【技术实现步骤摘要】
一种通信方法、装置、设备及介质
[0001]本申请涉及隐私保护
,尤其涉及一种通信方法
、
装置
、
设备及介质
。
技术介绍
[0002]可信执行环境
(Trusted Execution Environment
,
TEE)
可以保证在不泄漏敏感数据的情况下多个计算方参与计算,但是基于
TEE
的数据保护方案在开发难度上较高,需要证明环境的可信程度,颁发证书,参与认证等多个环节
。
[0003]目前的
TEE
方案,例如
intel
的
sgx
,
amazon
的
nitro enclave
,华为的擎天
enclave
技术,或者
amd
的
SEV
等,虽然提出了
host
与
enclave
可以通信,但两者如何通信是没有统一标准的
。
技术实现思路
[0004]本申请提供了一种通信方法
、
装置
、
设备及介质,用以提供一种
host
与
enclave
之间的通信方式
。
[0005]第一方面,提供了一种通信方法,包括:
[0006]host
向
enclave
发送第一消息,所述第一消息用于请求与所述 ...
【技术保护点】
【技术特征摘要】
1.
一种通信方法,其特征在于,包括:
host
向
enclave
发送第一消息,所述第一消息用于请求与所述
enclave
连接;所述
host
接收来自所述
enclacve
的第二消息,所述第二消息包括第一信息的数字签名,所述第一信息包括以下的一项或多项:所述
enclacve
中的系统硬件信息
、
所述
enclacve
中的操作系统信息
、
所述
enclacve
中的应用程序信息;所述
host
采用所述
enclacve
的公钥对所述数字签名进行验证;在数字签名验证通过后,所述
host
向所述
enclave
发送第三消息,所述第三消息包括第一密文,所述第一密文是所述
host
采用第一密钥对待发送给所述
enclave
的数据进行加密得到的,所述第一密钥是所述
host
与所述
enclave
协商好的
。2.
如权利要求1所述的方法,其特征在于,在所述
host
向所述
enclave
发送第三消息之后,还包括:所述
host
接收来自所述
enclacve
的第四消息,所述第四消息包括第二密文,所述第二密文是所述
enclacve
采用所述第一密钥对所述待发送给所述
enclave
的数据的运算结果进行加密得到的
。3.
一种通信方法,其特征在于,包括:
enclave
接收来自
host
的第一消息,所述第一消息用于请求与所述
enclave
连接;所述
enclacve
向所述
host
发送第二消息,所述第二消息包括第一信息的数字签名,所述第一信息包括以下的一项或多项:所述
enclacve
中的系统硬件信息
、
所述
enclacve
中的操作系统信息
、
所述
enclacve
中的应用程序信息;所...
【专利技术属性】
技术研发人员:李同治,曾春桃,
申请(专利权)人:新奥新智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。