【技术实现步骤摘要】
一种可信执行环境的构建方法、装置及设备
本说明书涉及计算机
,尤其涉及一种可信执行环境的构建方法、装置及设备。
技术介绍
可信执行环境作为一项安全技术已经广泛应用于各类金融等场景中。当前,很多监管部门也对可信执行环境提出了多项标准。但是,如何让具体产品完备且一致的满足监管要求,一直是一项技术难题。特别是在当前国产化进程的大趋势下,如何将现有的可信执行环境实例(如SGX或Trustzone等)在满足监管要求的前提下向如RISC-V等指令集迁移,也是一项挑战。为此,需要提供一种可实现可信执行环境的性质传递和功能迁移的可行执行环境的构建方案。
技术实现思路
本说明书实施例的目的是提供一种可实现可信执行环境的性质传递和功能迁移的可行执行环境的构建方案。为了实现上述技术方案,本说明书实施例是这样实现的:本说明书实施例提供的一种可信执行环境的构建方法,所述方法包括:获取可信执行环境的监管要求信息。对所述监管要求信息进行解析,得到应用于所述可信执行环境且原子化的安全功能信息。对所述安全功能信息进行形式化解析处理,得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案,并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例。基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例,通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。本说明书实施例提供的一种可信执行环境的构建装 ...
【技术保护点】
1.一种可信执行环境的构建方法,所述方法包括:/n获取可信执行环境的监管要求信息;/n对所述监管要求信息进行解析,得到应用于所述可信执行环境且原子化的安全功能信息;/n对所述安全功能信息进行形式化解析处理,得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案,并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例;/n基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例,通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。/n
【技术特征摘要】
1.一种可信执行环境的构建方法,所述方法包括:
获取可信执行环境的监管要求信息;
对所述监管要求信息进行解析,得到应用于所述可信执行环境且原子化的安全功能信息;
对所述安全功能信息进行形式化解析处理,得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案,并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例;
基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例,通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。
2.根据权利要求1所述的方法,所述基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例,通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境,包括:
基于所述可信执行环境的安全方案,通过同态映射构建所述目标场景下的所述可信执行环境的子安全方案;
获取所述目标场景下所述可信执行环境的约束信息;结合所述约束信息,并基于所述可信执行环境的安全方案对应的测试用例,通过同态映射构建所述目标场景下的所述可信执行环境的子测试用例;
基于所述目标场景下的所述可信执行环境的子测试用例,通过修正判定条件MC/DC覆盖生成所述目标场景下的可信执行环境。
3.根据权利要求2所述的方法,所述目标场景包括物联网场景、云端场景和终端设备场景中的一种或多种。
4.根据权利要求3所述的方法,所述目标场景包括多个不同的场景,不同场景下的所述可信执行环境的子安全方案之间通过自然变换的方式进行所述可信执行环境的子安全方案性质的迁移。
5.根据权利要求3所述的方法,所述目标场景包括多个不同的场景,不同场景下的所述可信执行环境的子测试用例之间通过自然变换的方式进行所述可信执行环境的子测试用例性质的迁移。
6.根据权利要求1所述的方法,所述对所述监管要求信息进行解析,得到应用于所述可信执行环境且原子化的安全功能信息,包括:
获取组成所述安全方案的安全功能信息;
通过通用信息安全标准CC,基于获取的组成所述安全方案的安全功能信息对所述监管要求信息进行拆解处理,得到应用于所述可信执行环境且原子化的安全功能信息。
7.根据权利要求6所述的方法,所述原子化的安全功能信息对应的安全功能中不同的安全功能之间满足相互独立且完全穷尽MECE规则。
8.根据权利要求1所述的方法,所述对所述安全功能信息进行形式化解析处理,得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案,包括:
对所述安全功能信息进行形式化解析处理,得到所述可信执行环境的预选安全方案;
基于所述可信执行环境的预选安全方案和所述可信执行环境的监管要求信息,对所述可信执行环境的预选安全方案是否满足所述可信执行环境的监管要求信息进行验证处理,得到相应的验证结果;
如果所述验证结果指示所述预选安全方案满足所述可信执行环境的监管要求信息,则将所述预选安全方案作为所述可信执行环境的安全方案。
9.根据权利要求1-8中任一项所述的方法,所述可信执行环境包括通过SGX和预设的第一应用程序构建的可信执行环境、通过Trustzone和预设的第二应用程序构建的可信执...
【专利技术属性】
技术研发人员:曹爽,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。