[發明專利]一種可信計算程序調用方法、裝置、電子設備及存儲介質有效
| 申請號: | 202110515693.8 | 申請日: | 2021-05-12 |
| 公開(公告)號: | CN112948810B | 公開(公告)日: | 2021-08-31 |
| 發明(設計)人: | 余逸榮;邱鴻霖;吳行行;陳辰;顧宗敏;田洪亮;閆守孟 | 申請(專利權)人: | 支付寶(杭州)信息技術有限公司;螞蟻區塊鏈科技(上海)有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/45;G06F21/60;H04L9/30;H04L9/32;H04L29/06 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 李威 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 可信 計算 程序 調用 方法 裝置 電子設備 存儲 介質 | ||
1.一種可信計算程序調用方法,所述方法應用于第一可信計算節點,所述第一可信計算節點處部署的第一可信執行環境中運行有可信應用,所述方法包括:
向庫操作系統環境中的接口程序發送針對所述庫操作系統環境的遠程認證挑戰,獲取針對所述庫操作系統環境的遠程認證報告,所述庫操作系統環境被封裝于第二可信執行環境,所述遠程認證挑戰中包含程序標識,以使所述遠程認證報告中包含通過所述程序標識對應的可信計算程序的程序代碼進行哈希運算后得到的程序哈希值;
在根據所述遠程認證報告確定所述庫操作系統環境可信的情況下,將來自所述可信應用的調用請求密文發送至所述庫操作系統環境中的所述接口程序,以使所述接口程序對所述調用請求密文進行解密后得到調用請求,并調用所述庫操作系統環境中對應于所述調用請求的所述可信計算程序,其中,在至少根據所述遠程認證報告中的所述程序哈希值確定所述庫操作系統環境中所述程序標識對應的所述可信計算程序運行在可信執行環境中且未被篡改的情況下,確定所述庫操作系統環境可信;所述調用請求包含所述程序標識和輸入數據,以用于指示調用所述庫操作系統環境中對應于所述程序標識的可信計算程序,并使所述輸入數據被提供至所述程序標識對應的所述可信計算程序以完成計算;
將所述接口程序返回的執行結果密文提供至所述可信應用,以由所述可信應用解密得到執行結果,所述執行結果密文為針對所述可信計算程序輸出的執行結果進行加密得到。
2.根據權利要求1所述的方法,所述可信應用運行于所述第一可信執行環境內封裝的虛擬機中,所述虛擬機包括:基于二進制操作指令的棧式結構的虛擬機。
3.根據權利要求1所述的方法,
所述第二可信執行環境部署于第二可信計算節點;或者,
所述第二可信執行環境部署于所述第一可信計算節點;其中,所述第二可信執行環境與所述第一可信執行環境為同一可信執行環境,或所述第二可信執行環境區別于所述第一可信執行環境。
4.根據權利要求1所述的方法,所述獲取針對庫操作系統環境的遠程認證報告,包括:
接收所述接口程序發送的由認證服務器在完成對自薦信息的認證后返回的所述遠程認證報告,所述自薦信息包含所述庫操作系統環境中所含的程序代碼對應的第一哈希值,以及所述庫操作系統環境維護的被調用方公鑰對應的第二哈希值;或者,
接收所述接口程序發送的所述自薦信息,向所述認證服務器發送所述自薦信息,并接收由所述認證服務器在完成對所述自薦信息的認證后返回的所述遠程認證報告。
5.根據權利要求4所述的方法,在所述遠程認證報告由所述認證服務器簽名,且所述遠程認證報告中的自薦信息滿足下述條件的情況下,確定所述庫操作系統環境可信:
所述自薦信息中的第一哈希值與第三哈希值對比一致,且所述自薦信息中的第二哈希值與第四哈希值對比一致;其中,所述第三哈希值為通過對公開的所述庫操作系統環境中所含的程序代碼進行哈希運算后得到,所述第四哈希值為通過對所述第一可信計算節點當前持有的對應于所述庫操作系統環境的被調用方公鑰進行哈希運算后得到。
6.根據權利要求1所述的方法,所述調用請求包含請求序號;所述調用請求對應的所述執行結果包含所述請求序號。
7.根據權利要求1所述的方法,所述庫操作系統環境中部署有包含調度腳本的調度程序;
所述接口程序還用于根據所述調用請求執行所述調度程序,以通過所述調度腳本調用并執行所述調用請求對應的可信計算程序。
8.根據權利要求1所述的方法,所述可信應用以及所述庫操作系統環境均維護有所述庫操作系統環境中各可信計算程序對應的輸出格式;
所述執行結果由所述可信計算程序按照對應的輸出格式進行輸出,且所述執行結果被所述可信應用根據自身維護的所述輸出格式進行解析。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于支付寶(杭州)信息技術有限公司;螞蟻區塊鏈科技(上海)有限公司,未經支付寶(杭州)信息技術有限公司;螞蟻區塊鏈科技(上海)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110515693.8/1.html,轉載請聲明來源鉆瓜專利網。
