一种基于网关的异构TEE认证方法技术

本发明专利技术公开了一种基于网关的异构TEE认证方法，包括：将各客户端应用分别部署在非TEE或至少一种类型的TEE中，并将各服务端应用分别部署在至少一种类型的TEE中或包括非TEE和至少一种类型的TEE中；对每个部署在TEE的客户端应用配置客户端子网关，将所有客户端子网关和非TEE的客户端应用连接到客户端主网关，对每个部署在TEE的服务端应用配置服务端子网关，将所有服务端子网关和非TEE的服务端应用连接到服务端主网关；在客户端和服务端之间基于TLS实现单向异构TEE认证或基于mTLS实现双向异构TEE认证。本发明专利技术能够在异构认证网关框架下实现基于TLS或mTLS的异构TEE认证并同时实现安全信道建立。

【技术实现步骤摘要】

本专利技术属于网络网关通信，具体涉及一种基于网关的异构tee认证方法。

技术介绍

1、随着信息技术的发展，在当今的数字时代背景下，网络空间的安全性问题不仅成为
的焦点，更深刻影响着社会经济的稳定与发展。随着数据量的爆炸性增长及数据流通的加速，确保网络数据的安全性、隐私性，已成为不容忽视的战略任务。尽管技术进步带来了前所未有的便利，但数据泄露、隐私侵犯等安全事件频发，让个人、企业乃至更广泛的社会层面都深刻意识到数据保护的重要性，对数据传输的加密技术及数据存储的安全性提出了更高要求。

2、在此趋势推动下，硬件层面的安全技术得到了快速发展，如intel的softwareguard extensions(sgx)，arm的trust zone，以及海光的crypto secure virtualization(csv)和amd的secure encrypted virtualization(sev)等，均致力于打造可信执行环境(trusted execution environments，tee)。tee通过提供一个隔离且受保护的计算区域，被广泛本文档来自技高网...

【技术保护点】

1.一种基于网关的异构TEE认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于网关的异构TEE认证方法，其特征在于，在单向异构TEE认证场景，对客户端网关进行部署，包括：

3.根据权利要求2所述的基于网关的异构TEE认证方法，其特征在于，在单向异构TEE认证场景，对服务端网关进行部署，包括：

4.根据权利要求3所述的基于网关的异构TEE认证方法，其特征在于，在单向异构TEE认证场景的认证过程中，包括：

5.根据权利要求1所述的基于网关的异构TEE认证方法，其特征在于，在双向异构TEE认证场景，对客户端网关进行部署，包括：...

【技术特征摘要】

1.一种基于网关的异构tee认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于网关的异构tee认证方法，其特征在于，在单向异构tee认证场景，对客户端网关进行部署，包括：

3.根据权利要求2所述的基于网关的异构tee认证方法，其特征在于，在单向异构tee认证场景，对服务端网关进行部署，包括：

4.根据权利要求3所述的基于网关的异构tee认证方法，其特征在于，在单向异构tee认证场景的认证过程中，包括：

5.根据权利要求1所述的基于网关的异构tee认证方法，其特征在于，在双向异构tee认证场景，对客户端网关进行部署，包括：

6.根据权利要求5所述的基于网关的异构tee认证方法，其特征在于，在双向异构tee认证场景，对服务端网关进行部署，包括：

7....

【专利技术属性】
技术研发人员：陈文智，吴羽戴翔，魏成坤，张紫徽，
申请(专利权)人：浙江大学，
类型：发明
国别省市：