一种具有盲验证功能的辅助异构远程认证方法及系统

本发明属于信息安全，具体涉及一种具有盲验证功能的辅助异构远程认证方法及系统。

背景技术：

1、本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

2、近年来，随着信息技术的快速发展，云计算、物联网和区块链等领域面临着设备身份验证、数据安全性和计算过程可信性等问题。为了应对这些挑战，密码学领域正致力于提升远程认证技术的性能和安全性。

3、远程证明技术提供了一种强有力的机制，它能够在多样的网络环境中确立远程设备的安全性与可信性。作为可信计算领域内的一项核心技术，远程证明使得信任方能够对那些位于远程且不可信的设备的内部状态进行核查。这一过程，通常依托于可信执行环境（trusted execution environment，简称tee）这一安全基础来完成。

4、tee构成了隐私计算的基础硬件环境，它在潜在不安全的系统中打造出一个安全的区域，专门用于执行敏感操作和存储敏感数据。市面上存在多种tee实现，由不同的硬件厂商开发，包括知名的intel sgx、amd sev、arm trustzone，以及国产技术如海光、兆芯、鲲鹏和飞腾等。这种多样性促进了市场的繁荣，但也引发了若干挑战：

5、当前，业界尚未就tee形成一套统一的技术规范，这种缺乏标准化的状况导致不同厂商的tee之间难以实现无缝兼容。这种碎片化不仅推高了开发成本，增加了开发的复杂性，还可能对隐私计算应用的性能和效率产生不利影响。为了推动隐私计算的广泛应用，亟需建立跨平台的统一标准，这将有助于简化开发流程，增强tee应用的互操作性，从而提升整体的效率。

6、尽管近期一些新兴的隐私计算系统开始关注异构tee算力在系统中的协同工作，但它们在方案设计时往往忽视了tee交互过程中的安全性问题。这样的疏忽可能使系统容易受到中间人攻击等安全威胁。

技术实现思路

1、本发明为了解决上述问题，提出了一种具有盲验证功能的辅助异构远程认证方法及系统，本发明支持异构tee间交互的隐私计算，还融入了rsa盲签名技术，旨在提供匿名性和安全性，这种结合为节点间的交互提供了额外的安全层，增强了网络通信的安全性和可靠性。不仅确保了安全性，还为异构tee间的节点交互提供了匿名性支持。

2、根据一些实施例，本发明采用如下技术方案：

3、一种具有盲验证功能的辅助异构远程认证方法，包括以下步骤：

4、异构tee平台向远程证明代理模块请求节点注册，注册成功后获取远程证明代理模块生成的ak证书；

5、挑战方向待认证方发起远程验证请求，请求中包含加密后的随机字符串nonce值；

6、待认证方先解密出nonce值，生成本地报告，为本地报告和nonce值生成一个盲化消息，对此盲化消息和ak证书生成签名，将签名与盲化消息一并发给远程证明代理模块，以此来请求远程证明代理模块对本地报告背书并给出远程证明应答消息；

7、远程验证代理模块验证收到的签名，确认请求节点的合法性，根据tee类型，调用对应的验证逻辑对收到的本地报告进行验证，生成认证结果，用私钥对盲化消息进行盲签名，将盲签名和认证结果返回给待认证方；

8、待认证方验证返回的盲签名，确认消息值与自己拥有的一致后，将收到的盲签名、认证结果和本地报告转发给挑战方；

9、挑战方检查收到的盲签名、认证结果和本地报告，并确认nonce值未被篡改，完成认证。

10、作为可选择的实施方式，各tee平台借助所述远程证明代理模块完成与对端的远程证明，各个tee平台不需要兼容其他异构tee平台的认证逻辑。

11、作为可选择的实施方式，异构tee平台向远程证明代理模块请求节点注册的过程包括：异构tee节点生成一对用于向远程验证代理模块验证身份的ak公私钥以及待交换的共享密钥；

12、异构tee节点向所述远程验证代理模块提供自身的身份信息、共享密钥以及ak公钥；

13、异构tee节点获取所述远程验证代理模块的根证书、其他节点的共享密钥以及用于远程验证的ak证书。

14、作为可选择的实施方式，异构tee节点生成一对用于向远程验证代理模块验证身份的ak公私钥以及待交换密钥的过程包括：第一异构tee节点生成一对于向远程验证代理模块验证身份的公私钥对以及用作diffie-hellman（dh）密钥交换的共享密钥，第二异构tee节点生成公私钥对以及共享密钥，远程验证代理模块生成公私钥对、盲签名的公钥、私钥d以及根证书，其中，p、q为大素数，g为一个生成元，为小于n 且和n互质的正整数的个数，分别为大整数，n为p、q的积，e为加密质数数值，e与n互质，d为解密质数数值；

15、两个异构tee节点分别将id信息，ak公钥以及共享密钥发送给远程验证代理模块，请求进行节点注册。

16、作为可选择的实施方式，在节点注册过程中，远程验证代理模块收到请求后，根据ak公钥生成ak证书与，分别对应第一异构tee节点与第二异构tee节点；

17、远程验证代理模块将为第一异构tee节点签发的ak证书、其他节点的共享密钥、rsa盲签名的公钥(n,e)与自己本地的根证书一起发给第一异构tee节点，将为第二异构tee节点签发的ak证书、其他节点的共享密钥、rsa盲签名的公钥(n,e)与自己本地的根证书一起发给第二异构tee节点。

18、作为可选择的实施方式，挑战方向待认证方发起远程验证请求，请求中包含加密后的随机字符串nonce值的过程包括：挑战方生成一个随机字符串nonce，将nonce用dh密钥进行加密，得到发送给待认证方，其中。

19、作为可选择的实施方式，待认证方用自己计算的密钥对c进行解密，得到随机字符串nonce，生成一份符合自己tee节点类型的本地报告report，利用rsa盲签名方案对随机字符串nonce盲化得到盲化消息，其中表示随机从模n的乘法群中选择一个元素r，是中所有与n互质的元素构成的集合，而则表示模n的整数环，也就是整数的集合，为哈希函数，使用自己的生成签名，签名内容包括：、tee类型、以及节点id信息，构建远程证明请求，包含、tee类型、、、report以及签名，将请求发送给远程验证代理模块，以此请求远程验证代理模块对本地报告背书并给出远程证明应答消息。

20、作为可选择的实施方式，远程验证代理模块根据tee类型，调用对应的验证逻辑对收到的本地报告进行验证，生成认证结果，用私钥对盲化消息进行盲签名的过程包括：远程验证代理模块收到请求后，利用待认证方的公钥验证签名，确认待认证方tee节点的合法性，然后根据tee类型，调用对应的验证接口得到report的认证结果result，用远程验证代理模块的私钥privrk、认证结果result、盲化消息以及report生成一个认证证明attest，再用远程验证代理模块本地存储的rsa盲签名私钥d对盲化消息签名，得到盲签名消息，构建远程证明应答消息，内容包含：attest和，validator将发送给待认证方tee节点。

21、作为可选择的实施方式，待认证方收到远程证明应答消息，使用远程验证代理模块的公钥pubrk验证认证证明attest，再调用去盲化的算法，用盲签名公钥(n,e)验证是否成立，确认消息未被篡改后，将和report转发给挑战方；

22、挑战方从中提取出盲签名消息，使用远程验证代理模块的公钥pubrk验证认证证明attest，确认签名未被篡改，根据收到的report和本地存储的nonce值，验证和去盲化算法算出的是否一致，验证通过，完成对待认证方的远程证明。

23、一种具有盲验证功能的辅助异构远程认证系统，包括：

24、挑战方tee平台，用于向待认证方tee平台发起远程验证请求，请求中包含加密后的随机字符串nonce值，并检查收到的盲签名、认证结果和本地报告，并确认nonce值未被篡改，完成认证；

25、待认证方tee平台，用于解密出nonce值，生成本地报告，为本地报告和nonce值生成一个盲化消息，对此盲化消息和ak证书生成签名，将签名与盲化消息一并发给远程证明代理模块，以此来请求远程证明代理模块对本地报告背书并给出远程证明应答消息；验证返回的盲签名，确认消息值与自己拥有的一致后，将收到的盲签名、认证结果和本地报告转发给挑战方tee平台；

26、远程验证代理模块，用于验证收到的签名，确认请求节点的合法性，根据tee类型，调用对应的验证逻辑对收到的本地报告进行验证，生成认证结果，用私钥对盲化消息进行盲签名，将盲签名和认证结果返回给待认证方。

27、与现有技术相比，本发明的有益效果为：

28、本发明提供了一种新型的异构tee间远程证明的方法，基于此设计，异构tee通过先进行节点注册再由第三方对其认证的方式实现远程证明，不仅支持异构tee间的无缝协作，还通过diffie-hellman密钥交换与盲签名的手段确保数据的安全性和隐私性；本发明设计了基于盲签名的支持异构tee间节点交互的远程证明方法，能够更安全的进行不同架构间的远程证明，隐藏随机字符串nonce值，防止中间人攻击。为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。