本說明書提供了一種可信計算程序調用方法、裝置、電子設備及存儲介質，該方法應用于第一可信計算節點，第一可信計算節點處部署的第一可信執行環境中運行有可信應用，該方法包括：獲取針對庫操作系統環境的遠程認證報告，庫操作系統環境被封裝于第二可信執行環境；在根據遠程認證報告確定庫操作系統環境可信的情況下，將來自可信應用的調用請求密文發送至庫操作系統環境中的接口程序，以使接口程序對調用請求密文進行解密后得到調用請求，并調用庫操作系統環境中對應于調用請求的可信計算程序；將接口程序返回的執行結果密文提供至可信應用，以由可信應用解密得到執行結果，執行結果密文為針對可信計算程序輸出的執行結果進行加密得到。

技術領域

本說明書涉及可信計算技術領域，尤其涉及一種可信計算程序調用方法、裝置、電子設備及存儲介質。

背景技術

實現可信計算要求計算程序運行在TEE（Trusted Execution Environment，可信執行環境）中，相關技術中，Intel SGX（Intel Software Guard Extensions，英特爾軟件保護擴展）作為主流TEE實現，基于該技術的可信應用開發需要使用Intel SDK（IntelSoftware Development Kit，英特爾軟件開發工具）并且按照特定的開發范式進行程序編寫，因此未按照特定開發范式進行編寫的現有程序需要進行較大改造才能在Intel SGX中運行，而且由于目前Intel SGX僅支持C/C++語言，這導致使用其他語言編寫的現有程序具有更大的改造難度。

發明內容

為克服相關技術中存在的問題，本說明書提供了一種可信計算程序調用方法、裝置、電子設備及存儲介質。

根據本說明書實施例的第一方面，提供一種可信計算程序調用方法，所述方法應用于第一可信計算節點，所述第一可信計算節點處部署的第一可信執行環境中運行有可信應用，所述方法包括：

獲取針對庫操作系統環境的遠程認證報告，所述庫操作系統環境被封裝于第二可信執行環境；

在根據所述遠程認證報告確定所述庫操作系統環境可信的情況下，將來自所述可信應用的調用請求密文發送至所述庫操作系統環境中的接口程序，以使所述接口程序對所述調用請求密文進行解密后得到調用請求，并調用所述庫操作系統環境中對應于所述調用請求的可信計算程序；

將所述接口程序返回的執行結果密文提供至所述可信應用，以由所述可信應用解密得到執行結果，所述執行結果密文為針對所述可信計算程序輸出的執行結果進行加密得到。

根據本說明書實施例的第二方面，提供一種可信計算程序調用裝置，所述裝置應用于第一可信計算節點，所述第一可信計算節點處部署的第一可信執行環境中運行有可信應用，所述裝置包括：

報告獲取單元，用于獲取針對庫操作系統環境的遠程認證報告，所述庫操作系統環境被封裝于第二可信執行環境；

請求發送單元，用于在根據所述遠程認證報告確定所述庫操作系統環境可信的情況下，將來自所述可信應用的調用請求密文發送至所述庫操作系統環境中的接口程序，以使所述接口程序對所述調用請求密文進行解密后得到調用請求，并調用所述庫操作系統環境中對應于所述調用請求的可信計算程序；

結果提供單元，用于將所述接口程序返回的執行結果密文提供至所述可信應用，以由所述可信應用解密得到執行結果，所述執行結果密文為針對所述可信計算程序輸出的執行結果進行加密得到。

根據本說明書實施例的第三方面，提供一種電子設備，包括：

處理器；用于存儲處理器可執行指令的存儲器；其中，所述處理器被配置為實現上述可信計算程序調用方法的步驟。

根據本說明書實施例的第四方面，提供一種計算機可讀存儲介質，其上儲存有可執行指令；其中，該指令被處理器執行時，實現上述可信計算程序調用方法的步驟。