本發(fā)明提供一種可信執(zhí)行環(huán)境的快速認(rèn)證方法及系統(tǒng)，設(shè)計(jì)合理，用于飛地的認(rèn)證速度快，計(jì)算開銷小，能夠迅速地建立可信通信信道。所述方法，包括，在可信執(zhí)行環(huán)境初始化時(shí)，代理飛地接收服務(wù)供應(yīng)商的認(rèn)證請(qǐng)求，預(yù)生成并得到自己的認(rèn)證報(bào)告；代理飛地管理的從屬飛地依次發(fā)起認(rèn)證請(qǐng)求，按照預(yù)先設(shè)定的認(rèn)證程序進(jìn)行校驗(yàn)認(rèn)證，若所有從屬飛地均通過認(rèn)證，則建立代理飛地與其管理的從屬飛地之間安全的通信信道，否則停止初始化；初始化完成后，接收用戶服務(wù)請(qǐng)求，向用戶發(fā)送服務(wù)請(qǐng)求對(duì)應(yīng)的預(yù)生成的代理飛地的認(rèn)證報(bào)告；并與用戶交互認(rèn)證后，加密通信內(nèi)容，建立用戶與代理飛地及其管理的從屬飛地的可信通信信道，完成可信執(zhí)行環(huán)境的快速認(rèn)證。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)環(huán)境的認(rèn)證方法，具體為一種可信執(zhí)行環(huán)境的快速認(rèn)證方法及系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)行業(yè)和計(jì)算機(jī)的飛速發(fā)展，我們的生活已經(jīng)離不開計(jì)算機(jī)了。計(jì)算機(jī)安全和數(shù)據(jù)隱私一直是學(xué)術(shù)界和工業(yè)界的熱點(diǎn)。特別是在互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)服務(wù)存在較大安全問題。數(shù)據(jù)提供方一方面擔(dān)心服務(wù)供應(yīng)商收集自身的隱私數(shù)據(jù)，另一方擔(dān)心服務(wù)提供商的平臺(tái)被攻擊者控制。

Intel在2013年提出的SGX技術(shù)就是一項(xiàng)旨在通過遠(yuǎn)程可信的硬件來解決上述安全遠(yuǎn)程計(jì)算問題的技術(shù)。SGX基于處理器硬件，提供認(rèn)證(attestation)，隔離執(zhí)行(isolated execution)和密封(sealing)的特性，從而在不可信的云服務(wù)器上創(chuàng)建一個(gè)可信執(zhí)行環(huán)境(也稱飛地，enclave)供用戶使用。

認(rèn)證的目的是建立遠(yuǎn)程用戶與可信執(zhí)行環(huán)境之間的信任。用戶在這個(gè)過程中會(huì)檢查目標(biāo)程序是否正確在SGX的環(huán)境中啟動(dòng)。

隔離執(zhí)行是通過處理器指令在操作系統(tǒng)之外創(chuàng)建一個(gè)對(duì)操作系統(tǒng)透明的執(zhí)行環(huán)境。所有的運(yùn)行內(nèi)容都以加密形式放在一段處理器預(yù)留內(nèi)存(Processor ReservedMemory)中，僅處理器上的內(nèi)存加密引擎(Memory Encryption Engine，MME)可以解密。

密封一方面保證了構(gòu)建好的SGX程序可以以加密形式存放在不可信環(huán)境中，避免攻擊者修改內(nèi)容，另一方面，使得SGX程序可以把產(chǎn)生的數(shù)據(jù)保存在不可信環(huán)境中并保證安全性。

通常來說，在多用戶場(chǎng)景下，每個(gè)用戶需要認(rèn)證目標(biāo)程序并單獨(dú)建立信任。其次，由于在一個(gè)大型應(yīng)用程序的實(shí)例中可能有很多飛地，所以我們應(yīng)避免分別驗(yàn)證每個(gè)飛地，而僅運(yùn)行單個(gè)組合認(rèn)證。第三，我們需要如實(shí)確保不留下任何敏感信息。在處理用戶的私有數(shù)據(jù)后在安全區(qū)中使用“安全區(qū)”，以便重用安全區(qū)不會(huì)導(dǎo)致不同用戶之間的秘密泄漏。最后，對(duì)于運(yùn)行時(shí)間如此長的MLaaS，有必要通過檢測(cè)故障或攻擊并在需要時(shí)重構(gòu)模型實(shí)例來提供容錯(cuò)能力。

英特爾SGX技術(shù)提供的遠(yuǎn)程認(rèn)證方案依賴于CPU上的硬件私鑰作為身份標(biāo)識(shí)。該技術(shù)中飛地一開始接受用戶質(zhì)詢，然后生成包含MRENCLAVE和用戶發(fā)來的隨機(jī)數(shù)等數(shù)據(jù)的報(bào)告，由引用飛地對(duì)報(bào)告簽名，通過英特爾認(rèn)證服務(wù)(IAS)驗(yàn)證，最終建立起用戶與目標(biāo)程序的可信通信信道。

SGX假定應(yīng)用程序分為兩個(gè)部分，可信運(yùn)行時(shí)和不可信運(yùn)行時(shí),如圖所示。可信運(yùn)行時(shí)是在Intel SGXenclave環(huán)境內(nèi)執(zhí)行的代碼，管理著enclave自身的代碼，對(duì)enclave外部發(fā)起調(diào)用，并且接受相應(yīng)的結(jié)果，提供標(biāo)準(zhǔn)C/C++庫和運(yùn)行時(shí)環(huán)境。不可信運(yùn)行時(shí)是在Intel SGXenclave環(huán)境外執(zhí)行的代碼，功能主要是加載和管理enclave和對(duì)enclave發(fā)起調(diào)用，或從enclave中獲取調(diào)用。當(dāng)前關(guān)于SGX應(yīng)用程序的應(yīng)用，在建立信任方面基本都是直接采用了Intel提供的方案。該方案實(shí)現(xiàn)的遠(yuǎn)程認(rèn)證從在安全性方面是相當(dāng)嚴(yán)密的，依賴于處理器上的非對(duì)稱私鑰和Intel留底的非對(duì)稱公鑰，既實(shí)現(xiàn)了在不可信的信道上建立可信的通信信道的目標(biāo)，又為用戶提供了對(duì)應(yīng)用程序的完整性檢驗(yàn)報(bào)告。能夠?yàn)橛脩籼峁┏渥愕淖C據(jù)來建立信任。