本說明書實施例公開了一種可信執(zhí)行環(huán)境的構(gòu)建方法、裝置及設(shè)備，該方法包括：獲取可信執(zhí)行環(huán)境的監(jiān)管要求信息；對所述監(jiān)管要求信息進(jìn)行解析，得到應(yīng)用于所述可信執(zhí)行環(huán)境且原子化的安全功能信息；對所述安全功能信息進(jìn)行形式化解析處理，得到可證明其滿足所述監(jiān)管要求信息的所述可信執(zhí)行環(huán)境的安全方案，并基于所述可信執(zhí)行環(huán)境的安全方案的公理生成所述可信執(zhí)行環(huán)境的安全方案對應(yīng)的測試用例；基于所述可信執(zhí)行環(huán)境的安全方案和所述可信執(zhí)行環(huán)境的安全方案對應(yīng)的測試用例，通過預(yù)設(shè)的性質(zhì)遷移機(jī)制構(gòu)建目標(biāo)場景下與所述安全方案和所述測試用例在預(yù)設(shè)性質(zhì)項目上具備相同性質(zhì)信息的可信執(zhí)行環(huán)境。

技術(shù)領(lǐng)域

本說明書涉及計算機(jī)技術(shù)領(lǐng)域，尤其涉及一種可信執(zhí)行環(huán)境的構(gòu)建方法、裝置及設(shè)備。

背景技術(shù)

可信執(zhí)行環(huán)境作為一項安全技術(shù)已經(jīng)廣泛應(yīng)用于各類金融等場景中。當(dāng)前，很多監(jiān)管部門也對可信執(zhí)行環(huán)境提出了多項標(biāo)準(zhǔn)。但是，如何讓具體產(chǎn)品完備且一致的滿足監(jiān)管要求，一直是一項技術(shù)難題。特別是在當(dāng)前國產(chǎn)化進(jìn)程的大趨勢下，如何將現(xiàn)有的可信執(zhí)行環(huán)境實例(如SGX或Trustzone等)在滿足監(jiān)管要求的前提下向如RISC-V等指令集遷移，也是一項挑戰(zhàn)。為此，需要提供一種可實現(xiàn)可信執(zhí)行環(huán)境的性質(zhì)傳遞和功能遷移的可行執(zhí)行環(huán)境的構(gòu)建方案。

發(fā)明內(nèi)容

本說明書實施例的目的是提供一種可實現(xiàn)可信執(zhí)行環(huán)境的性質(zhì)傳遞和功能遷移的可行執(zhí)行環(huán)境的構(gòu)建方案。

為了實現(xiàn)上述技術(shù)方案，本說明書實施例是這樣實現(xiàn)的：

本說明書實施例提供的一種可信執(zhí)行環(huán)境的構(gòu)建方法，所述方法包括：獲取可信執(zhí)行環(huán)境的監(jiān)管要求信息。對所述監(jiān)管要求信息進(jìn)行解析，得到應(yīng)用于所述可信執(zhí)行環(huán)境且原子化的安全功能信息。對所述安全功能信息進(jìn)行形式化解析處理，得到可證明其滿足所述監(jiān)管要求信息的所述可信執(zhí)行環(huán)境的安全方案，并基于所述可信執(zhí)行環(huán)境的安全方案的公理生成所述可信執(zhí)行環(huán)境的安全方案對應(yīng)的測試用例。基于所述可信執(zhí)行環(huán)境的安全方案和所述可信執(zhí)行環(huán)境的安全方案對應(yīng)的測試用例，通過預(yù)設(shè)的性質(zhì)遷移機(jī)制構(gòu)建目標(biāo)場景下與所述安全方案和所述測試用例在預(yù)設(shè)性質(zhì)項目上具備相同性質(zhì)信息的可信執(zhí)行環(huán)境。

本說明書實施例提供的一種可信執(zhí)行環(huán)境的構(gòu)建裝置，所述裝置包括：監(jiān)管要求獲取模塊，獲取可信執(zhí)行環(huán)境的監(jiān)管要求信息。監(jiān)管要求解析模塊，對所述監(jiān)管要求信息進(jìn)行解析，得到應(yīng)用于所述可信執(zhí)行環(huán)境且原子化的安全功能信息。處理模塊，對所述安全功能信息進(jìn)行形式化解析處理，得到可證明其滿足所述監(jiān)管要求信息的所述可信執(zhí)行環(huán)境的安全方案，并基于所述可信執(zhí)行環(huán)境的安全方案的公理生成所述可信執(zhí)行環(huán)境的安全方案對應(yīng)的測試用例。可信環(huán)境構(gòu)建模塊，基于所述可信執(zhí)行環(huán)境的安全方案和所述可信執(zhí)行環(huán)境的安全方案對應(yīng)的測試用例，通過預(yù)設(shè)的性質(zhì)遷移機(jī)制構(gòu)建目標(biāo)場景下與所述安全方案和所述測試用例在預(yù)設(shè)性質(zhì)項目上具備相同性質(zhì)信息的可信執(zhí)行環(huán)境。

本說明書實施例提供的一種可信執(zhí)行環(huán)境的構(gòu)建設(shè)備，所述可信執(zhí)行環(huán)境的構(gòu)建設(shè)備包括：處理器；以及被安排成存儲計算機(jī)可執(zhí)行指令的存儲器，所述可執(zhí)行指令在被執(zhí)行時使所述處理器：獲取可信執(zhí)行環(huán)境的監(jiān)管要求信息。對所述監(jiān)管要求信息進(jìn)行解析，得到應(yīng)用于所述可信執(zhí)行環(huán)境且原子化的安全功能信息。對所述安全功能信息進(jìn)行形式化解析處理，得到可證明其滿足所述監(jiān)管要求信息的所述可信執(zhí)行環(huán)境的安全方案，并基于所述可信執(zhí)行環(huán)境的安全方案的公理生成所述可信執(zhí)行環(huán)境的安全方案對應(yīng)的測試用例。基于所述可信執(zhí)行環(huán)境的安全方案和所述可信執(zhí)行環(huán)境的安全方案對應(yīng)的測試用例，通過預(yù)設(shè)的性質(zhì)遷移機(jī)制構(gòu)建目標(biāo)場景下與所述安全方案和所述測試用例在預(yù)設(shè)性質(zhì)項目上具備相同性質(zhì)信息的可信執(zhí)行環(huán)境。