[發明專利]一種可信執行環境的構建方法、裝置及設備有效

申請號：	202110369397.1	申請日：	2021-04-06
公開（公告）號：	CN113158178B	公開（公告）日：	2022-06-28
發明（設計）人：	曹爽	申請（專利權）人：	支付寶（杭州）信息技術有限公司
主分類號：	G06F21/53	分類號：	G06F21/53
代理公司：	北京國昊天誠知識產權代理有限公司 11315	代理人：	朱文杰
地址：	310000 浙江省杭州市***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種可信執行環境構建方法裝置設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種可信執行環境的構建方法，所述方法包括：

獲取可信執行環境的監管要求信息；

對所述監管要求信息進行解析，得到應用于所述可信執行環境且原子化的安全功能信息；

對所述安全功能信息進行形式化解析處理，得到可證明其滿足所述監管要求信息的所述可信執行環境的安全方案，并基于所述可信執行環境的安全方案的公理生成所述可信執行環境的安全方案對應的測試用例；

基于所述可信執行環境的安全方案和所述可信執行環境的安全方案對應的測試用例，通過預設的性質遷移機制構建目標場景下與所述安全方案和所述測試用例在預設性質項目上具備相同性質信息的可信執行環境，所述性質遷移機制是將已經過驗證或認證的對象的性質遷移至與該對象存在指定關聯關系的另一對象的處理機制，所述性質項目為性質的類別，所述相同性質信息為性質項目對應的內容信息相同。

2.根據權利要求1所述的方法，所述基于所述可信執行環境的安全方案和所述可信執行環境的安全方案對應的測試用例，通過預設的性質遷移機制構建目標場景下與所述安全方案和所述測試用例在預設性質項目上具備相同性質信息的可信執行環境，包括：

基于所述可信執行環境的安全方案，通過同態映射構建所述目標場景下的所述可信執行環境的子安全方案；

獲取所述目標場景下所述可信執行環境的約束信息；結合所述約束信息，并基于所述可信執行環境的安全方案對應的測試用例，通過同態映射構建所述目標場景下的所述可信執行環境的子測試用例；

基于所述目標場景下的所述可信執行環境的子測試用例，通過修正判定條件MC/DC覆蓋生成所述目標場景下的可信執行環境。

3.根據權利要求2所述的方法，所述目標場景包括物聯網場景、云端場景和終端設備場景中的一種或多種。

4.根據權利要求3所述的方法，所述目標場景包括多個不同的場景，不同場景下的所述可信執行環境的子安全方案之間通過自然變換的方式進行所述可信執行環境的子安全方案性質的遷移。

5.根據權利要求3所述的方法，所述目標場景包括多個不同的場景，不同場景下的所述可信執行環境的子測試用例之間通過自然變換的方式進行所述可信執行環境的子測試用例性質的遷移。

6.根據權利要求1所述的方法，所述對所述監管要求信息進行解析，得到應用于所述可信執行環境且原子化的安全功能信息，包括：

獲取組成所述安全方案的安全功能信息；

通過通用信息安全標準CC，基于獲取的組成所述安全方案的安全功能信息對所述監管要求信息進行拆解處理，得到應用于所述可信執行環境且原子化的安全功能信息。

7.根據權利要求6所述的方法，所述原子化的安全功能信息對應的安全功能中不同的安全功能之間滿足相互獨立且完全窮盡MECE規則。

8.根據權利要求1所述的方法，所述對所述安全功能信息進行形式化解析處理，得到可證明其滿足所述監管要求信息的所述可信執行環境的安全方案，包括：

對所述安全功能信息進行形式化解析處理，得到所述可信執行環境的預選安全方案；

基于所述可信執行環境的預選安全方案和所述可信執行環境的監管要求信息，對所述可信執行環境的預選安全方案是否滿足所述可信執行環境的監管要求信息進行驗證處理，得到相應的驗證結果；

如果所述驗證結果指示所述預選安全方案滿足所述可信執行環境的監管要求信息，則將所述預選安全方案作為所述可信執行環境的安全方案。

9.根據權利要求1-8中任一項所述的方法，所述可信執行環境包括通過SGX和預設的第一應用程序構建的可信執行環境、通過Trustzone和預設的第二應用程序構建的可信執行環境和通過預設的第三應用程序構建的可信執行環境中的一種或多種。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于支付寶（杭州）信息技術有限公司，未經支付寶（杭州）信息技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110369397.1/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]一種可信執行環境的構建方法、裝置及設備有效

專利文獻下載

[發明專利]一種可信執行環境的構建方法、裝置及設備有效