【技术实现步骤摘要】
本公开涉及计算机,尤其涉及一种远程证明方法、装置、电子设备及存储介质。
技术介绍
1、实现可信计算要求计算程序运行在tee(trusted execution environment,可信执行环境)中,tee是处理器的一个安全区域,建立了一个隔离的执行环境,该隔离的执行环境提供了安全特征,如隔离执行、tee中运行的应用程序的完整性以及其资产的机密性。
2、为实现运行在多个tee可信应用之间的通信,需要通过远程证明验证应用运行于安全的可信执行环境平台上且应用程序的逻辑未被篡改。在进行远程证明时,需要基于证明过程返回的度量值和基于服务提供方提供的源码/镜像确定的基准值进行比较,从而确定远程证明结果。
3、但是,相关技术中,无法对操作系统里面的代码、数据进行度量,导致用户无法验证当前应用与服务提供方所生成的是一致的。
技术实现思路
1、有鉴于此,本公开的目的在于提出一种远程证明方法、装置、电子设备及存储介质。
2、基于上述目的,本公开第一方面提供了一种远程证明...
【技术保护点】
1.一种远程证明方法,应用于第一可信执行环境;所述方法,包括:
2.根据权利要求1所述的方法,其中,所述第一文件包括虚拟机镜像文件,所述虚拟机镜像文件包括针对所述第一应用的服务信息、组件信息以及所述第一应用运行的环境信息。
3.根据权利要求1所述的方法,其中,所述目标文件系统为根文件系统。
4.根据权利要求1所述的方法,其中,所述基于所述命令行启动所述第一文件中的内核,包括:
5.根据权利要求4所述的方法,其中,所述通过所述内核校验所述第一度量值,包括:
6.根据权利要求1所述的方法,其中,所述对所述内核及其...
【技术特征摘要】
1.一种远程证明方法,应用于第一可信执行环境;所述方法,包括:
2.根据权利要求1所述的方法,其中,所述第一文件包括虚拟机镜像文件,所述虚拟机镜像文件包括针对所述第一应用的服务信息、组件信息以及所述第一应用运行的环境信息。
3.根据权利要求1所述的方法,其中,所述目标文件系统为根文件系统。
4.根据权利要求1所述的方法,其中,所述基于所述命令行启动所述第一文件中的内核,包括:
5.根据权利要求4所述的方法,其中,所述通过所述内核校验所述第一度量值,包括:
6.根据权利要求1所述的方法,其中,所述对所述内核及其他组件进行度量获得第二度量值,包括:
7.根据权利要求1所述的方法,其中,所述基于所述第二度量值对所述第一应用进行远程证明,包括:
8.根据权利要求7所述的方法,其中,所述远程证明证据包括远程证明报告,所述第二度量值存...
【专利技术属性】
技术研发人员:贺培轩,闫露,张尧,吴烨,
申请(专利权)人:北京字跳网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。