数据空间可信应用远程证明方法及系统与流程

本发明涉及虚拟机领域，尤其涉及一种数据空间可信应用远程证明方法及系统。

背景技术：

1、tee(trusted execution environment，可信执行环境)是一种安全技术，它创建了一个独立的、可信的环境，用于执行敏感代码和处理敏感数据。tee提供了一个与操作系统隔离的安全区域，确保在该区域内的数据和应用程序不会被未授权的访问和修改。

2、数据空间允许参与者进行跨公司数据交换。在许多情况下，打算交换数据的参与者事先并不了解另一家公司及其所使用的组件，无法正确评估此类数据交换的后果。在数据交换过程中，数据拥有者存在提供虚假数据、提供不完整数据的问题；数据使用者存在数据滥用、主动泄漏、被动泄漏的问题；另外，还存在伪装者恶意窃取或篡改数据的问题，在数据交换过程存在大量安全问题，参与者之间很难建立信任关系，也就难以达成数据交换的目的。

3、针对现有技术中的以上问题，目前还没有一个有效的解决方法。

技术实现思路

1、为解决上述问题，本发明提供一种数据空间可信应用远程证明方法及系统，在数据交换前，使数据交换双方证明自身身份的真实和可信，包括对运行环境及应用程序进行可信证明，以解决现有技术中数据交换不可信的问题。

2、为达到上述目的，本实施例提供了一种数据空间可信应用远程证明方法，包括：第一应用程序向第二应用程序发送随机数；其中，第一应用程序与第二应用程序分别预先进行应用程序审计；第二应用程序向应用程序管理器发送认证报告请求及所述随机数；应用程序管理器获取运行环境认证报告及第二应用程序的完整性信息并携带所述随机数，在所述运行环境认证报告中附加所述完整性信息，再采用运行环境私钥对报告信息进行签名，得到远程认证报告，并将所述远程认证报告返回给第二应用程序；第二应用程序将所述远程认证报告发送至第一应用程序；第一应用程序根据所述远程认证报告中的信息进行安全可信验证，验证通过后与第二应用程序进行数据交换。

3、进一步可选的，所述第一应用程序根据所述远程认证报告中的信息进行安全可信验证，包括：根据所述远程认证报告中的度量值向环境认证服务获取环境认证信息；根据所述远程认证报告中的芯片id向海光芯片ca中心请求相关证书；根据环境认证信息及相关证书对远程认证报告中的信息进行安全可信验证。

4、进一步可选的，所述第一应用程序根据所述远程认证报告中的信息进行安全可信验证之前，包括：应用程序管理器随机产生一个密钥对，并将运行环境公钥作为运行环境身份信息，用于对所述远程认证报告进行验签，运行环境私钥用于对所述远程认证报告进行签名；将应用程序管理器所属虚拟机的度量值作为虚拟机身份id；将所述运行环境身份信息及虚拟机身份id共同作为环境认证信息，向环境认证服务进行注册登记。

5、进一步可选的，所述应用程序管理器获取第二应用程序的完整性信息之前，包括：应用程序管理器所属虚拟机判断度量值是否改变，若没有改变则应用程序管理器及其虚拟机均通过完整性验证；采用通过完整性验证的应用程序管理器对第二应用程序进行测量，测量通过后得到第二应用程序的完整性信息。

6、进一步可选的，所述预先进行应用程序审计，包括：对于任一应用程序，根据相关规范对开发完成的应用程序数据进行安全审计；对通过安全审计的应用程序生成清单文件，采用认证机构签发证书对应的私钥对清单文件进行签名；将应用程序、清单文件及清单文件的签名进行打包后发布。

7、另一方面，本发明还提供了一种数据空间可信应用远程证明系统，包括：挑战发起模块，用于第一应用程序向第二应用程序发送随机数；其中，第一应用程序与第二应用程序分别预先进行应用程序审计；请求模块，用于第二应用程序向应用程序管理器发送认证报告请求及所述随机数；报告获取模块，用于应用程序管理器获取运行环境认证报告及第二应用程序的完整性信息并携带所述随机数，在所述运行环境认证报告中附加所述完整性信息，再采用运行环境私钥对报告信息进行签名，得到远程认证报告，并将所述远程认证报告返回给第二应用程序；发送模块，用于第二应用程序将所述远程认证报告发送至第一应用程序；验证模块，用于第一应用程序根据所述远程认证报告中的信息进行安全可信验证，验证通过后与第二应用程序进行数据交换。

8、进一步可选的，所述验证模块包括：环境认证信息获取子模块，用于根据所述远程认证报告中的度量值向环境认证服务获取环境认证信息；证书获取子模块，用于根据所述远程认证报告中的芯片id向海光芯片ca中心请求相关证书；验证子模块，用于根据环境认证信息及相关证书对远程认证报告中的信息进行安全可信验证。

9、进一步可选的，该系统还包括：运行环境身份生成模块，用于应用程序管理器随机产生一个密钥对，并将运行环境公钥作为运行环境身份信息，用于对所述远程认证报告进行验签，运行环境私钥用于对所述远程认证报告进行签名；虚拟机身份id生成模块，用于将应用程序管理器所属虚拟机的度量值作为虚拟机身份id；登记模块，用于将所述运行环境身份信息及虚拟机身份id共同作为环境认证信息，向环境认证服务进行注册登记。

10、进一步可选的，该系统还包括：完整性验证模块，用于应用程序管理器所属虚拟机判断度量值是否改变，若没有改变则应用程序管理器及其虚拟机均通过完整性验证；完整性信息生成模块，用于采用通过完整性验证的应用程序管理器对第二应用程序进行测量，测量通过后得到第二应用程序的完整性信息。

11、进一步可选的，该系统还包括：审计模块，用于对于任一应用程序，根据相关规范对开发完成的应用程序数据进行安全审计；签名模块，用于对通过安全审计的应用程序生成清单文件，采用认证机构签发证书对应的私钥对清单文件进行签名；发布模块，用于将应用程序、清单文件及清单文件的签名进行打包后发布。

12、上述技术方案具有如下有益效果：通过在数据交换前对远程认证报告进行验证，使参与双方完成可信认证，保证运行环境的可信性及应用程序的可信性；预先对应用程序进行全面检查，保证应用程序的安全性、可靠性及合规性；对虚拟机及系统管理器的运行环境进行可信验证，为远程认证及完整性度量提供可靠依据；对应用程序管理器及应用程序进行完整性度量，保护系统和应用程序完整性，防止未经授权的篡改和伪造，保证数据交换过程安全可信。

技术特征：

1.一种数据空间可信应用远程证明方法，其特征在于，包括：

2.根据权利要求1所述的数据空间可信应用远程证明方法，其特征在于，所述第一应用程序根据所述远程认证报告中的信息进行安全可信验证，包括：

3.根据权利要求2所述的数据空间可信应用远程证明方法，其特征在于，所述第一应用程序根据所述远程认证报告中的信息进行安全可信验证之前，包括：

4.根据权利要求1所述的数据空间可信应用远程证明方法，其特征在于，所述应用程序管理器获取第二应用程序的完整性信息之前，包括：

5.根据权利要求1所述的数据空间可信应用远程证明方法，其特征在于，所述预先进行应用程序审计，包括：

6.一种数据空间可信应用远程证明系统，其特征在于，包括：

7.根据权利要求6所述的数据空间可信应用远程证明系统，其特征在于，所述验证模块包括：

8.根据权利要求7所述的数据空间可信应用远程证明系统，其特征在于，还包括：

9.根据权利要求6所述的数据空间可信应用远程证明系统，其特征在于，还包括：

10.根据权利要求6所述的数据空间可信应用远程证明系统，其特征在于，还包括：

技术总结本发明实施例公开了一种数据空间可信应用远程证明方法及系统，其中，该方法包括：第一应用程序向第二应用程序发送随机数；第二应用程序向应用程序管理器发送认证报告请求及随机数；应用程序管理器获取运行环境认证报告及第二应用程序的完整性信息并携带所述随机数，在所述运行环境认证报告中附加所述完整性信息，再采用运行环境私钥对报告信息进行签名，得到远程认证报告，并将远程认证报告返回给第二应用程序；第二应用程序将远程认证报告发送至第一应用程序；第一应用程序根据远程认证报告中的信息进行安全可信验证，验证通过后与第二应用程序进行数据交换。确保数据交换过程安全可信。技术研发人员：朱名生,徐兵,兰春嘉,王磊受保护的技术使用者：上海零数众合信息科技有限公司技术研发日：技术公布日：2024/10/17