一种对可信执行环境进行远程证明的方法和系统技术方案

技术编号：41264329 阅读：3 留言：0更新日期：2024-05-11 09:21

本发明专利技术公开了一种对可信执行环境进行远程证明的方法和系统，包括以下在可信执行环境内进行的步骤:S1：获取所述可信执行环境的证书签名请求函数；S2：基于所述可信执行环境的证书签名请求函数生成所述可信执行环境的证书签名请求；S3：导出所述可信执行环境的证书签名请求并发送给证书颁发机构；S4：获取并验证所述证书颁发机构颁发的数字证书。本发明专利技术可以从可信执行环境中生成并导出可信执行环境的证书签名请求，实现了直接对可信执行环境本身进行认证的有益技术效果。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及远程证明，更具体的说是涉及一种对可信执行环境进行远程证明的方法和系统。

技术介绍

1、用户在使用可信执行环境（tee）时需要确认可信执行环境是否真实可信，因此需要一个远程证明来认可可信执行环境,现有的技术方案无法做到从可信执行环境（tee）中生成并导出可信执行环境（tee）的证书签名请求（csr），即现有技术无法直接对可信执行环境（tee）本身进行认证。

2、因此，如何提供一种对可信执行环境进行远程证明的方法和系统，其可以直接对可信执行环境（tee）本身进行认证是本领域技术人员亟需解决的问题。

技术实现思路

1、有鉴于此，本专利技术的目的是提供一种对可信执行环境进行远程证明的方法和系统，其可以从可信执行环境（tee）中生成并导出可信执行环境（tee）的证书签名请求（csr），实现直接对可信执行环境（tee）本身进行认证。

2、为了实现上述目的，本专利技术采用如下技术方案：

3、一种对可信执行环境进行远程证明的方法，包括以下在可信执行环境内进行的步骤:

4、s1：获取所述可信执行环境的证书签名请求函数；

5、s2：基于所述可信执行环境的证书签名请求函数生成所述可信执行环境的证书签名请求；

6、s3：导出所述可信执行环境的证书签名请求并发送给证书颁发机构；

7、s4：获取并验证所述证书颁发机构颁发的数字证书。

8、优选的，所述证书签名请求函数包括所述证书颁发机构所需的认证信息；

9、所述认证信息由所述证书颁发机构决定。

10、优选的，所述认证信息包括所述可信执行环境的身份信息、所述可信执行环境的公钥和时间戳。

11、优选的，所述数字证书包括所述可信执行环境的公钥和所述可信执行环境的身份信息。

12、优选的，s4进一步包括：

13、比对所述数字证书包括的公钥是否与所述可信执行环境内部存储的公钥相同；

14、比对所述数字证书包括的身份信息是否与所述可信执行环境内部存储的身份信息相同；

15、若二者均相同，则所述数字证书验证通过。

16、一种对可信执行环境进行远程证明的系统，包括可信设备和证书颁发机构；

17、所述可信设备包括专用隐私证书签名请求模块；

18、所述可信设备用于提供可信执行环境；

19、所述专用隐私证书签名请求模块用于在所述可信执行环境内生成所述可信执行环境的证书签名请求；

20、所述证书颁发机构用于对所述证书签名请求进行认证并颁发数字证书；

21、所述可信设备用于验证所述数字证书。

22、优选的，所述专用隐私证书签名请求模块还包括证书签名请求函数输入单元、证书签名请求生成单元以及证书签名请求导出单元；

23、所述证书签名请求函数输入单元用于输入证书签名请求函数；

24、所述证书签名请求生成单元用于执行所述证书签名请求函数并生成证书签名请求；

25、所述证书签名请求导出单元用于导出所述证书签名请求。

26、优选的，上述系统还包括上位机；

27、所述上位机用于获取导出的证书签名请求并发送给证书颁发机构；

28、所述上位机用于接收所述证书颁发机构颁发的数字证书；

29、所述上位机用于将接收的数字证书发送给所述可信设备。

30、优选的，所述可信设备还包括数字证书获取单元、数字证书验证单元以及证书签名请求存储单元；

31、所述数字证书获取单元用于获取所述上位机发送的数字证书；

32、所述数字证书验证单元用于验证所述数字证书获取单元获取的数字证书；

33、所述证书签名请求存储单元用于存储所述证书签名请求。

34、优选的，所述证书签名请求包括所述可信执行环境的公钥和所述可信执行环境的身份信息；

35、所述数字证书包括所述可信执行环境的公钥和所述可信执行环境的身份信息；

36、所述数字证书验证单元用于比较验证所述证书签名请求中包括的公钥与所述数字证书中包括的公钥是否相同；

37、所述数字证书验证单元用于比较验证所述证书签名请求中包括的身份信息与所述数字证书中包括的身份信息是否相同。

38、经由上述的技术方案可知，与现有技术相比，本专利技术公开提供了一种对可信执行环境进行远程证明的方法和系统，其可以获得以下有益技术效果：

39、1：本专利技术可提供定制化服务，即本专利技术可将不同的认证信息（认证信息由证书颁发机构提供，不同证书颁发机构所需的认证信息可能不同）输入到可信执行环境（tee）中，从而生成不同的证书签名请求，从而满足不同证书颁发机构的不同需求。

40、2、本专利技术在可信设备内部设置专用隐私证书签名请求模块，实现了从可信执行环境中生成并导出可信执行环境的证书签名请求，直接对可信执行环境本身进行认证的有益技术效果。

本文档来自技高网...

【技术保护点】

1.一种对可信执行环境进行远程证明的方法，其特征在于，包括以下在可信执行环境内进行的步骤:

2.根据权利要求1所述的一种对可信执行环境进行远程证明的方法，其特征在于：

3.根据权利要求1或2所述的一种对可信执行环境进行远程证明的方法，其特征在于：

4.根据权利要求1所述的一种对可信执行环境进行远程证明的方法，其特征在于：

5.根据权利要求4所述的一种对可信执行环境进行远程证明的方法，其特征在于，S4进一步包括：

6.一种对可信执行环境进行远程证明的系统，其特征在于，包括可信设备和证书颁发机构；

7.根据权利要求6所述的一种对可信执行环境进行远程证明的系统，其特征在于：

8.根据权利要求7所述的一种对可信执行环境进行远程证明的系统，其特征在于，还包括上位机；

9.根据权利要求8所述的一种对可信执行环境进行远程证明的系统，其特征在于：

10.根据权利要求9所述的一种对可信执行环境进行远程证明的系统，其特征在于：

【技术特征摘要】

1.一种对可信执行环境进行远程证明的方法，其特征在于，包括以下在可信执行环境内进行的步骤:

2.根据权利要求1所述的一种对可信执行环境进行远程证明的方法，其特征在于：

3.根据权利要求1或2所述的一种对可信执行环境进行远程证明的方法，其特征在于：

4.根据权利要求1所述的一种对可信执行环境进行远程证明的方法，其特征在于：

5.根据权利要求4所述的一种对可信执行环境进行远程证明的方法，其特征在于，s4进一步包括：<...

【专利技术属性】
技术研发人员：刘振，万明超，来思远，董进，任常锐，
申请(专利权)人：北京微芯区块链与边缘计算研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人