【技术实现步骤摘要】
一种可信执行环境多节点认证方法
[0001]本专利技术涉及可信执行环境、云环境、远程认证、隐私保护领域,特别涉及一种可信执行环境多节点认证方法。
技术介绍
[0002]可信执行环境(Trusted Executive Environment,TEE)是通过在通用CPU内设置基于硬件保护的安全区从而实现数据安全保护的一种安全计算框架,其计算过程以及所用到的内存、寄存器等均受到芯片原生的安全保护不被篡改或者窃取。与传统单纯的安全芯片不同,TEE可实现CPU所支持的通用计算功能。在传统的CPU+安全芯片的架构中,安全芯片提供加密、签名、认证等功能,CPU实现通用的计算,因此CPU内的数据无法得到有效的保护。在TEE中,通用计算与加密、认证等功能均在CPU内部完成,并且内存的加密与访问控制均被TEE所保护,因此可以实现整个计算过程的数据安全保护。通过TEE可以实现远程的安全计算。典型的TEE设备包括英特尔CPU提供的SGX环境以及ARM芯片所提供的TRUST ZONE等。TEE通过远程身份认证协议可以实现用户对TEE中执行代码的认证...
【技术保护点】
【技术特征摘要】
1.一种可信执行环境多节点认证方法,其特征在于,假设多个TEE计算节点组成一个计算资源池,并由计算资源管理系统统一分配计算资源;资源池设置一个统一接入与认证节点(AuthNode),该节点协助用户完成对所有分配TEE计算节点的远程认证过程,方案包括两个环节:用户程序安全部署和用户数据安全计算;其主要流程描述如下:(1).用户程序安全部署用户将计算程序上传至TEE云计算环境,并申请所需的计算资源,计算资源池为用户分配TEE计算资源,并在安全计算环境TEE中部署用户程序;AutNode启动远程认证流程,所有部署用户程序的TEE节点与AutNode通过安全的通信信道完成如下两项功能;1)生成远程认证报告TEE节点将包含节点信息、内存状态、执行程序等基础信息的数据生成摘要报告,并将报告上传至AutNode;AutNode检测TEE节点报告的正确性与完备性,通...
【专利技术属性】
技术研发人员:贺伟,史楠迪,汪昌帅,徐潜,马颂华,范磊,
申请(专利权)人:天翼电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。