【技术实现步骤摘要】
构建可信网格的方法、可信网格以及其上的应用交互方法
[0001]本说明书一个或多个实施例涉及数据安全和可信计算领域,尤其涉及利用TEE技术搭建实现可信安全计算的基础服务网络的方法,以及据此形成的可信网格。
技术介绍
[0002]目前,业界对于数据安全和个人隐私越来越重视,国内近来也紧密出台了多项数据保护相关政策法规。隐私计算作为应对数据安全保护和合规的重要技术手段,得到越来越多的重视和应用。隐私计算所使用的技术手段包括安全多方计算、联邦学习、可信执行环境TEE、差分隐私等等,每种技术手段有各自的特点和使用场景。TEE是隐私计算中侧重依赖硬件可信的技术,具有很高的性能和灵活性,不管作为独立的隐私计算技术方案还是和其他技术相互结合,在很多数据处理和协作的业务场景中都展现出其特有的作用。为此,针对各种计算任务和服务功能,开发出适于TEE环境的可信应用,成为一种趋势和需求。
[0003]然而,开发基于TEE的可信应用需要充分考虑TEE的环境特点和编程模式,具有较高的复杂性。因此,希望能有改进的方案,提供可信安全计算的基础服务...
【技术保护点】
【技术特征摘要】
1.一种构建可信网格的方法,包括:多个计算节点各自在其可信执行环境TEE中,加载统一的目标代码,并存储所述目标代码对应的目标度量值,从而形成多个可信节点;所述目标代码对应的目标逻辑包括,用于为上层应用提供安全相关服务的可信代理逻辑;各个可信节点,基于所述目标度量值与其他可信节点互相验证,在验证通过后与其建立安全连接;建立安全连接的多个可信节点形成所述可信网格。2.根据权利要求1所述的方法,其中,所述可信代理逻辑包括:身份管理模块,用于提供可信身份标识;密钥管理模块,用于管理密钥,并执行秘钥相关操作。3.根据权利要求2所述的方法,其中,所述可信代理逻辑还包括以下中的一项或多项:应用配置管理模块,用于管理上层应用托管的配置信息;合规策略引擎,用于对用户数据和代码进行合规检查;可信安全计算模块,用于进行可信安全计算。4.根据权利要求1所述的方法,其中,所述多个可信节点包括第一可信节点;所述目标逻辑还包括,可信插件扩展逻辑;所述方法还包括:所述第一可信节点调用所述可信插件扩展逻辑,加载针对该第一可信节点设置的第一可信配置中指定的若干可信插件,并验证所述若干可信插件。5.根据权利要求4所述的方法,其中,所述第一可信配置通过在预先形成的可信插件列表中指定所述若干可信插件而设置形成;所述可信插件列表包括,开发者提交到管理方的备选可信插件的插件信息。6.根据权利要求5所述的方法,其中,所述插件信息包括,备选可信插件的编译后文件和插件度量值;所述验证所述若干可信插件包括,基于所述若干可信插件对应的插件度量值,验证对应的可信插件。7.根据权利要求1所述的方法,其中,所述多个可信节点包括在第一计算节点中形成的第一可信节点;所述方法还包括:所述第一计算节点在第一可信节点之上部署第一应用,所述第一应用配置为在运行中调用所述第一节点中的可信代理逻辑,从而获得安全相关服务。8.根据权利要求7所述的方法,其中,所述第一可信节点和所述第一应用,运行在同一网络互通环境中。9.根据权利要求1所述的方法,其中,所述多个可信节点包括第一可信节点和第二可信节点;所述基于所述目标度量值与其他可信节点互相验证,包括:第一可信节点获取第二可信节点生成的第二远程证明报告,其中包括第二度量值;第一可信节点将自身存储的目标度量值与所述第二度量值进行比对,基于比对结果验证所述第二远程证明报告。10.根据权利要求9所述的方法,其中,所述基于所述目标度量值与其他节点互相验证,包括:第一可信节点生成自身对应的第一远程证明报告,其中包括所述目标度量值;第一可信节点将第一远程证明报告提供给第二可信节点,供其进行验证。
11.根据权利要求1所述的方法,其中,在各个可信节点的TEE中还部署有可信网关;所述建立安全连接包括:通过所述可信网关,与其他可信节点建立安全连接。12.一种通过可信网格进行应用交互的方法,其中,所述可信网格包括彼此建立有安全连接的多个可信节点,各可信节点通过在对应计算节点的TEE中部署统一的目标代码而形成,并基于其中存储的所述目标代码对应的目标度量值而实现与其他可信节点的互相验证;所述目标代码对应的目标逻辑包括,用于为上层应用提供安全相关服务的可信代理逻辑;所述多个可信节点包括第一可信节点和第二可信节点,第一可信节点具有第一可信身份标识,第二可信节点具有第二可信身份标识;所述方法包括:在第一可信节点之上部署的第一应用,向第一可信节点传输第一数据包,其中包括第一数据,以及第二可信身份标识作为接收方应...
【专利技术属性】
技术研发人员:肖俊贤,王帅,闫守孟,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。