【技术实现步骤摘要】
检测隐私数据泄漏的方法
[0001]本公开实施例属于计算机
,尤其涉及针对能够在可信执行环境中运行的应用程序检测隐私数据泄漏的方法、以及将应用程序部署到可信执行环境的方法。
技术介绍
[0002]可信执行环境(Trusted Execution Environment,TEE)是隐私计算的解决方式。TEE是基于CPU硬件的安全扩展,且与外部完全隔离。TEE最早是由Global Platform提出的概念,用于解决移动设备上资源的安全隔离,平行于操作系统为应用程序提供可信安全的执行环境。随着技术的发展,TEE相比于最初提出的概念已经是更加广义的TEE。例如,服务器芯片厂商Intel、AMD等都先后推出了硬件辅助的TEE并丰富了TEE的概念和特性。现在提起的TEE通常更多指这类硬件辅助的TEE技术。不同于移动端,云端访问需要远程访问,终端用户对硬件平台不可见,因此使用TEE的第一步就是要确认TEE的真实可信。因此现在的TEE技术都引入了远程证明机制,由硬件厂商(主要是CPU厂商)背书并通过数字签名技术确保用户对TEE状态可...
【技术保护点】
【技术特征摘要】
1.一种针对能够在可信执行环境中运行的应用程序检测隐私数据泄漏的方法,包括:确定隐私数据输入源;根据所述应用程序向所述可信执行环境之外的输出确定一个或多个隐私泄漏检测点;以及基于所述应用程序中与所述隐私数据输入源或所述一个或多个隐私泄漏检测点相关联的语句,确定所述隐私数据输入源是否能够传播到所述一个或多个隐私泄漏检测点。2.根据权利要求1所述的方法,还包括:根据用户的指定确定所述隐私数据输入源。3.根据权利要求1所述的方法,其中,所述隐私数据输入源包括以下中的至少一个:所述应用程序的输入参数中的隐私数据;所述应用程序在运行中会读取的文件中的隐私数据;和所述应用程序在运行中会从网络中获取的隐私数据。4.根据权利要求1所述的方法,其中,所述一个或多个隐私泄漏检测点中的每个隐私泄漏检测点包括以下中的至少一个:所述应用程序的输出参数;所述应用程序在运行中会向文件中写入的数据;和所述应用程序在运行中会向网络中输出的数据。5.根据权利要求1所述的方法,还包括:响应于确定为所述隐私数据输入源能够传播到所述一个或多个隐私泄漏检测点,输出告警信息。6.根据权利要求1所述的方法,还包括:根据所确定的所述隐私数据输入源是否能够传播到所述一个或多个隐私泄漏检测点,输出隐私数据泄漏的检测报告。7.根据权利要求1所述的方法,还包括:污染隐私数据输入源;针对所述应用程序中与所述隐私数据输入源或所述一个或多个隐私泄漏检测点相关联的语句中的每条语句,确定该语句的输出是否对该语句的输入具有数据依赖;响应于该语句的输出对该语句的输入具有数据依赖并且该语句的输入被污染,将该语句的输出确定为被污染;以及响应于被污染的数据到达所述一个或多个隐私泄漏检测点,确定所述隐私数据输入源能够传播到所述一个或多个隐私泄漏检测点。8.根据权利要求7所述的方法,还包括:响应于根据该语句的输出不能反推出该语句的输入,将该语句的输出确定为未被污染。9.根据权利要求8所述的方法,其中,所述语句包括加密函数。10.根据权利要求7所述的方法,还包括:响应于该语句包括由未知代码实现的函数,根据该函数的抽象实现来确定该语句的输出是否对该语句的输入具有数据依赖。11.根据权利要求1所述的方法,其中,所述可信执行环境在区块链网络中的链上节点
设备中实现,所述应用程序为将要被部署在区块链网络中的智能合约。12.根据权利要求1所述的方法,其中,所述可信执行环境在区块链网络之外的链下节点设备中实现,所述链下节点设备被配置为响应于区块链网络的请求,在所述可信执行环境中进行隐私计算,并将计算结果返回给所述区块链网络。13.一种将应用程序部署到可信执行环境的方法,包括:在部署所述应用程序之前,根据如下对所述应用程序进行隐私数据泄漏检测:确定隐私数据输入源;根据所述应用程序向所述可信执行环境之外的输出确定一个或多个隐私泄漏检测点;以及基于所述应用程序中与所述隐私数据输入源或所述一个或多个隐私泄漏检测点相关联的语句,确定所述隐私数据输入源是否能够传播到所述一个或多个隐私泄漏检测点。14.根据权利要求13所述的方法,还包括:根据用户的指定确定所述隐私数据...
【专利技术属性】
技术研发人员:王海军,吴行行,傅滢,邱鸿霖,余逸荣,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。