本公開(kāi)涉及針對(duì)能夠在可信執(zhí)行環(huán)境中運(yùn)行的應(yīng)用程序檢測(cè)隱私數(shù)據(jù)泄漏的方法，包括：確定所述應(yīng)用程序的隱私數(shù)據(jù)輸入源；確定所述應(yīng)用程序與所述可信執(zhí)行環(huán)境之外進(jìn)行交互的外部事件；運(yùn)行測(cè)試用例，并記錄在各測(cè)試用例中所述應(yīng)用程序的隱私數(shù)據(jù)輸入的信息和外部事件的信息；以及根據(jù)記錄的隱私數(shù)據(jù)輸入的信息和外部事件的信息計(jì)算隱私數(shù)據(jù)輸入和外部事件之間的關(guān)聯(lián)程度，并根據(jù)所述關(guān)聯(lián)程度確定是否存在通過(guò)外部事件泄漏隱私數(shù)據(jù)輸入的可能性。本公開(kāi)還涉及針對(duì)側(cè)信道攻擊的檢測(cè)應(yīng)用程序數(shù)據(jù)泄漏的方法、將應(yīng)用程序部署到可信執(zhí)行環(huán)境的方法、非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和計(jì)算設(shè)備。

技術(shù)領(lǐng)域

本公開(kāi)實(shí)施例屬于計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及針對(duì)能夠在可信執(zhí)行環(huán)境中運(yùn)行的應(yīng)用程序檢測(cè)隱私數(shù)據(jù)泄漏的方法、針對(duì)側(cè)信道攻擊的檢測(cè)應(yīng)用程序數(shù)據(jù)泄漏的方法、以及將應(yīng)用程序部署到可信執(zhí)行環(huán)境的方法。

背景技術(shù)

可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE)是隱私計(jì)算的解決方式。TEE是基于CPU硬件的安全擴(kuò)展，且與外部完全隔離。TEE最早是由Global Platform提出的概念，用于解決移動(dòng)設(shè)備上資源的安全隔離，平行于操作系統(tǒng)為應(yīng)用程序提供可信安全的執(zhí)行環(huán)境。隨著技術(shù)的發(fā)展，TEE相比于最初提出的概念已經(jīng)是更加廣義的TEE。例如，服務(wù)器芯片廠商Intel、AMD等都先后推出了硬件輔助的TEE并豐富了TEE的概念和特性。現(xiàn)在提起的TEE通常更多指這類硬件輔助的TEE技術(shù)。不同于移動(dòng)端，云端訪問(wèn)需要遠(yuǎn)程訪問(wèn)，終端用戶對(duì)硬件平臺(tái)不可見(jiàn)，因此使用TEE的第一步就是要確認(rèn)TEE的真實(shí)可信。因此現(xiàn)在的TEE技術(shù)都引入了遠(yuǎn)程證明機(jī)制，由硬件廠商(主要是CPU廠商)背書(shū)并通過(guò)數(shù)字簽名技術(shù)確保用戶對(duì)TEE狀態(tài)可驗(yàn)證。同時(shí)僅僅是安全的資源隔離也無(wú)法滿足的安全需求，進(jìn)一步的數(shù)據(jù)隱私保護(hù)也被提出。包括Intel SGX、AMD SEV在內(nèi)的商用TEE也都提供了內(nèi)存加密技術(shù)，將可信硬件限定在CPU內(nèi)部，總線和內(nèi)存的數(shù)據(jù)均是密文防止惡意用戶進(jìn)行窺探。例如，英特爾的軟件保護(hù)擴(kuò)展(SGX)等TEE技術(shù)隔離了代碼執(zhí)行、遠(yuǎn)程證明、安全配置、數(shù)據(jù)的安全存儲(chǔ)以及用于執(zhí)行代碼的可信路徑。在TEE中運(yùn)行的應(yīng)用程序受到安全保護(hù)，幾乎不可能被第三方訪問(wèn)。

以Intel SGX技術(shù)為例，SGX提供了圍圈(enclave，也稱為飛地)，即內(nèi)存中一個(gè)加密的可信執(zhí)行區(qū)域，由CPU保護(hù)數(shù)據(jù)不被竊取。以采用支持SGX的CPU為例，利用新增的處理器指令，在內(nèi)存中可以分配一部分區(qū)域EPC(Enclave Page Cache，圍圈頁(yè)面緩存或飛地頁(yè)面緩存)，通過(guò)CPU內(nèi)的加密引擎MEE(Memory Encryption Engine)對(duì)其中的數(shù)據(jù)進(jìn)行加密。EPC中加密的內(nèi)容只有進(jìn)入CPU后才會(huì)被解密成明文。實(shí)際應(yīng)用中，可以將隱私數(shù)據(jù)加密后以密文形式傳遞至圍圈中，并通過(guò)遠(yuǎn)程證明將對(duì)應(yīng)的秘鑰也傳入圍圈。然后，在CPU的加密保護(hù)下利用數(shù)據(jù)進(jìn)行運(yùn)算，結(jié)果會(huì)以密文形式返回。

發(fā)明內(nèi)容

本公開(kāi)的目的在于提供針對(duì)能夠在可信執(zhí)行環(huán)境中運(yùn)行的應(yīng)用程序檢測(cè)隱私數(shù)據(jù)泄漏的方法、針對(duì)側(cè)信道攻擊的檢測(cè)應(yīng)用程序數(shù)據(jù)泄漏的方法、將應(yīng)用程序部署到可信執(zhí)行環(huán)境的方法、非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和計(jì)算設(shè)備。

根據(jù)本公開(kāi)的第一方面，提供了一種針對(duì)能夠在可信執(zhí)行環(huán)境中運(yùn)行的應(yīng)用程序檢測(cè)隱私數(shù)據(jù)泄漏的方法，包括：確定所述應(yīng)用程序的隱私數(shù)據(jù)輸入源；確定所述應(yīng)用程序與所述可信執(zhí)行環(huán)境之外進(jìn)行交互的外部事件；運(yùn)行測(cè)試用例，并記錄在各測(cè)試用例中所述應(yīng)用程序的隱私數(shù)據(jù)輸入的信息和外部事件的信息；以及根據(jù)記錄的隱私數(shù)據(jù)輸入的信息和外部事件的信息計(jì)算隱私數(shù)據(jù)輸入和外部事件之間的關(guān)聯(lián)程度，并根據(jù)所述關(guān)聯(lián)程度確定是否存在通過(guò)外部事件泄漏隱私數(shù)據(jù)輸入的可能性。