TEE应用程序的验证方法、装置及电子设备与流程
- 国知局
- 2024-07-31 23:26:33
本申请涉及计算机及网络,尤其涉及一种tee(trusted executionenvironment,可信执行环境)应用程序的验证方法、装置及电子设备。
背景技术:
1、从云超级计算到物联网设备平台,每个计算系统都需要静态存储和动态通信传输加密机制,以避免干扰和攻击。
2、相关技术中,会采用基于tee(trusted execution environment,可信执行环境)架构维护计算系统。其中,tee是一种基于硬件的加密系统,可有效隔离加密域中的私有数据和进程,并对在安全区域和非安全区域之间传输的数据进行强加密,tee的设计应确保高可靠性的保护和最小的信息泄露风险。
3、但是,实际安全级别还取决于构建在tee架构之上的软件应用程序,因为错误的应用程序可能导致侧信道攻击和其他类型的漏洞。为了进一步提高计算系统的安全性,确保tee应用程序的安全性,需要提出一种对基于tee架构的应用程序进行验证的机制。
技术实现思路
1、本申请实施例提供了一种tee(trusted execution environment,可信执行环境)应用程序的验证方法、装置及电子设备,以解决相关技术中,计算系统安全性较低的问题。
2、相应的,本申请实施例还提供了一种tee应用程序的验证装置、一种电子设备以及一种计算机可读存储介质,用以保证上述tee应用程序的验证方法的实现及应用。
3、一方面,本申请实施例提供一种tee应用程序的验证方法,该tee应用程序的验证方法包括:
4、获取待测试应用程序;其中,该待测试应用程序包括基于可信执行环境tee框架运行的应用程序;
5、在运行待测试应用程序的过程中,基于预设的漏洞扫描策略,对该待测试应用程序的运行过程进行安全性扫描;
6、其中,漏洞扫描策略基于破译以下至少一种协议所需的计算复杂度构建得到:tee框架对基于tee框架的样本应用程序进行数据加密的协议,以及,tee框架与样本应用程序进行数据传输的协议。
7、另一方面,本申请实施例提供了一种tee应用程序的验证装置,该tee应用程序的验证装置包括:
8、应用程序获取模块,用于获取待测试应用程序;其中,该待测试应用程序包括基于可信执行环境tee框架运行的应用程序;
9、应用程序验证模块,用于在运行待测试应用程序的过程中,基于预设的漏洞扫描策略,对该待测试应用程序的运行过程进行安全性扫描;
10、其中,漏洞扫描策略基于破译以下至少一种协议所需的计算复杂度构建得到:tee框架对基于tee框架的样本应用程序进行数据加密的协议,以及,tee框架与样本应用程序进行数据传输的协议。
11、另一方面,本申请实施例提供了一种电子设备,包括处理器和存储器,该处理器和存储器相互连接;
12、上述存储器用于存储计算机程序;
13、上述处理器被配置用于在调用上述计算机程序时,执行本申请实施例提供的tee应用程序的验证方法。
14、另一方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行以实现本申请实施例提供的tee应用程序的验证方法。
15、另一方面,本申请实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序,上述计算机程序被处理器执行时实现本申请实施例提供的tee应用程序的验证方法。
16、在本申请实施例中,预先确定破译tee框架对基于tee框架的样本应用程序进行数据加密的协议,或者,破译tee框架与样本应用程序进行数据传输的协议中的至少一种协议所需的计算复杂度,根据该计算复杂度,构建漏洞扫描策略,这样,在基于tee框架对待测试应用程序进行运行的过程中,通过基于该漏洞扫描策略,对待测试应用程序的运行过程进行安全性扫描,可以对待测试应用程序进行安全性级别更高的漏洞扫描操作,提高了例如侧信道攻击等漏洞的漏洞扫出率,防止在应用程序的实际应用过程中,由于漏洞过多,导致应用程序无法利用,甚至发生威胁到运行有该应用程序的整个计算系统的安全的情况,更进一步地提高了计算系统的安全性,确保tee应用程序的安全性。
技术特征:1.一种tee应用程序的验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述计算复杂度是基于以下方式确定的:
3.根据权利要求2所述的方法,其特征在于,所述评估所述关联代码的安全性,将评估结果确定为所述计算复杂度,包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述风险缓解策略是通过以下方式确定的:
6.根据权利要求5所述的方法,其特征在于,所述确定第一测试用例,包括:
7.根据权利要求6所述的方法,其特征在于,所述根据所述第一报错代码、所述第一攻击事件和所述第一攻击条件,确定所述第一测试用例,包括:
8.根据权利要求5至7中任一项所述的方法,其特征在于,所述根据所述第一测试用例,模拟攻击事件以及所述攻击事件的攻击属性,包括:
9.一种tee应用程序的验证装置,其特征在于,所述装置包括:
10.一种电子设备,其特征在于,包括处理器和存储器,所述处理器和存储器相互连接;
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至8任一项所述的方法。
技术总结本申请实施例公开了一种TEE(Trusted Execution Environment,可信执行环境)应用程序的验证方法、装置及电子设备,涉及计算机及网络技术领域。该方法包括:获取待测试应用程序;其中,所述待测试应用程序包括基于可行执行环境TEE框架运行的应用程序;在运行所述待测试应用程序的过程中,基于预设的漏洞扫描策略,对所述待测试应用程序的运行过程进行安全性扫描;其中,所述漏洞扫描策略基于破译以下至少一项协议所需的计算复杂度构建得到:所述TEE框架对基于TEE框架的样本应用程序进行数据加密的协议,以及,所述TEE框架与所述样本应用程序进行数据传输的协议。采用本申请实施例,可以对待测试应用程序进行安全性级别更高的漏洞扫描操作。技术研发人员:宋灼芙,欧阳晔受保护的技术使用者:广州亚信技术有限公司技术研发日:技术公布日:2024/7/29本文地址:https://www.jishuxx.com/zhuanli/20240730/197582.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。