[發(fā)明專利]可信應(yīng)用程序的遠(yuǎn)程證明方法及裝置、電子設(shè)備有效
| 申請?zhí)枺?/td> | 202011295708.6 | 申請日: | 2018-11-16 |
| 公開(公告)號: | CN112468473B | 公開(公告)日: | 2023-10-24 |
| 發(fā)明(設(shè)計)人: | 陸鐘豪 | 申請(專利權(quán))人: | 創(chuàng)新先進(jìn)技術(shù)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32;H04L67/10 |
| 代理公司: | 北京博思佳知識產(chǎn)權(quán)代理有限公司 11415 | 代理人: | 田雅 |
| 地址: | 開曼群島大開曼島*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 可信 應(yīng)用程序 遠(yuǎn)程 證明 方法 裝置 電子設(shè)備 | ||
1.一種可信應(yīng)用程序的遠(yuǎn)程證明方法,所述可信應(yīng)用程序中的受保護(hù)代碼被隔離加載在作為可信執(zhí)行環(huán)境的目標(biāo)容器中;所述受保護(hù)代碼包括待執(zhí)行代碼,和用于生成私鑰以及公鑰的目標(biāo)函數(shù);所述方法包括:
調(diào)用所述目標(biāo)函數(shù)在所述目標(biāo)容器中生成私鑰以及公鑰,并對所述私鑰進(jìn)行持久化存儲;
通過第三方遠(yuǎn)程證明服務(wù)端向發(fā)布至區(qū)塊鏈的智能合約發(fā)起針對所述公鑰的遠(yuǎn)程證明,并在所述公鑰通過遠(yuǎn)程證明時,將所述公鑰發(fā)送至所述智能合約進(jìn)行持久化存儲;
獲取所述待執(zhí)行代碼的執(zhí)行結(jié)果;其中,所述執(zhí)行結(jié)果由所述目標(biāo)容器基于所述私鑰進(jìn)行了簽名處理;
將所述執(zhí)行結(jié)果發(fā)送至所述智能合約,以由所述智能合約基于存儲的所述公鑰對所述執(zhí)行結(jié)果的簽名進(jìn)行驗證,在所述驗證通過時,將所述執(zhí)行結(jié)果作為輸入數(shù)據(jù)在區(qū)塊鏈上執(zhí)行可信計算。
2.根據(jù)權(quán)利要求1所述的方法,在所述目標(biāo)容器中生成的所述私鑰被加密,且加密的所述私鑰被設(shè)置了僅由所述目標(biāo)容器進(jìn)行解密的解密策略。
3.根據(jù)權(quán)利要求1或2所述的方法,調(diào)用所述目標(biāo)函數(shù)在所述目標(biāo)容器中生成私鑰以及公鑰,包括:
響應(yīng)于所述待執(zhí)行代碼的執(zhí)行指令,調(diào)用所述目標(biāo)函數(shù)在所述目標(biāo)容器中生成私鑰以及公鑰;或者,
基于預(yù)設(shè)的調(diào)用周期,周期性調(diào)用所述目標(biāo)函數(shù)在所述目標(biāo)容器中生成私鑰以及公鑰。
4.根據(jù)權(quán)利要求1所述的方法,通過第三方遠(yuǎn)程證明服務(wù)端向發(fā)布至區(qū)塊鏈的智能合約發(fā)起針對所述公鑰的遠(yuǎn)程證明,并在所述公鑰通過遠(yuǎn)程證明時,將所述公鑰發(fā)送至所述智能合約進(jìn)行持久化存儲,包括:
基于生成的所述公鑰創(chuàng)建遠(yuǎn)程證明憑證;
將所述遠(yuǎn)程證明憑證發(fā)送至所述第三方遠(yuǎn)程證明服務(wù)端,以由所述第三方遠(yuǎn)程證明服務(wù)端對所述遠(yuǎn)程證明憑證進(jìn)行驗證;
獲取所述第三方遠(yuǎn)程證明服務(wù)端返回的驗證結(jié)果;其中,所述驗證結(jié)果由所述第三方遠(yuǎn)程證明服務(wù)端基于持有的私鑰進(jìn)行了簽名處理;
將所述驗證結(jié)果以及生成的所述公鑰發(fā)送至所述智能合約,以由所述智能合約至少基于所述第三方遠(yuǎn)程證明服務(wù)端的公鑰對所述驗證結(jié)果的簽名進(jìn)行驗證,并在所述簽名驗證通過后,將生成的所述公鑰在所述智能合約的存儲空間進(jìn)行持久化存儲。
5.根據(jù)權(quán)利要求1或4所述的方法,所述可信執(zhí)行環(huán)境為基于SGX技術(shù)搭建的可信執(zhí)行環(huán)境;所述目標(biāo)容器為SGX技術(shù)中的Enclave程序。
6.一種可信應(yīng)用程序的遠(yuǎn)程證明裝置,所述可信應(yīng)用程序中的受保護(hù)代碼被隔離加載在作為可信執(zhí)行環(huán)境的目標(biāo)容器中;所述受保護(hù)代碼包括待執(zhí)行代碼,和用于生成私鑰以及公鑰的目標(biāo)函數(shù);所述裝置包括:
生成模塊,調(diào)用所述目標(biāo)函數(shù)在所述目標(biāo)容器中生成私鑰以及公鑰,并對所述私鑰進(jìn)行持久化存儲;
證明模塊,通過第三方遠(yuǎn)程證明服務(wù)端向發(fā)布至區(qū)塊鏈的智能合約發(fā)起針對所述公鑰的遠(yuǎn)程證明,并在所述公鑰通過遠(yuǎn)程證明時,將所述公鑰發(fā)送至所述智能合約進(jìn)行持久化存儲;
獲取模塊,獲取所述待執(zhí)行代碼的執(zhí)行結(jié)果;其中,所述執(zhí)行結(jié)果由所述目標(biāo)容器基于所述私鑰進(jìn)行了簽名處理;
驗證模塊,將所述執(zhí)行結(jié)果發(fā)送至所述智能合約,以由所述智能合約基于存儲的所述公鑰對所述執(zhí)行結(jié)果的簽名進(jìn)行驗證,在所述驗證通過時,將所述執(zhí)行結(jié)果作為輸入數(shù)據(jù)在區(qū)塊鏈上執(zhí)行可信計算。
7.根據(jù)權(quán)利要求6所述的裝置,在所述目標(biāo)容器中生成的所述私鑰被加密,且加密的所述私鑰被設(shè)置了僅由所述目標(biāo)容器進(jìn)行解密的解密策略。
8.根據(jù)權(quán)利要求6或7所述的裝置,所述生成模塊:
響應(yīng)于所述待執(zhí)行代碼的執(zhí)行指令,調(diào)用所述目標(biāo)函數(shù)在所述目標(biāo)容器中生成私鑰以及公鑰;或者,
基于預(yù)設(shè)的調(diào)用周期,周期性調(diào)用所述目標(biāo)函數(shù)在所述目標(biāo)容器中生成私鑰以及公鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于創(chuàng)新先進(jìn)技術(shù)有限公司,未經(jīng)創(chuàng)新先進(jìn)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011295708.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 對虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
- 用于提供遠(yuǎn)程幫助的方法和服務(wù)器
- 遠(yuǎn)程登錄會話維護(hù)方法、遠(yuǎn)程登錄代理和計算機(jī)網(wǎng)絡(luò)系統(tǒng)
- 汽車遠(yuǎn)程控制裝置和方法
- 一種基于EMS系統(tǒng)的變電站遠(yuǎn)程監(jiān)控系統(tǒng)
- 遠(yuǎn)程控制終端、遠(yuǎn)程控制方法、遠(yuǎn)程受控終端和遠(yuǎn)程受控方法
- 對遠(yuǎn)程受控終端的受控方式進(jìn)行自定義的裝置及方法
- 一種基于互聯(lián)網(wǎng)的移動遠(yuǎn)程醫(yī)療綜合服務(wù)系統(tǒng)
- 一種遠(yuǎn)程控制方法、裝置及存儲介質(zhì)
- 一種遠(yuǎn)程炒菜機(jī)、遠(yuǎn)程炒菜機(jī)系統(tǒng)及遠(yuǎn)程炒菜方法
- 一種計算機(jī)遠(yuǎn)程控制組件
