CN114726584A - 基于区块链的异构tee统一预言认证的方法及平台 - Google Patents

基于区块链的异构tee统一预言认证的方法及平台 Download PDF

Info

Publication number
CN114726584A
CN114726584A CN202210249331.3A CN202210249331A CN114726584A CN 114726584 A CN114726584 A CN 114726584A CN 202210249331 A CN202210249331 A CN 202210249331A CN 114726584 A CN114726584 A CN 114726584A
Authority
CN
China
Prior art keywords
tee
tee environment
heterogeneous
environment
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210249331.3A
Other languages
English (en)
Other versions
CN114726584B (zh
Inventor
姚昱旻
储超尘
谭林
王云丽
杨征
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Tianhe Guoyun Technology Co Ltd
Original Assignee
Hunan Tianhe Guoyun Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Tianhe Guoyun Technology Co Ltd filed Critical Hunan Tianhe Guoyun Technology Co Ltd
Priority to CN202210249331.3A priority Critical patent/CN114726584B/zh
Publication of CN114726584A publication Critical patent/CN114726584A/zh
Application granted granted Critical
Publication of CN114726584B publication Critical patent/CN114726584B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于区块链的异构TEE统一预言认证的方法及平台,方法为:在被认证TEE环境接收到发起认证TEE环境的认证请求后,与可信预言机网关建立连接,传输远程认证的完成情况和签发的异构TEE环境的远程报告;被认证TEE环境向区块链网络发起认证请求,由区块链网络经过合法性验证后向可信预言机网关触发被认证TEE环境的认证请求;根据被认证TEE的类型选择对应的认证逻辑,向对应的TEE厂商进行远程认证;被认证TEE环境从可信预言机网关拿回自己的远程认证报告,并将发往认证发起TEE环境;在收到远程认证报告后,对报告进行验证。该平台用来实施上述方法。本发明具有原理简单、操作简便、适用范围广、安全性更高等优点。

Description

基于区块链的异构TEE统一预言认证的方法及平台
技术领域
本发明主要涉及到区块链应用技术领域,特指一种基于区块链的异构TEE统一预言认证的方法及平台。
背景技术
目前,在金融风控、医学研究、工业等领域已经积累了大量的数据。各行业的数据只有交换互通,才能充分发挥自身数据的优势,更好的挖掘数据的价值。
数据安全是数据交换流通的基础,随着软件复杂度、数据窃取水平和软件攻击水平的提高,用户对从硬件环境的强制性安全保障为起点来保证代码运行时的安全的需求越来越迫切。可信计算(TEE)技术以CPU硬件生成的可信任根为基础,实现了对数据完整性和安全性的全面保护,可以抵御操作系统中特权软件的攻击,能够满足用户对硬件安全环境的需求。
但不同的芯片厂商对TEE技术的具体实现不同。最早出现的Intel SGX和TrustZone就使用了不同的机制实现了TEE技术。近年来,国内的芯片产商如兆芯、海光、飞腾也推出了自己的TEE技术实现。多样化的TEE芯片给各行业带来了灵活的选择空间,但不同的技术实现也给TEE芯片间互通带来了困难,特别是异构TEE环境的相互认证。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种原理简单、操作简便、适用范围广、安全性更高的基于区块链的异构TEE统一预言认证的方法及平台。
为解决上述技术问题,本发明采用以下技术方案:
一种基于区块链的异构TEE统一预言认证的方法,其包括:
在被认证TEE环境接收到发起认证TEE环境的认证请求后,与可信预言机网关建立连接,通过连接传输远程认证的完成情况和签发的异构TEE环境的远程报告;
被认证TEE环境与可信预言机网关建立连接后,被认证TEE环境向区块链网络发起认证请求,由区块链网络经过合法性验证后向可信预言机网关触发被认证TEE环境的认证请求;
可信预言机网关接收认证请求后,根据被认证TEE的类型选择对应的认证逻辑,向对应的TEE厂商进行远程认证;
在可信预言机网关完成被认证TEE环境的远程认证后,被认证TEE环境从可信预言机网关拿回自己的远程认证报告,并将远程认证报告发往认证发起TEE环境;
认证发起TEE环境在收到远程认证报告后,对报告进行验证。
作为本发明方法的进一步改进:在认证过程中包括异构TEE环境可验证声明,所述异构TEE环境可验证声明包含声明类型代码、声明颁发者、声明创建时间、声明过期时间、TEE环境的DID、TEE环境厂商、TEE环境芯片型号和扩展。
作为本发明方法的进一步改进:所述声明类型代码是由颁发者先期生成的3位整数。
作为本发明方法的进一步改进:所述声明颁发者为声明颁发者的DID。
作为本发明方法的进一步改进:所述TEE环境的DID为在异构TEE环境的注册阶段,区块链网络为异构TEE环境注册的分布式身份标识。
作为本发明方法的进一步改进:所述TEE环境厂商和TEE环境芯片型号为在异构TEE环境的注册阶段,异构TEE环境提交给区块链网络的TEE环境元信息。
作为本发明方法的进一步改进:还包括异构TEE环境注册,流程包括:
TEE环境在本地生成公私钥;
TEE环境向可信预言机网关发起注册请求,并将公钥和环境元信息发送给可信预言机网关;
可信预言机网关在收到TEE环境发起的注册请求后,用平台根证书签发异构TEE环境证书;
可信预言机网关存储TEE环境的远程认证参数数据,存储的参数数据将在TEE环境的远程认证阶段使用;
可信预言机网关向区块链网络为TEE环境申请DID;可信预言机网关向区块链网络为TEE环境申请可验证声明,声明过程需要按照可验证声明结构提交TEE环境的厂商名称和芯片型号;
区块链网络经过多方共识后,为TEE环境分配DID和颁发可验证声明,并把DID和可验证声明发送给可信预言机网关;
可信预言机网关将TEE环境的DID和可验证声明返回给TEE环境;
注册完成。
作为本发明方法的进一步改进:在异构TEE环境的注册阶段,区块链网络为TEE环境颁发可验证声明,并且将声明存证于区块链网络中。
本发明进一步提供一种基于区块链的异构TEE统一预言认证的平台,其包括:
区块链网络,用来为异构TEE环境颁发、存储、核验身份标识DID和可验证声明,通过预言机合约实现异构TEE环境远程认证的事件触发器;并在区块链节点存储DID和可验证声明;
可信预言机网关,为运行在TEE环境当中的区块链预言机模块,基于合约事件拉通区块链上世界和区块链外异构TEE厂商的连接,异构TEE环境中隐私元信息将存储在可信预言机网关中;
异构TEE环境的互认证模块,用来基于异构TEE环境的注册信息、区块链网络的DID、可验证声明和可信预言机网关,在异构TEE环境间相互进行远程认证。
作为本发明平台的进一步改进:还包括异构TEE环境的注册模块,用来向异构TEE环境颁发可验证声明,声明存储在区块链上,异构TEE环境中的隐私元信息将存储在可信预言机网关。
与现有技术相比,本发明的优点就在于:
本发明的基于区块链的异构TEE统一预言认证的方法及平台,为基于区块链的应用技术,通过自主可控的区块链网络在本发明中为异构TEE环境颁发、存储、核验身份标识DID和可验证声明,通过预言机合约实现异构TEE环境远程认证的事件触发器;可信预言机网关是运行在TEE环境当中的区块链预言机模块,基于合约事件拉通区块链上世界和区块链外异构TEE厂商的连接,异构TEE环境中类似SPID和SECRET KEY等隐私元信息将存储在可信预言机网关中;异构TEE环境的注册流程,向异构TEE环境颁发可验证声明,声明存储在区块链上,异构TEE环境中的隐私元信息将存储在可信预言机网关;异构TEE环境的互认证流程,基于异构TEE环境的注册信息、区块链网络的DID、可验证声明和可信预言机网关,所构建的一套可在异构TEE环境间相互进行远程认证的方法。本发明具有原理简单、操作简便、适用范围广、安全性更高等优点。
附图说明
图1是本发明方法的流程示意图。
图2是本发明平台的结构组成原理示意图。
图3是本发明在具体应用实施例中异构TEE环境可验证声明的示意图。
图4是本发明在具体应用实施例中进行认证的流程示意图。
图5是本发明在具体应用实施例中进行环境注册的流程示意图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明做进一步详细说明。
如图1所示,本发明的基于区块链的异构TEE统一预言认证的方法,普适于市面上各厂商TEE芯片的认证,其步骤包括:
在被认证TEE环境接收到发起认证TEE环境的认证请求后,与可信预言机网关建立TLS连接,通过TLS连接传输远程认证的完成情况和签发的异构TEE环境的远程报告;
被认证TEE环境与可信预言机网关建立连接后,被认证TEE环境向区块链网络发起认证请求,由区块链网络经过合法性验证后向可信预言机网关触发被认证TEE环境的认证请求;
可信预言机网关接收认证请求后,根据被认证TEE的类型选择对应的认证逻辑,向对应的TEE厂商进行远程认证;
在可信预言机网关完成被认证TEE环境的远程认证后,被认证TEE环境从可信预言机网关拿回自己的远程认证报告,并将远程认证报告发往认证发起TEE环境;
认证发起TEE环境在收到远程认证报告后,对报告进行验证。
参见图3,在具体应用实例中,异构TEE环境可验证声明包含声明类型代码、声明颁发者、声明创建时间、声明过期时间、TEE环境的DID、TEE环境厂商、TEE环境芯片型号和扩展。
作为较佳的实施例,所述声明类型代码是由颁发者先期生成的3位整数。
作为较佳的实施例,所述声明颁发者为声明颁发者的DID。
作为较佳的实施例,所述TEE环境的DID为在异构TEE环境的注册阶段,区块链网络为异构TEE环境注册的分布式身份标识。
作为较佳的实施例,所述TEE环境厂商和TEE环境芯片型号为在异构TEE环境的注册阶段,异构TEE环境提交给区块链网络的TEE环境元信息。
作为较佳的实施例,在异构TEE环境的注册阶段,区块链网络为TEE环境颁发可验证声明,并且将声明存证于区块链网络中。
在具体应用实例中,本发明还包括异构TEE环境注册,其流程包括:
TEE环境在本地生成公私钥;
TEE环境向可信预言机网关发起注册请求,并将公钥和环境元信息(SPID和SECRETKEY)发送给可信预言机网关;
可信预言机网关在收到TEE环境发起的注册请求后,用平台根证书签发异构TEE环境证书;
可信预言机网关存储TEE环境的远程认证参数数据,存储的参数数据将在TEE环境的远程认证阶段使用;
可信预言机网关向区块链网络为TEE环境申请DID;可信预言机网关向区块链网络为TEE环境申请可验证声明,声明过程需要按照可验证声明结构提交TEE环境的厂商名称和芯片型号;
区块链网络经过多方共识后,为TEE环境分配DID和颁发可验证声明,并把DID和可验证声明发送给可信预言机网关;
可信预言机网关将TEE环境的DID和可验证声明返回给TEE环境。
注册完成。
参见图4,在一个具体应用实例中,以兆芯TEE环境为认证发起者、Intel SGX的TEE环境为被认证者为例,采用本发明的上述方法,其详细的认证步骤如下:
步骤1:兆芯TEE环境向Intel SGX的TEE环境发起远程认证请求,并告知自己的DID;
步骤2:Intel SGX的TEE环境生成本地报告;
步骤3:Intel SGX的TEE环境和可信预言机网关建立TLS连接,并告知兆芯TEE的DID、Intel SGX的TEE环境的DID、本地报告和本地证书;
步骤4:Intel SGX的TEE环境向区块链网络发起远程认证请求,并告知区块链网络兆芯TEE的DID、Intel SGX的TEE环境的DID、本地报告签名;
步骤5:区块链网络验证TEE环境的DID,核验TEE环境是否是多方共识后加入联盟;
步骤6:区块链网络通过远程认证的合约事件触发可信预言机网关对Intel SGX的TEE环境的远程认证使能;
步骤7:可信预言机网关使用平台根证书和证书链技术,验证Intel SGX的TEE环境的证书;
步骤8:可信预言机网关验证Intel SGX的TEE环境的报告签名;
步骤9:根据Intel SGX的TEE环境的可验证声明中的厂商信息和芯片信息,选择异构TEE环境的认证逻辑,从预言机环境中取出Intel SGX的TEE环境在注册阶段提交的远程认证参数数据,向Intel厂商完成远程认证;
步骤10:可信预言机网关在完成Intel SGX环境的远程认证后,用平台根证书签发远程认证的报告;
步骤11:可信预言机网关通知Intel SGX的TEE环境,远程认证已完成;
步骤12:Intel SGX的TEE环境向可信预言机请求远程认证报告;
步骤13:可信预言机将远程认证报告发送给Intel SGX的TEE环境;
步骤14:Intel SGX的TEE环境将自己的远程报告发送给兆芯TEE环境;
步骤15:兆芯TEE环境在获得Intel SGX的TEE环境的远程认证报告后,使用平台根证书验证远程认证报告。完成兆芯TEE环境对Intel SGX的TEE环境的认证。
参见图5,在一个具体应用实例中,本发明以Intel SGX环境为例对异构TEE环境注册流程进行详细说明,其具体步骤:
步骤1:Intel SGX环境在本地生成公私钥;
步骤2:Intel SGX环境向可信预言机网关发起注册请求,并将公钥和环境元信息(SPID和SECRET KEY)发送给可信预言机网关;
步骤3:可信预言机网关在收到Intel SGX环境发起的注册请求后,用平台根证书签发异构TEE环境证书;
步骤4:可信预言机网关存储Intel SGX环境的远程认证参数数据,存储的参数数据将在TEE环境的远程认证阶段使用;
步骤5:可信预言机网关向区块链网络为Intel SGX环境申请DID;可信预言机网关向区块链网络为Intel SGX环境申请可验证声明,声明过程需要按照可验证声明结构提交Intel SGX的厂商名称和芯片型号;
步骤6:区块链网络经过多方共识后,为Intel SGX环境分配DID和颁发可验证声明,并把DID和可验证声明发送给可信预言机网关;
步骤7:可信预言机网关将Intel SGX环境的DID和可验证声明返回给Intel SGX环境。注册完成。
参见图2,本发明进一步提供一种基于区块链的异构TEE统一预言认证的平台,该平台包括:
区块链网络,用来为异构TEE环境颁发、存储、核验身份标识DID和可验证声明,通过预言机合约实现异构TEE环境远程认证的事件触发器;并在区块链节点存储DID和可验证声明;区块链网络用来实现认证请求事件,并将事件推送给可信预言机网关。
可信预言机网关,为运行在TEE环境当中的区块链预言机模块,基于合约事件拉通区块链上世界和区块链外异构TEE厂商的连接,异构TEE环境中类似SPID和SECRET KEY等隐私元信息将存储在可信预言机网关中;
异构TEE环境的互认证模块,用来基于异构TEE环境的注册信息、区块链网络的DID、可验证声明和可信预言机网关,在异构TEE环境间相互进行远程认证。
在具体应用实例中,本发明的平台还包括异构TEE环境的注册模块,用来向异构TEE环境颁发可验证声明,声明存储在区块链上,异构TEE环境中的隐私元信息将存储在可信预言机网关。
在具体应用实例中,所述可信预言机网关包括异构TEE隐私认证数据的存储和异构TEE认证逻辑模块。在异构TEE环境的注册阶段,异构TEE环境将远程认证需要用到的参数提交至可信预言机网关存储。可信预言机网关订阅区块链上的远程认证事件,在异构TEE的远程认证阶段,可信预言机网关消费远程认证事情,并根据异构TEE环境的类型,在异构TEE认证逻辑模块选择相应的认证处理逻辑进行远程认证。因为预言机网关中存储了异构TEE环境的隐私认证参数和需要执行远程认证过程,所以需要安全可信的上下文环境来保证数据不被外部程序窃取、执行程序不被篡改,所以预言机网关运行在可信的TEE环境中。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (10)

1.一种基于区块链的异构TEE统一预言认证的方法,其特征在于,包括:
在被认证TEE环境接收到发起认证TEE环境的认证请求后,与可信预言机网关建立连接,通过连接传输远程认证的完成情况和签发的异构TEE环境的远程报告;
被认证TEE环境与可信预言机网关建立连接后,被认证TEE环境向区块链网络发起认证请求,由区块链网络经过合法性验证后向可信预言机网关触发被认证TEE环境的认证请求;
可信预言机网关接收认证请求后,根据被认证TEE的类型选择对应的认证逻辑,向对应的TEE厂商进行远程认证;
在可信预言机网关完成被认证TEE环境的远程认证后,被认证TEE环境从可信预言机网关拿回自己的远程认证报告,并将远程认证报告发往认证发起TEE环境;
认证发起TEE环境在收到远程认证报告后,对报告进行验证。
2.根据权利要求1所述的基于区块链的异构TEE统一预言认证的方法,其特征在于,在认证过程中包括异构TEE环境可验证声明,所述异构TEE环境可验证声明包含声明类型代码、声明颁发者、声明创建时间、声明过期时间、TEE环境的DID、TEE环境厂商、TEE环境芯片型号和扩展。
3.根据权利要求2所述的基于区块链的异构TEE统一预言认证的方法,其特征在于,所述声明类型代码是由颁发者先期生成的3位整数。
4.根据权利要求2所述的基于区块链的异构TEE统一预言认证的方法,其特征在于,所述声明颁发者为声明颁发者的DID。
5.根据权利要求2所述的基于区块链的异构TEE统一预言认证的方法,其特征在于,所述TEE环境的DID为在异构TEE环境的注册阶段,区块链网络为异构TEE环境注册的分布式身份标识。
6.根据权利要求2所述的基于区块链的异构TEE统一预言认证的方法,其特征在于,所述TEE环境厂商和TEE环境芯片型号为在异构TEE环境的注册阶段,异构TEE环境提交给区块链网络的TEE环境元信息。
7.根据权利要求1-6中任意一项所述的基于区块链的异构TEE统一预言认证的方法,其特征在于,还包括异构TEE环境注册,流程包括:
TEE环境在本地生成公私钥;
TEE环境向可信预言机网关发起注册请求,并将公钥和环境元信息发送给可信预言机网关;
可信预言机网关在收到TEE环境发起的注册请求后,用平台根证书签发异构TEE环境证书;
可信预言机网关存储TEE环境的远程认证参数数据,存储的参数数据将在TEE环境的远程认证阶段使用;
可信预言机网关向区块链网络为TEE环境申请DID;可信预言机网关向区块链网络为TEE环境申请可验证声明,声明过程需要按照可验证声明结构提交TEE环境的厂商名称和芯片型号;
区块链网络经过多方共识后,为TEE环境分配DID和颁发可验证声明,并把DID和可验证声明发送给可信预言机网关;
可信预言机网关将TEE环境的DID和可验证声明返回给TEE环境;
注册完成。
8.根据权利要求7所述的基于区块链的异构TEE统一预言认证的方法,其特征在于,在异构TEE环境的注册阶段,区块链网络为TEE环境颁发可验证声明,并且将声明存证于区块链网络中。
9.一种基于区块链的异构TEE统一预言认证的平台,其特征在于,包括:
区块链网络,用来为异构TEE环境颁发、存储、核验身份标识DID和可验证声明,通过预言机合约实现异构TEE环境远程认证的事件触发器;并在区块链节点存储DID和可验证声明;
可信预言机网关,为运行在TEE环境当中的区块链预言机模块,基于合约事件拉通区块链上世界和区块链外异构TEE厂商的连接,异构TEE环境中隐私元信息将存储在可信预言机网关中;
异构TEE环境的互认证模块,用来基于异构TEE环境的注册信息、区块链网络的DID、可验证声明和可信预言机网关,在异构TEE环境间相互进行远程认证。
10.根据权利要求9所述的基于区块链的异构TEE统一预言认证的平台,其特征在于,还包括异构TEE环境的注册模块,用来向异构TEE环境颁发可验证声明,声明存储在区块链上,异构TEE环境中的隐私元信息将存储在可信预言机网关。
CN202210249331.3A 2022-03-14 2022-03-14 基于区块链的异构tee统一预言认证的方法及平台 Active CN114726584B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210249331.3A CN114726584B (zh) 2022-03-14 2022-03-14 基于区块链的异构tee统一预言认证的方法及平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210249331.3A CN114726584B (zh) 2022-03-14 2022-03-14 基于区块链的异构tee统一预言认证的方法及平台

Publications (2)

Publication Number Publication Date
CN114726584A true CN114726584A (zh) 2022-07-08
CN114726584B CN114726584B (zh) 2023-04-21

Family

ID=82236867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210249331.3A Active CN114726584B (zh) 2022-03-14 2022-03-14 基于区块链的异构tee统一预言认证的方法及平台

Country Status (1)

Country Link
CN (1) CN114726584B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200014527A1 (en) * 2018-07-03 2020-01-09 Servicenow, Inc. Multi-instance architecture supporting trusted blockchain-based network
CN112087304A (zh) * 2020-09-18 2020-12-15 湖南红普创新科技发展有限公司 可信计算环境的异构融合方法、装置及相关设备
CN113468276A (zh) * 2021-09-06 2021-10-01 北京微芯感知科技有限公司 链上预言机的可信数据获取方法、装置及电子设备
CN113556339A (zh) * 2021-07-20 2021-10-26 北京冲量在线科技有限公司 支持异构tee算力节点交互的隐私计算方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200014527A1 (en) * 2018-07-03 2020-01-09 Servicenow, Inc. Multi-instance architecture supporting trusted blockchain-based network
CN112087304A (zh) * 2020-09-18 2020-12-15 湖南红普创新科技发展有限公司 可信计算环境的异构融合方法、装置及相关设备
CN113556339A (zh) * 2021-07-20 2021-10-26 北京冲量在线科技有限公司 支持异构tee算力节点交互的隐私计算方法
CN113468276A (zh) * 2021-09-06 2021-10-01 北京微芯感知科技有限公司 链上预言机的可信数据获取方法、装置及电子设备

Also Published As

Publication number Publication date
CN114726584B (zh) 2023-04-21

Similar Documents

Publication Publication Date Title
CN109257334B (zh) 一种基于区块链的数据上链系统、方法及存储介质
CN106506472B (zh) 一种安全的移动终端电子认证方法及系统
US20190020661A1 (en) Client apparatus, server apparatus and access control system for authorized access
CN109981561A (zh) 单体架构系统迁移到微服务架构的用户认证方法
US20120084565A1 (en) Cryptographic device that binds an additional authentication factor to multiple identities
CN110069908A (zh) 一种区块链的权限控制方法及装置
CN110659906B (zh) 票据信息处理方法、相关设备及介质
CN103259663A (zh) 一种云计算环境下的用户统一认证方法
TW202101165A (zh) 解鎖方法、實現解鎖的設備及電腦可讀媒體
JP2018504789A (ja) 決済認証システム、方法及び装置
CN105306423B (zh) 用于分布式web网站系统的统一登录方法
CN112822675A (zh) 面向MEC环境的基于OAuth2.0的单点登录机制
CN110535648A (zh) 电子凭证生成及验证和密钥控制方法、装置、系统和介质
CN109243017A (zh) 一种蓝牙开锁方法、装置及计算机可读存储介质
CN107453872B (zh) 一种基于Mesos容器云平台的统一安全认证方法及系统
CN111835514A (zh) 一种前后端分离数据安全交互的实现方法及系统
KR20210098401A (ko) 디포짓 처리 방법, 장치, 기기 및 저장 매체
CN112508563A (zh) 跨链交易可信验证方法、装置及计算机设备
CN113676447A (zh) 基于区块链的科技服务平台跨域身份认证方案
CN110264042A (zh) 一种项目管理的方法及相关装置
US20200349566A1 (en) Device control method and related device
WO2021203817A1 (zh) 开放接口的管理方法、电子设备以及存储介质
WO2009129719A1 (zh) 网络服务中的票据认证方法、系统及实体
CN103428191A (zh) 基于cas框架与指纹相结合的单点登录方法
CN114726584A (zh) 基于区块链的异构tee统一预言认证的方法及平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant