[发明专利]用于安全服务器通信的节点和方法

说明书

本发明提供了一种节点(100)，适用于使客户端节点访问由网络中的另一个节点提供的可信服务，所述节点(100)包括两个单元。第一单元(101)用于签署证书以证明公钥的所有权，其中，所述公钥由所述另一个节点中的可信执行环境(trusted execution environment，TEE)的飞地拥有，并且待执行的用于向所述客户端节点提供所述可信服务的代码在所述飞地中受到保护。第二单元(102)用于使签署证书对所述客户端节点可用。所述证书可以是在所述另一个节点中运行的飞地提供给所述节点的所述第一单元(101)的证书，用以证明所述飞地是网页域(例如，example.com)的认证部分，其中，所述网页域是客户端节点希望在不会将敏感数据暴露给声称是可信服务的中间人的情况下安全访问的网页域。

技术领域

本发明涉及通信领域，并涉及一种与网络中的服务器进行安全通信的节点和方法。

背景技术

可信执行环境(Trusted Execution Environment，TEE)，如英特尔的软件保护扩展(Software Guard Extension，SGX)技术或AMD的安全内存加密(Secure MemoryEncryption，SME)是主处理器内部的一个安全区域，可确保在该安全区域中运行的应用程序具有以下属性：

1.代码不变性-无法更改受保护应用程序的逻辑。

2.数据机密性-无法访问应用程序数据。

3.认证性-受保护应用程序能够向第三方证明所述应用程序正在与其身份通信，即所述应用程序确实是在TEE中运行的特定程序。

SGX根据专用协议执行认证性，受保护代码(飞地enclave)根据该协议生成签署报告。所述报告通常包括公钥的哈希，可以通过英特尔的增强隐私ID(Enhanced Privacy ID，EPID)系统进行验证。为了与第三方通信，飞地可以将签署报告和公钥发送给第三方，第三方验证报告的真实性，检查公钥的哈希等同于报告中包括的哈希，然后使用该公钥与飞地生成基于共享密钥的通道。

目前，客户端与基于HTTPS技术的服务器安全通信的标准方式是通过名为传输层安全(Transport Layer Security，TLS)的加密协议。在TLS会话建立期间，服务器为客户端提供x.509证书。该证书包括公钥和主题名称，该证书的真实性通过证书颁发机构的签名来证明。在接收并验证证书后，客户端和服务器生成一个共享密钥，该共享密钥将用于继续会话。

可以看出，TEE认证不是标准的，不能由HTTPS客户端直接使用。根据SGX规范，解决上述问题的方法是为飞地提供签署证书的私钥，换句话说，期望管理员安全地连接到飞地，并在认证协议之后向飞地提供签署证书和证书的私钥。

但是，这种方法对于目的是向客户提供完全信任的应用程序是不可行的，因为希望向应用程序提供敏感数据的用户无法区分飞地和从管理员那里获得私钥的中间人。

如果打算使用TEE技术而不是上述TLS方案，用户将遇到问题。TEE认证性根据专用协议执行，受保护代码(飞地)根据该协议生成签署报告。所述报告通常包括公钥的哈希，可以通过英特尔的EPID系统进行验证。但是，希望获得x.509证书的标准客户端不支持此协议。

已提出试图解决这一问题的两个观点：

(1)X.509证书的扩展(Knaught和alt.)-根据现有技术方案，飞地向证书添加包括公钥是由飞地生成的证明的扩展。此证明(一个EID签署报告)作为x.509扩展与证书关联。这种方法的主要缺点是，不仅需要更改客户端的TLS栈来支持此扩展，而且还需要在更改认证协议时更新所述扩展。

(2)客户端浏览器的附加组件(Krawiecka和Alt.)-根据现有技术方案，浏览器的功能被扩展，使其能够验证来自飞地的引用，并使用该引用构建可信通道。同样，在方案(1)中，每当更新飞地认证协议时，客户端都需要进行更改，并且这些更改都是必需的。