证数据包括：

从所述第二TEE内生成签名结构，该签名结构包括所述第二TEE的身份、所述第二TEE的属性、以及消息认证码(MAC)，所述结构被利用临时私钥来签名；并且

利用所述第一TEE的第一函数来验证所述签名结构。

3.如权利要求1所述的系统，其中所述操作还包括：

在所述网关处经由所述网络接口从所述客户端设备接收函数调用，所述函数调用与所述第二函数相关联；并且

响应于所述函数调用：

执行所述第二函数以生成返回值；并且

经由所述网络接口向所述客户端设备提供所述返回值。

4.如权利要求3所述的系统，其中所述操作还包括：

响应于所述函数调用，由所述第二函数请求对所述第一TEE的数据的访问。

5.如权利要求4所述的系统，其中所述操作还包括：

由所述第一函数确定所述第二函数已被验证；并且

响应于由所述第二函数作出的对访问所述第一TEE的数据的请求，基于确定所述第二函数已被验证，提供所请求的对所述数据的访问。

6.如权利要求5所述的系统，其中提供所请求的对所述数据的访问包括：

利用临时密钥对所述数据进行加密；并且

向所述第二函数提供对所述临时密钥的访问。

7.如权利要求1-6中任一项所述的系统，其中所述操作还包括：

在接收到验证所述第二TEE的完好性的请求之前，接收验证所述第一TEE的完好性的第二请求。

8.如权利要求1-6中任一项所述的系统，其中所述网关未被所述客户端设备验证。

9.如权利要求1-6中任一项所述的系统，其中：

所述网关提供对第三TEE的第三函数的远程访问；并且

所述第一函数不能验证所述第三TEE的完好性。

10.如权利要求9所述的系统，其中所述操作还包括：

为第四函数创建第四TEE；并且

经由所述网络接口从第二客户端设备接收对所述第四函数的第二函数调用，所述第二函数调用将验证所述第三TEE的完好性。

11.一种提供可信执行环境(TEE)的远程鉴证的方法，所述方法包括：

由处理器为第一函数创建第一TEE；

由所述处理器为第二函数创建第二TEE；

由所述处理器为对所述第一函数的远程访问提供网关；

经由网络接口从客户端设备接收验证所述第二TEE的完好性的请求；

响应于所述请求：

由所述处理器执行所述第一函数以为所述第二TEE生成鉴证数据；并且

经由所述网络接口向所述客户端设备提供所述鉴证数据。