一种基于TEE的代码与数据同步提供的远程证明方法

本发明涉及一种基于tee的代码与数据同步提供的远程证明方法，属于隐私计算。

背景技术：

1、隐私计算技术是面向隐私信息全生命周期保护的计算方法，是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。可信执行环境是众多隐私计算技术中的一种，它提供了一种强大的安全基础，用于保护敏感数据和执行关键代码，对于保护用户隐私和防止恶意攻击至关重要。可信执行环境的应用领域广泛，包括安全支付、数字版权管理、移动设备安全、区块链和物联网等。

2、为了信任可信执行环境，确保远程系统中的可信执行环境没有被篡改或恶意利用，需要一种远程证明计算技术来验证远程系统中的可信执行环境是否可信。在没有远程证明技术的情况下，无法有效验证远程系统中的可信执行环境是否可信，这意味着无法确定可信执行环境是否受到篡改或被恶意利用；攻击者可以篡改可信执行环境的内容或替换为恶意的可信执行环境，从而获取敏感数据或执行恶意代码。用户无法确定远程系统中的可信执行环境是否可信，因此可能不愿意将敏感任务或数据委托给该系统。例如，云计算场景下用户使用云服务器的可信执行环境对敏感数据进行计算，在没有远程证明技术的情况下，用户无法验证云服务器中的可信执行环境是否正常运行且可信，无法确定其数据是否受到保护，可能面临数据泄露的风险。此外，其他用户或服务提供商也无法验证云服务器的可信性，对云计算的信任度降低，从而影响云计算的广泛应用。

3、一个好的远程证明技术，应能够提供高度安全、隐私保护、可验证性、实时性、弹性和可扩展性，并具备开放性和互操作性。这样的技术可以有效验证远程系统中的可信执行环境的可信性，并为用户和验证方提供可信的保护。现有的可信执行环境厂商均为自己生产的可信执行环境提供远程证明服务，通常，由用户向tee发起一个认证请求。tee生成认证，签名后返回给用户。用户向验证服务器确认认证有效性。用户与tee交换密钥后建立安全信道。用户通过信道输入数据，并调用算法执行。

4、虽然这种远程证明模式被大多数厂商采用，但是这种远程证明模式存在着以下缺点：

5、低效率的安全信道建立：认证完成后，需要额外的步骤来建立安全信道，这增加了通信和计算开销，降低了整体效率。

6、认证速度减慢：验证服务器的确认过程增加了远程认证的响应时间，导致整个认证过程的速度变慢，影响用户体验和系统性能。

7、单点故障风险：依赖验证服务器会使其成为系统的单点故障，一旦验证服务器发生故障或遭到攻击，将影响到整个认证流程的可用性和安全性。

8、通信开销和延迟：远程证明模式需要多次通信步骤，包括用户与tee、tee与验证服务器、用户与验证服务器之间的通信，增加了通信开销和延迟。

9、综上所述，有必要提出一种兼具高安全性和高效率的远程证明方法，能够兼容当前典型远程可信执行环境，并能实现可拓展性和成本间的平衡。

技术实现思路

1、本发明的目的是为了克服现有技术存在的缺陷和不足，针对传统的可信执行环境远程证明技术被潜在的攻击者进行的单点故障、重放、回滚等攻击等技术问题，创造性地提出一种基于tee的代码与数据同步提供的远程证明方法，能够保证用户和远程可信执行环境可靠、安全的建立信任链和安全信道。

2、本发明是一种基于tee的代码与数据同步提供的远程证明方法，其中，在云服务场景下，参与方包括业务需求方、数据提供方、隐私计算服务中心、上位机、可信执行环境，并可以根据业务场景进行调整：

3、业务需求方(c)：指需要进行隐私计算的实体或组织，他们提供计算任务的代码和算法，但不提供实际的数据。业务需求方通过与数据提供方签约获得使用隐私数据的使用权限，通过第三方的可信执行环境对数据进行计算和分析。

4、数据提供方(d)：指拥有实际数据但不想将其泄露的实体或组织，数据提供方可能是企业、机构或个人用户，他们希望将数据用于计算任务，但又担心数据的隐私和安全问题。数据提供方通过隐私计算的方式，将数据传输给可信执行环境进行安全计算，而无需将数据直接提供给业务需求方。

5、隐私计算服务中心(s)：隐私计算服务中心是一个可信的第三方机构或平台，负责颁发证书、管理证书等事务，它的主要职责包括验证业务需求方、数据提供方、上位机和可信执行环境的身份和权限、颁发证书以确保各方的合法性。

6、上位机(m)：指连接并管理可信执行环境的计算设备或系统；它负责分配给业务需求方计算资源，给可信执行环境传递计算任务；但是上位机是不可信的，代码和数据经过上位机时必须是密文的。

7、可信执行环境(t)：可信执行环境是一种硬件或软件的安全容器，用于保护计算任务和数据的隐私；它提供了一种受保护的执行环境，确保计算任务在不受恶意软件或攻击者干扰的情况下进行；可信执行环境通常使用加密技术和安全协议来保护计算过程和数据，以确保计算结果的机密性和完整性，是现今非常成熟的隐私计算解决方案。

8、本发明采用以下技术方案实现。

9、一种基于tee的代码与数据同步提供的远程证明方法，包括以下步骤：

10、步骤1：业务需求方、数据提供方、上位机和可信执行环境作为参与方，向隐私计算服务中心进行证书申请。

11、步骤2：业务需求方与数据提供方签约。

12、步骤3：业务需求方申请使用可信执行环境。

13、步骤4：可信执行环境与业务需求方进行身份认证和密钥协商。

14、步骤5：可信执行环境与数据提供方进行身份认证和密钥协商。

15、步骤6：业务需求方部署代码到可信执行环境。

16、步骤7：数据提供方传输数据到可信执行环境。

17、有益效果

18、本发明方法，对比现有技术，具有以下优点：

19、1.高度可信性：使用数字证书对参与方进行认证和身份验证。数字证书是由可信的隐私计算服务中心签发的，具有数字签名，可以验证证书的真实性和完整性。这样可以确保远程证明的参与方是合法且可信的，增强了整个远程证明过程的可信性。

20、2.隐私保护：远程证明方案在进行验证时，传输的敏感的代码和原始数据都是以加密的形式。这样可以保护数据的隐私性，避免代码和敏感数据在远程认证过程中被暴露给其他参与方或第三方。并且

21、3.高效性和适用性：该远程证明方案可以适用于各种不同的场景和应用，并且在认证过程中完成安全信道建立大大提高了通信的效率。无论是云服务场景还是本地场景下，该远程证明方案都可以高效地完成认证过程。

22、4.抵抗篡改和伪造：数字证书使用了密码学技术，具有数字签名和哈希算法等机制，可以抵抗篡改和伪造的风险。一旦证书被签发并存储在合适的证书存储库中，任何对证书的篡改或伪造都会被检测到，并且验证过程会失败。这增加了远程证明方案的安全性和可靠性。

23、5.健壮性和灵活性：为了降低单点故障对于认证过程的影响，该远程证明方案允许用户在本地验证tee的安全证书及本地度量报告，大大提高了系统的健壮性和灵活性。