WO2023035507A1 - 一种可信执行环境多节点认证方法 - Google Patents

Abstract

本发明公开了提供一种可信执行环境多节点认证方法，假设多个TEE计算节点组成一个计算资源池，并由计算资源管理系统统一分配计算资源；资源池设置一个统一接入与认证节点（AuthNode），该节点协助用户完成对所有分配TEE计算节点的远程认证过程。本发明的有益效果如下：1.用户可对云计算环境中的代码安全进行认证，并通过TEE对计算过程实现安全保护；2.可实现用户数据的隐私保护，用户数据以加密状态上传至云环境，数据仅在TEE内部解密使用；3.用户可对计算结果正确性进行认证，确保计算结果没有被篡改；4.仅在程序部署阶段进行完整的远程认证，且对TEE的认证过程在云环境内部完成，计算过程用户仅需做简单的本地验证，执行效率高。

Description

一种可信执行环境多节点认证方法 技术领域

本发明涉及可信执行环境、云环境、远程认证、隐私保护领域，特别涉及一种可信执行环境多节点认证方法。

背景技术

可信执行环境（Trusted Executive Environment，TEE）是通过在通用CPU内设置基于硬件保护的安全区从而实现数据安全保护的一种安全计算框架，其计算过程以及所用到的内存、寄存器等均受到芯片原生的安全保护不被篡改或者窃取。与传统单纯的安全芯片不同，TEE可实现CPU所支持的通用计算功能。在传统的CPU+安全芯片的架构中，安全芯片提供加密、签名、认证等功能，CPU实现通用的计算，因此CPU内的数据无法得到有效的保护。在TEE中，通用计算与加密、认证等功能均在CPU内部完成，并且内存的加密与访问控制均被TEE所保护，因此可以实现整个计算过程的数据安全保护。通过TEE可以实现远程的安全计算。典型的TEE设备包括英特尔CPU提供的SGX环境以及ARM芯片所提供的TRUST ZONE等。TEE通过远程身份认证协议可以实现用户对TEE中执行代码的认证以及数据的加密功能。目前已有的认证均是单个设备（TEE）的认证。

技术问题

云计算通过硬件虚拟化即使在云端整合了计算资源，为使用者提供了动态可扩展的计算、存储和网络管理服务，基于云的运用推动了许多互联网公司的增长，云计算是当前大规模计算资源管理与应用的典型方式。但是云计算也面临着诸多的安全问题，用户需要将数据发送到云端进行存储与计算处理，用户的敏感数据存在泄露的风险。为了实现云端的计算，用户数据不能以密文方式上传，也就是云服务商可以获得用户的所有明文数据。为了解决这一问题，可以使用全同态加密算法等密码学工具，但此类算法存在效率较低的问题，无法提供高性能实用的解决方案。基于TEE的硬件安全方案可以为云计算环境用户数据保护提供更加高效实用的方案。由于TEE是具有安全防护功能的通用计算CPU，因此使用TEE作为云计算中的CPU可实现用户数据的安全保护。

在原生的TEE认证方案中，可实现用户对单一TEE设备的远程认证。在云计算环境中，计算资源包含多个实体节点，因此需要为用户提供单一的认证接口完成多加点的安全认证。本方案设计了一个适用于云计算环境的多节点可信执行环境的远程认证方案。

技术解决方案

本发明要解决的技术问题是克服现有技术的缺陷，提供一种可信执行环境多节点认证方法。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明提供一种可信执行环境多节点认证方法，假设多个TEE计算节点组成一个计算资源池，并由计算资源管理系统统一分配计算资源；资源池设置一个统一接入与认证节点（AuthNode），该节点协助用户完成对所有分配TEE计算节点的远程认证过程，方案包括两个环节：用户程序安全部署和用户数据安全计算；其主要流程描述如下：

（1）.用户程序安全部署

用户将计算程序上传至TEE云计算环境，并申请所需的计算资源，计算资源池为用户分配TEE计算资源，并在安全计算环境TEE中部署用户程序；AutNode启动远程认证流程，所有部署用户程序的TEE节点与AutNode通过安全的通信信道完成如下两项功能；

1）生成远程认证报告

TEE节点将包含节点信息、内存状态、执行程序等基础信息的数据生成摘要报告，并将报告上传至AutNode；AutNode检测TEE节点报告的正确性与完备性，通过检查后将TEE节点加入可信资源列表；

2）获取会话密钥

AutNode生成与所有TEE共享的加密会话密钥与认证会话密钥，并将此两个密钥通过安全信道分享给所有TEE节点以及用户节点；

  AutNode将包含自身节点信息、内存状态、执行程序等基础信息的数据生成摘要报告发送给用户；用户检验报告的正确性与完备性，通过检查后确认该计算资源为可信环境；

（2）.用户数据安全计算

用户利用通过检查的可信环境实现数据的计算与结果的获取，主要包括如下两项功能；

1）数据上传与计算

用户将计算所需数据使用会话密钥加密及签名后上传至安全计算环境，安全计算环境根据资源调度策略将计算任务分配给相应的TEE计算资源；TEE解密数据并校验签名后完成计算，获取计算结果；

2）计算结果确认

TEE计算节点将计算结果使用会话密钥加密并签名后回传给用户，用户校验签名并解密后获得可信的计算结果。

有益效果

与现有技术相比，本发明的有益效果如下：

1.用户可对云计算环境中的代码安全进行认证，并通过TEE对计算过程实现安全保护。

2.可实现用户数据的隐私保护，用户数据以加密状态上传至云环境，数据仅在TEE内部解密使用。

3.用户可对计算结果正确性进行认证，确保计算结果没有被篡改。

4.仅在程序部署阶段进行完整的远程认证，且对TEE的认证过程在云环境内部完成，计算过程用户仅需做简单的本地验证，执行效率高。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明中TEE计算资源池系统框架示意图；

图2是程序安全部署流程图；

图3是数据安全计算流程图。

本发明的实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例 1

本发明如图1-3所示，本发明提供一种可信执行环境多节点认证方法，假设多个TEE计算节点组成一个计算资源池，并由计算资源管理系统统一分配计算资源；资源池设置一个统一接入与认证节点（AuthNode），该节点协助用户完成对所有分配TEE计算节点的远程认证过程，方案包括两个环节：用户程序安全部署和用户数据安全计算；其主要流程描述如下：

（1）.用户程序安全部署

用户将计算程序上传至TEE云计算环境，并申请所需的计算资源，计算资源池为用户分配TEE计算资源，并在安全计算环境TEE中部署用户程序；AutNode启动远程认证流程，所有部署用户程序的TEE节点与AutNode通过安全的通信信道完成如下两项功能；

1）生成远程认证报告

TEE节点将包含节点信息、内存状态、执行程序等基础信息的数据生成摘要报告，并将报告上传至AutNode；AutNode检测TEE节点报告的正确性与完备性，通过检查后将TEE节点加入可信资源列表；

2）获取会话密钥

AutNode生成与所有TEE共享的加密会话密钥与认证会话密钥，并将此两个密钥通过安全信道分享给所有TEE节点以及用户节点；

  AutNode将包含自身节点信息、内存状态、执行程序等基础信息的数据生成摘要报告发送给用户；用户检验报告的正确性与完备性，通过检查后确认该计算资源为可信环境；

（2）.用户数据安全计算

用户利用通过检查的可信环境实现数据的计算与结果的获取，主要包括如下两项功能；

1）数据上传与计算

用户将计算所需数据使用会话密钥加密及签名后上传至安全计算环境，安全计算环境根据资源调度策略将计算任务分配给相应的TEE计算资源；TEE解密数据并校验签名后完成计算，获取计算结果；

2）计算结果确认

TEE计算节点将计算结果使用会话密钥加密并签名后回传给用户，用户校验签名并解密后获得可信的计算结果。

具体的，本发明应用于基于TEE的安全云计算环境，通过程序安全部署与数据安全计算两个阶段实现用户数据的安全保护与可信计算。两个过程的实施流程如下文所示：

1.程序安全部署

程序安全部署用于用户在云计算环境中部署可验证的代码，初始化安全的计算环境，具体实施流程如图2所示；

1）用户节点向TEE节点集群申请部署用户程序，节点集群启动对应的TEE计算资源完成用户程序的正确部署。

2）TEE集群正确部署了用户程序的节点与认证节点AutNode交互，生成自身执行环境的认证报告以及相应的数字签名并发送给AutNode。AutNode验证通过远程报告后将该节点加入用户程序执行名单。

3）AutNode为用户程序名单中的所有节点生成统一的认证密钥与加密密钥K _aut、K _Enc。将K _aut、K _Enc发送给TEE节点。

4）AutNode将自身的执行环境生成远程报告，将远程报告以及K _aut、K _Enc发送给用户节点。用户节点验证通过远程报告后，接受为安全的远程计算环境并保存K _aut、K _Enc。

2.数据安全计算

数据安全计算用于用户在云计算环境中安全可信的完成数据计算，计算逻辑基于在安全部署阶段所申请的安全计算环境实现，具体实施流程如图3所示；

1）用户节点使用KEnc加密数据并使用Kaut生成数据的签名，将加密后的数据及签名发送给TEE集群中部署了用户程序的节点。

2）TEE节点集群利用KEnc解密数据并使用Kaut校验数据完整性。解密后的数据在集群TEE内部完成计算，TEE节点间可协作执行计算功能。

3）计算完成后，将计算结果使用KEnc加密，并使用Kaut签名发送给用户节点。用户节点解密执行结果并验证签名，如果通过则接受计算结果。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (1)

1. 一种可信执行环境多节点认证方法，其特征在于，假设多个TEE计算节点组成一个计算资源池，并由计算资源管理系统统一分配计算资源；资源池设置一个统一接入与认证节点（AuthNode），该节点协助用户完成对所有分配TEE计算节点的远程认证过程，方案包括两个环节：用户程序安全部署和用户数据安全计算；其主要流程描述如下：

   （1）.用户程序安全部署

   用户将计算程序上传至TEE云计算环境，并申请所需的计算资源，计算资源池为用户分配TEE计算资源，并在安全计算环境TEE中部署用户程序；AutNode启动远程认证流程，所有部署用户程序的TEE节点与AutNode通过安全的通信信道完成如下两项功能；

   1）生成远程认证报告

   TEE节点将包含节点信息、内存状态、执行程序等基础信息的数据生成摘要报告，并将报告上传至AutNode；AutNode检测TEE节点报告的正确性与完备性，通过检查后将TEE节点加入可信资源列表；

   2）获取会话密钥

   AutNode生成与所有TEE共享的加密会话密钥与认证会话密钥，并将此两个密钥通过安全信道分享给所有TEE节点以及用户节点；

       AutNode将包含自身节点信息、内存状态、执行程序等基础信息的数据生成摘要报告发送给用户；用户检验报告的正确性与完备性，通过检查后确认该计算资源为可信环境；

   （2）.用户数据安全计算

   用户利用通过检查的可信环境实现数据的计算与结果的获取，主要包括如下两项功能；

   1）数据上传与计算

   用户将计算所需数据使用会话密钥加密及签名后上传至安全计算环境，安全计算环境根据资源调度策略将计算任务分配给相应的TEE计算资源；TEE解密数据并校验签名后完成计算，获取计算结果；

   2）计算结果确认

   TEE计算节点将计算结果使用会话密钥加密并签名后回传给用户，用户校验签名并解密后获得可信的计算结果。