一种通信方法技术

本申请公开了一种通信方法

【技术实现步骤摘要】
一种通信方法、装置、设备及介质


[0001]本申请涉及隐私保护
，尤其涉及一种通信方法
、
装置
、
设备及介质
。

技术介绍

[0002]可信执行环境
(Trusted Execution Environment
，
TEE)
可以保证在不泄漏敏感数据的情况下多个计算方参与计算，但是基于
TEE
的数据保护方案在开发难度上较高，需要证明环境的可信程度，颁发证书，参与认证等多个环节
。
[0003]目前的
TEE
方案，例如
intel
的
sgx
，
amazon
的
nitro enclave
，华为的擎天
enclave
技术，或者
amd
的
SEV
等，虽然提出了
host
与
enclave
可以通信，但两者如何通信是没有统一标准的
。

技术实现思路

[0004]本申请提供了一种通信方法
、
装置
、
设备及介质，用以提供一种
host
与
enclave
之间的通信方式
。
[0005]第一方面，提供了一种通信方法，包括：
[0006]host
向
enclave
发送第一消息，所述第一消息用于请求与所述
enclave
连接；
[0007]所述
host
接收来自所述
enclacve
的第二消息，所述第二消息包括第一信息的数字签名，所述第一信息包括以下的一项或多项：所述
enclacve
中的系统硬件信息
、
所述
enclacve
中的操作系统信息
、
所述
enclacve
中的应用程序信息；
[0008]所述
host
采用所述
enclacve
的公钥对所述数字签名进行验证；
[0009]在数字签名验证通过后，所述
host
向所述
enclave
发送第三消息，所述第三消息包括第一密文，所述第一密文是所述
host
采用第一密钥对待发送给所述
enclave
的数据进行加密得到的，所述第一密钥是所述
host
与所述
enclave
协商好的
。
[0010]在一种可能的实现中，在所述
host
向所述
enclave
发送第三消息之后，还包括：
[0011]所述
host
接收来自所述
enclacve
的第四消息，所述第四消息包括第二密文，所述第二密文是所述
enclacve
采用所述第一密钥对所述待发送给所述
enclave
的数据的运算结果进行加密得到的
。
[0012]在一种可能的实现中，所述第一消息包括所述
host
随机生成的随机数；所述第一信息还包括所述
host
随机生成的随机数
。
[0013]在一种可能的实现中，所述第一消息还包括所述
host
随机生成的第一公钥，所述第一公钥用于所述
host
与所述
enclave
协商所述第一密钥
。
[0014]在一种可能的实现中，所述第二信息还包括：所述
enclave
的签名证书；所述
host
向所述
enclave
发送第三消息之前，所述
host
对所述
enclave
的签名证书验证通过
。
[0015]第二方面，提供了一种通信方法，包括：
[0016]enclave
接收来自
host
的第一消息，所述第一消息用于请求与所述
enclave
连接；
[0017]所述
enclacve
向所述
host
发送第二消息，所述第二消息包括第一信息的数字签
名，所述第一信息包括以下的一项或多项：所述
enclacve
中的系统硬件信息
、
所述
enclacve
中的操作系统信息
、
所述
enclacve
中的应用程序信息；
[0018]所述
enclave
接收来自所述
host
的第三消息，所述第三消息包括第一密文，所述第一密文是所述
host
采用第一密钥对待发送给所述
enclave
的数据进行加密得到的，所述第一密钥是所述
host
与所述
enclave
协商好的，所述第三消息为所述
host
对所述数字签名验证通过后发送的
。
[0019]在一种可能的实现中，在所述
enclave
接收来自所述
host
的第三消息之后，还包括：
[0020]所述
enclacve
向所述
host
发送第四消息，所述第四消息包括第二密文，所述第二密文是所述
enclacve
采用所述第一密钥对所述待发送给所述
enclave
的数据的运算结果进行加密得到的
。
[0021]在一种可能的实现中，所述第一消息包括所述
host
随机生成的随机数；
[0022]所述第一信息还包括所述
host
随机生成的随机数
。
[0023]在一种可能的实现中，所述第一消息还包括所述
host
随机生成的第一公钥，所述第一公钥用于所述
host
与所述
enclave
协商所述第一密钥
。
[0024]在一种可能的实现中，所述第二信息还包括：所述
enclave
的签名证书，所述第三消息为所述
host
在对所述
enclave
的签名证书验证通过后发送的
。
[0025]第三方面，提供了一种通信装置，包括：
[0026]收发模块，用于
enclave
发送第一消息，所述第一消息用于请求与所述
enclave
连接；接收来自所述
enclacve
的第二消息，所述第二消息包括第一信息的数字签名，所述第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种通信方法，其特征在于，包括：
host
向
enclave
发送第一消息，所述第一消息用于请求与所述
enclave
连接；所述
host
接收来自所述
enclacve
的第二消息，所述第二消息包括第一信息的数字签名，所述第一信息包括以下的一项或多项：所述
enclacve
中的系统硬件信息
、
所述
enclacve
中的操作系统信息
、
所述
enclacve
中的应用程序信息；所述
host
采用所述
enclacve
的公钥对所述数字签名进行验证；在数字签名验证通过后，所述
host
向所述
enclave
发送第三消息，所述第三消息包括第一密文，所述第一密文是所述
host
采用第一密钥对待发送给所述
enclave
的数据进行加密得到的，所述第一密钥是所述
host
与所述
enclave
协商好的
。2.
如权利要求1所述的方法，其特征在于，在所述
host
向所述
enclave
发送第三消息之后，还包括：所述
host
接收来自所述
enclacve
的第四消息，所述第四消息包括第二密文，所述第二密文是所述
enclacve
采用所述第一密钥对所述待发送给所述
enclave
的数据的运算结果进行加密得到的
。3.
一种通信方法，其特征在于，包括：
enclave
接收来自
host
的第一消息，所述第一消息用于请求与所述
enclave
连接；所述
enclacve
向所述
host
发送第二消息，所述第二消息包括第一信息的数字签名，所述第一信息包括以下的一项或多项：所述
enclacve
中的系统硬件信息
、
所述
enclacve
中的操作系统信息
、
所述
enclacve
中的应用程序信息；所...

【专利技术属性】
技术研发人员：李同治，曾春桃，
申请(专利权)人：新奥新智科技有限公司，
类型：发明
国别省市：