【技术实现步骤摘要】
本申请涉及计算机,具体而言,涉及一种多节点可信执行环境构建方法及装置。
技术介绍
1、随着云计算、大数据、人工智能等技术的发展,对数据的利用需求日益增长。但是大量用户敏感数据的利用也引发了巨大的隐私泄露风险。为解决这个问题,隐私计算技术应运而生。隐私计算让多个实体可以在不泄露隐私的前提下共享和计算数据。目前业界常见的隐私计算技术主要有可信执行环境、联邦学习、安全多方计算、同态加密等。这些技术可以在密文域内进行计算,避免泄露实际数据。但由于计算和通信开销大,这类技术仍面临效率较低的问题。与此同时,分布式计算技术也得到长足发展。通过将计算任务分配到多台设备上协同执行,可以提供强大的计算能力。但是不同设备之间数据的交互还存在安全性较低的问题。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请实施例提供了一种多节点可信执行环境构建方法及装置,以至少解决相关技术中不同设备之间进行数据交互存在安全性较低的技术问题。
2、根据本申请实施例的一个方面,提供了一种多节点可信执行环境构建方法,包括:从远端的配置中心获取认证信息;至少根据所述认证信息进行可信执行环境认证,并在认证结果指示通过之后,从所述配置中心中获取对端节点预先注册的第一公钥,其中,所述对端节点为可信执行环境节点;从所述对端节点接收第二公钥,在所述第一公钥和所述第二公钥相同的情况下,与所述对端节点建立加密通信通道。
3、可选地,至少根据所述认证信息完成可信执行环境认证,包括:
4、可选地,对本地节点中多个设备组件执行自检操作,包括:获取所述多个设备组件对应的散列值;获取所述多个设备组件对应的散列值的目标值,在所述目标值与所述多个设备组件对应的散列值相等的情况下,确定完成所述本地节点中多个设备组件的自检。
5、可选地,通过多种方式进行可信执行环境认证,包括:从所述认证信息中获取所述本地节点中设备的证书链;从所述证书链的根证书开始验证直到所述证书链中的所有证书完成验证;对所述本地节点中设备的配置信息进行认证,以完成所述本地节点的可信执行环境认证。
6、可选地,对所述本地节点中设备的配置信息进行认证,包括:获取所述本地节点的设备认证报告,所述设备认证报告中包含所述本地节点中多个设备的配置信息;从所述认证信息中提取所述本地节点的期望配置信息,将所述本地节点中多个设备的配置信息与所述期望配置信息进行对比,在所述对比结果指示所述期望配置信息与述本地节点中多个设备的配置信息一致的情况下,确定所述本地节点中设备的配置信息认证通过。
7、可选地,在确定所述对端节点中设备的配置信息认证完成之后,所述方法还包括:获取所述本地节点中内存配置信息;根据所述内存配置信息确定所述本地节点中内存是否按照预设规则进行配置。
8、可选地,与所述对端节点建立加密通信通道,包括:接收所述对端节点的可信度指标,并从所述配置中心获取所述可信度指标的期望值;在所述对端节点的可信度指标与所述可信度指标的期望值一致的情况下,通过隧道服务器与所述对端节点加密通信通道。
9、根据本申请实施例的另一方面,还提供了一种多节点可信执行环境构建装置,包括:获取模块,用于从远端的配置中心获取认证信息;认证模块,用于至少根据所述认证信息进行可信执行环境认证,并在认证结果指示通过之后,从所述配置中心中获取对端节点预先注册的第一公钥,其中,所述对端节点为可信执行环境节点;构建模块,用于从所述对端节点接收第二公钥,在所述第一公钥和所述第二公钥相同的情况下,与所述对端节点建立加密通信通道。
10、根据本申请实施例的又一方面,还提供了一种电子设备,包括:存储器,用于存储程序指令;处理器,与存储器连接,用于执行以下功能的程序指令:从远端的配置中心获取认证信息;至少根据所述认证信息进行可信执行环境认证,并在认证结果指示通过之后,从所述配置中心中获取对端节点预先注册的第一公钥,其中,所述对端节点为可信执行环境节点;从所述对端节点接收第二公钥,在所述第一公钥和所述第二公钥相同的情况下,与所述对端节点建立加密通信通道。
11、根据本申请实施例的又一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的计算机程序,其中,非易失性存储介质所在设备通过运行计算机程序执行上述的多节点可信执行环境构建方法。
12、在本申请实施例中,采用从远端的配置中心获取认证信息;至少根据所述认证信息进行可信执行环境认证,并在认证结果指示通过之后,从所述配置中心中获取对端节点预先注册的第一公钥,其中,所述对端节点为可信执行环境节点;从所述对端节点接收第二公钥,在所述第一公钥和所述第二公钥相同的情况下,与所述对端节点建立加密通信通道的方式,通过多个可信执行环境节点认证之后通过互换密钥,建立加密通信通道的方式,达到了将多个可信执行环境节点通过加密通信通道连接起来目的,从而实现了提高不同可信执行环境节点之间进行数据交互的安全性的技术效果,进而解决了相关技术中不同设备之间进行数据交互存在安全性较低的技术问题。
本文档来自技高网...【技术保护点】
1.一种多节点可信执行环境构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,至少根据所述认证信息完成可信执行环境认证,包括:
3.根据权利要求2所述的方法,其特征在于,对本地节点中多个设备组件执行自检操作,包括:
4.根据权利要求2所述的方法,其特征在于,通过多种方式进行可信执行环境认证,包括:
5.根据权利要求4所述的方法,其特征在于,对所述本地节点中设备的配置信息进行认证,包括:
6.根据权利要求5所述的方法,其特征在于,在确定所述对端节点中设备的配置信息认证完成之后,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,与所述对端节点建立加密通信通道,包括:
8.一种多节点可信执行环境构建装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的计算机程序,其中,所述非易失性存储介质所在设备通过运行所述计算机程序执行权利要求1至7中任意一项所述的多节点可信执行环境构
...【技术特征摘要】
1.一种多节点可信执行环境构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,至少根据所述认证信息完成可信执行环境认证,包括:
3.根据权利要求2所述的方法,其特征在于,对本地节点中多个设备组件执行自检操作,包括:
4.根据权利要求2所述的方法,其特征在于,通过多种方式进行可信执行环境认证,包括:
5.根据权利要求4所述的方法,其特征在于,对所述本地节点中设备的配置信息进行认证,包括:
6.根据权利要求5所述的方法,其...
【专利技术属性】
技术研发人员:李翔,齐洁,翟骏,隋毅,邓亚军,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。