1.一種數(shù)據(jù)可信傳輸方法，進(jìn)行數(shù)據(jù)傳輸?shù)目蛻?hù)端與服務(wù)器通過(guò)SGX進(jìn)行認(rèn)證，客戶(hù)端認(rèn)證模塊向?qū)?yīng)的服務(wù)器證實(shí)其所在的平臺(tái)與用戶(hù)的合法性，客戶(hù)端經(jīng)過(guò)認(rèn)證之后，建立了與服務(wù)器之間的會(huì)話，客戶(hù)端與服務(wù)器進(jìn)行一次性的供應(yīng)協(xié)議，客戶(hù)端應(yīng)用的機(jī)密數(shù)據(jù)被密封到應(yīng)用所在的平臺(tái)上，其特征在于， 在服務(wù)器與客戶(hù)端之間建立單獨(dú)的安全通道進(jìn)行通信連接，每個(gè)通道與唯一的客戶(hù)端對(duì)應(yīng)，服務(wù)器向客戶(hù)端發(fā)送的數(shù)據(jù)在傳輸過(guò)程中進(jìn)行加密；

受保護(hù)的文件在 enclave中加密之后，根據(jù)客戶(hù)端的文件請(qǐng)求，向客戶(hù)端發(fā)送特定的文件，隨后分發(fā)給已獲得認(rèn)證并授權(quán)的應(yīng)用使用者來(lái)查看或者執(zhí)行其他操作；

經(jīng)過(guò)認(rèn)證的用戶(hù)收到了加密的文件，使用運(yùn)行在客戶(hù)端平臺(tái)的 enclave中的安全文件閱讀組件來(lái)進(jìn)行文件的查看；同時(shí)，客戶(hù)端的權(quán)限檢查組件檢查用戶(hù)是否有權(quán)限來(lái)查看或者修改文件，一旦文件權(quán)限檢查失敗，文件解密組件無(wú)需工作；

服務(wù)器向客戶(hù)端發(fā)送的數(shù)據(jù)在傳輸過(guò)程中進(jìn)行加密包括：

客戶(hù)端隨機(jī)生成 RSA 密鑰對(duì)，將 RSA 密鑰對(duì)里的公鑰提取出來(lái)，通過(guò) socket將公鑰發(fā)送給服務(wù)器；

服務(wù)器接收到公鑰后，將隨機(jī)密碼生成器分配的用于文件加密的密鑰進(jìn)行加密，并且發(fā)送到客戶(hù)端；

客戶(hù)端收到加密后的數(shù)據(jù)后，用 RSA 密鑰對(duì)中的私鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而得到用于加密文件的密鑰；

所述隨機(jī)密碼生成器分配用于加密的密鑰包括以下步驟：

a. 將固定的字符存儲(chǔ)于不可變的序列中；

b. 請(qǐng)求NTP服務(wù)，并以獲取的時(shí)間作為隨機(jī)數(shù)的種子；

c. 利用RRAND指令，根據(jù)上述的種子，每次生成一個(gè)整數(shù)下標(biāo)，并從不可變的序列中讀取下標(biāo)在步驟a中對(duì)應(yīng)的字符；

d. 將字符組合成16字節(jié)的隨機(jī)密碼；

從服務(wù)器向客戶(hù)端以分流的方式發(fā)送文件必須從對(duì)應(yīng)的安全通道傳輸，通信是單方向的并且全部由發(fā)送請(qǐng)求的 enclave 主導(dǎo)；

利用共享的代碼與數(shù)據(jù)區(qū)，分為T(mén)rampoline 和Stub；首先需要在主機(jī)普通內(nèi)存中預(yù)留兩個(gè)內(nèi)存區(qū)域，并將兩端內(nèi)存地址在enclave中注冊(cè)，使之成為Stub和Trampoline區(qū)域。