【技术实现步骤摘要】
可信计算远程证明方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种可信计算远程证明方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着计算机技术的发展,出现了可信计算远程证明技术,可信计算远程证明是使用可信执行环境进行隐私计算的必备步骤,它的作用主要是向远端证明一个可信计算环境内运行的逻辑等没有受到篡改,针对SGX(software guard extensions,指令集架构扩展)而言,也就是证明计算环境的软件安全地运行在SGX的安全内存Enclave中。
[0003]传统技术中,基于SGX的可信计算远程证明方法,主要包括DCAP(Data Center Attestation Service,数据中心认证服务)方法,该方法只需要在注册阶段一次性连接网络完成PCK证书的存储,就可以在后续内网中使用DCAP远程证明服务。
[0004]然而,传统方法存在安全性不高的问题,无法保证验证结果的准确性。
技术实现思路
[0005]基于此,有必要针对上述技术...
【技术保护点】
【技术特征摘要】
1.一种可信计算远程证明方法,其特征在于,所述方法包括:获取随机验证信息,根据所述随机验证信息生成远程证明请求;输出所述远程证明请求至被校验方,接收所述被校验方反馈的签名随机信息以及签名数字证书,所述被校验方为可信计算执行方,所述签名数字证书由所述被校验方对可信数字证书进行签名后生成,所述可信数字证书由可信机构签发至所述被校验方;从预设区块链获取所述被校验方的可信证明信息以及所述可信机构的根证书;当根据所述根证书和所述可信证明信息对所述签名数字证书进行校验通过时,根据所述签名数字证书和所述随机验证信息,对所述签名随机信息进行校验;当对所述签名随机信息进行校验通过时,确定远程证明通过。2.根据权利要求1所述的方法,其特征在于,所述从预设区块链获取所述被校验方的可信证明信息以及所述可信机构的根证书包括:调用区块链接口,发送数据获取请求至预设区块链上的区块链节点;接收所述区块链节点反馈的被校验方的可信证明信息以及所述可信机构的根证书,所述可信证明信息由所述被校验方上传至所述区块链节点,所述根证书由所述可信机构上传至所述区块链节点。3.根据权利要求1所述的方法,其特征在于,所述当根据所述根证书和所述可信证明信息对所述签名数字证书进行校验通过时,根据所述签名数字证书和所述随机验证信息,对所述签名随机信息进行校验之前,还包括:根据所述根证书,对所述签名数字证书中证书签发机构进行校验;从所述签名数字证书中提取待验证可信信息,根据所述可信证明信息,对所述待校验可信信息进行可信证明校验;当对所述证书签发机构进行校验通过且所述可信证明校验通过时,确定对所述签名数字证书进行校验通过。4.根据权利要求1所述的方法,其特征在于,还包括:确定所述签名数字证书的证书有效期,根据所述证书有效期进行有效性校验;当所述有效性校验通过时,跳转至所述从预设区块链获取所述被校验方的可信证明信息以及所述可信机构的根证书的步骤。5.根据权利要求1所述的方法,其特征在于,所述根据所述签名数字证书和所述随机验证信息,对所述签名随机信息进行校验包括:从所述签名数字证书中...
【专利技术属性】
技术研发人员:陈亨斌,张韬,张建俊,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。