[发明专利]基于SGX的云平台可信执行方法、装置、设备及介质

权利要求书

1.一种基于SGX的云平台可信执行方法，其特征在于，所述方法包括下述步骤：

当接收用户发送的加载eTPM(enclave Trusted Platform Module)实例的执行请求时，通过预设的云平台服务器将所述执行请求发送给所述eTPM实例对应的eTPM外部应用程序，其中，所述eTPM实例包括eTPM外部应用程序和eTPM内部可信库；

通过所述eTPM外部应用程序根据所述执行请求对所述eTPM实例对应的eTPM内部可信库进行初始化；

当检测到所述用户启动与所述eTPM实例对应的用户虚拟机的启动请求时，通过所述eTPM内部可信库通知所述eTPM外部应用程序启动所述用户虚拟机；

当所述用户虚拟机启动后，所述用户虚拟机根据预设的可信库调用接口和外部应用调用接口与所述eTPM实例进行可信交互操作；

当所述eTPM外部应用程序接收到对所述用户虚拟机的关闭请求时，通过所述eTPM外部应用程序关闭所述eTPM内部可信库，并发送关闭验证结果给所述用户，以关闭所述用户虚拟机，完成云平台可信执行过程。

2.如权利要求1所述的方法，其特征在于，通过预设的云平台服务器将所述执行请求发送给所述eTPM实例对应的eTPM外部应用程序的步骤之前，所述方法还包括：

通过SGX平台构建eTPM实例，并根据预设的安全版本号、产品ID和签名密钥对生成所述eTPM实例对应的自签名证书，其中，所述自签名证书包含eTPM度量属性；

通过所述自签名证书将所述eTPM实例和对应的用户虚拟机进行身份绑定。

3.如权利要求2所述的方法，其特征在于，通过所述自签名证书将所述eTPM实例和对应的用户虚拟机进行身份绑定的步骤之后，所述方法还包括：

根据eTPM、DomU以及上层应用程序的顺序建立以所述eTPM实例为信任根的上层平台信任链，并建立以TPM为信任根的底层平台信任链，以根据所述底层平台信任链，通过所述TPM对CRTM/BIOS、GRUB、XEN Hypervisor以及Dom0进行逐级度量。

4.如权利要求1所述的方法，其特征在于，通过所述eTPM外部应用程序根据所述执行请求对所述eTPM实例对应的eTPM内部可信库进行初始化的步骤，包括：

将所述eTPM内部可信库载入到预先创建的内存隔离域中，并通过CPU对所述eTPM实例进行身份完整性验证；

当验证通过后，通过所述eTPM外部应用程序根据所述执行请求对所述eTPM内部可信库进行初始化。

5.一种基于SGX的云平台可信执行装置，其特征在于，所述装置包括：

执行请求发送单元，用于当接收用户发送的加载eTPM(enclave Trusted PlatformModule)实例的执行请求时，通过预设的云平台服务器将所述执行请求发送给所述eTPM实例对应的eTPM外部应用程序，其中，所述eTPM实例包括eTPM外部应用程序和eTPM内部可信库；

eTPM初始化单元，用于通过所述eTPM外部应用程序根据所述执行请求对所述eTPM实例对应的eTPM内部可信库进行初始化；

虚拟机启动单元，用于当检测到所述用户启动与所述eTPM实例对应的用户虚拟机的启动请求时，通过所述eTPM内部可信库通知所述eTPM外部应用程序启动所述用户虚拟机；

可信交互单元，用于当所述用户虚拟机启动后，所述用户虚拟机根据预设的可信库调用接口和外部应用调用接口与所述eTPM实例进行可信交互操作；以及

虚拟机关闭单元，用于当所述eTPM外部应用程序接收到对所述用户虚拟机的关闭请求时，通过所述eTPM外部应用程序关闭所述eTPM内部可信库，并发送关闭验证结果给所述用户，以关闭所述用户虚拟机，完成云平台可信执行过程。

6.如权利要求5所述的装置，其特征在于，所述装置还包括：

eTPM构建单元，用于通过SGX平台构建eTPM实例，并根据预设的安全版本号、产品ID和签名密钥对生成所述eTPM实例对应的自签名证书，其中，所述自签名证书包含eTPM度量属性；以及

身份绑定单元，用于通过所述自签名证书将所述eTPM实例和对应的用户虚拟机进行身份绑定。