一种可信执行环境的构建方法、装置及设备制造方法及图纸

本说明书实施例公开了一种可信执行环境的构建方法、装置及设备，该方法包括：获取可信执行环境的监管要求信息；对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息；对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例；基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。

【技术实现步骤摘要】
一种可信执行环境的构建方法、装置及设备
本说明书涉及计算机
，尤其涉及一种可信执行环境的构建方法、装置及设备。
技术介绍
可信执行环境作为一项安全技术已经广泛应用于各类金融等场景中。当前，很多监管部门也对可信执行环境提出了多项标准。但是，如何让具体产品完备且一致的满足监管要求，一直是一项技术难题。特别是在当前国产化进程的大趋势下，如何将现有的可信执行环境实例(如SGX或Trustzone等)在满足监管要求的前提下向如RISC-V等指令集迁移，也是一项挑战。为此，需要提供一种可实现可信执行环境的性质传递和功能迁移的可行执行环境的构建方案。
技术实现思路
本说明书实施例的目的是提供一种可实现可信执行环境的性质传递和功能迁移的可行执行环境的构建方案。为了实现上述技术方案，本说明书实施例是这样实现的：本说明书实施例提供的一种可信执行环境的构建方法，所述方法包括：获取可信执行环境的监管要求信息。对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息。对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例。基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。本说明书实施例提供的一种可信执行环境的构建装置，所述装置包括：监管要求获取模块，获取可信执行环境的监管要求信息。监管要求解析模块，对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息。处理模块，对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例。可信环境构建模块，基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。本说明书实施例提供的一种可信执行环境的构建设备，所述可信执行环境的构建设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：获取可信执行环境的监管要求信息。对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息。对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例。基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。本说明书实施例还提供了一种存储介质，其中，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：获取可信执行环境的监管要求信息。对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息。对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例。基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本说明书一种可信执行环境的构建方法实施例；图2为本说明书另一种可信执行环境的构建方法实施例；图3为本说明书一种可信执行环境的构建过程的示意图；图4为本说明书一种可信执行环境的构建装置实施例；图5为本说明书一种可信执行环境的构建设备实施例。具体实施方式本说明书实施例提供一种可信执行环境的构建方法、装置及设备。为了使本
的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。实施例一如图1所示，本说明书实施例提供一种可信执行环境的构建方法，该方法的执行主体可以为服务器或终端设备，其中，该终端设备可以如笔记本电脑或台式电脑等计算机设备，还可以如手机或平板电脑等移动终端设备。该服务器可以是为某项业务(如进行交易的业务或金融业务等)或需要为某设备(如物联网设备、云端设备、移动终端设备等)构建可执行环境的服务器，具体如，该服务器可以是支付业务的服务器，也可以是与金融或即时通讯等相关业务的服务器等。本实施例中的执行主体以服务器为例进行说明，对于执行主体为终端设备的情况，可以参见下述相关内容，在此不再赘述。该方法具体可以包括以下步骤：在步骤S102中，获取可信执行环境的监管要求信息。其中，可信执行环境可以是TEE(TrustedExecutionEnvironment)，该可信执行环境可以为进行数据处理的安全运行环境，该可信执行环境可以通过预定的编程语言编写的程序来实现(即可以是以软件的形式实现)，也可以是通过指定的实体部件和编写的程序来实现(即可以是硬件+软件的形式实现)，本说明书实施例并不限定可信执行环境通过上述哪一种形式实现，而且具体通过何种形式实现可以根据实际情况设定。可信执行环境可以是安全并与其它环境相隔离的数据处理环境，即在可信执行环境中执行的处理，以及数据处理的过程中产生的数据等无法被可执行环境外的其它执行环境或应用程序所访问。可信执行环境可以通过创建一个可以在可信区域(如TrustZone等)中独立运行的小型操作系统实现，可信执行环境可以以系统调用(如由TrustZone内核直接处理)的方式直接提供的服务。终端设备中可以包括REE(富执行环境)和TEE(即可信执行环境)，REE下可以运行终端设备安装的操作系统，如Android操作系统、iOS操作系统、Windows操作系统、Linux操作系统等，REE可以为上层应用程序提供终端设备的所有功能，比如摄像功能，触控功能等，但是，REE中存在很多安全隐患，例如，操作系统可以获得某应用程序的所有数据，但很难验证该操作系统或该应用程序是否被篡改，如本文档来自技高网...

【技术保护点】
1.一种可信执行环境的构建方法，所述方法包括：/n获取可信执行环境的监管要求信息；/n对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息；/n对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例；/n基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。/n

【技术特征摘要】
1.一种可信执行环境的构建方法，所述方法包括：
获取可信执行环境的监管要求信息；
对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息；
对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例；
基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。


2.根据权利要求1所述的方法，所述基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境，包括：
基于所述可信执行环境的安全方案，通过同态映射构建所述目标场景下的所述可信执行环境的子安全方案；
获取所述目标场景下所述可信执行环境的约束信息；结合所述约束信息，并基于所述可信执行环境的安全方案对应的测试用例，通过同态映射构建所述目标场景下的所述可信执行环境的子测试用例；
基于所述目标场景下的所述可信执行环境的子测试用例，通过修正判定条件MC/DC覆盖生成所述目标场景下的可信执行环境。


3.根据权利要求2所述的方法，所述目标场景包括物联网场景、云端场景和终端设备场景中的一种或多种。


4.根据权利要求3所述的方法，所述目标场景包括多个不同的场景，不同场景下的所述可信执行环境的子安全方案之间通过自然变换的方式进行所述可信执行环境的子安全方案性质的迁移。


5.根据权利要求3所述的方法，所述目标场景包括多个不同的场景，不同场景下的所述可信执行环境的子测试用例之间通过自然变换的方式进行所述可信执行环境的子测试用例性质的迁移。


6.根据权利要求1所述的方法，所述对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息，包括：
获取组成所述安全方案的安全功能信息；
通过通用信息安全标准CC，基于获取的组成所述安全方案的安全功能信息对所述监管要求信息进行拆解处理，得到应用于所述可信执行环境且原子化的安全功能信息。


7.根据权利要求6所述的方法，所述原子化的安全功能信息对应的安全功能中不同的安全功能之间满足相互独立且完全穷尽MECE规则。


8.根据权利要求1所述的方法，所述对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，包括：
对所述安全功能信息进行形式化解析处理，得到所述可信执行环境的预选安全方案；
基于所述可信执行环境的预选安全方案和所述可信执行环境的监管要求信息，对所述可信执行环境的预选安全方案是否满足所述可信执行环境的监管要求信息进行验证处理，得到相应的验证结果；
如果所述验证结果指示所述预选安全方案满足所述可信执行环境的监管要求信息，则将所述预选安全方案作为所述可信执行环境的安全方案。


9.根据权利要求1-8中任一项所述的方法，所述可信执行环境包括通过SGX和预设的第一应用程序构建的可信执行环境、通过Trustzone和预设的第二应用程序构建的可信执...

【专利技术属性】
技术研发人员：曹爽，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33