[发明专利]基于可信执行环境的业务处理方法及装置

权利要求书

1.一种基于可信执行环境的业务处理方法，包括：

安全计算服务端通过用于密钥协商的可信执行环境与客户端协商得到共享密钥，并将所述共享密钥加密为相应的共享密钥存储密文后存储至所述用于密钥协商的可信执行环境之外的存储空间，用于密钥协商的可信执行环境封装有用于密钥协商的代码；

所述安全计算服务端响应于所述客户端发起的业务请求，创建用于业务处理的可信执行环境，并将所述客户端发送的业务信息密文和所述共享密钥存储密文读入所述用于业务处理的可信执行环境中，用于业务处理的可信执行环境封装有用于业务处理的代码；

所述安全计算服务端在所述用于业务处理的可信执行环境中解密所述共享密钥存储密文以得到所述共享密钥，通过所述共享密钥解密所述业务信息密文以得到业务信息，并在所述用于业务处理的可信执行环境中处理所述业务信息。

2.根据权利要求1所述的方法，所述安全计算服务端通过用于密钥协商的可信执行环境与客户端协商得到共享密钥，包括：

所述安全计算服务端向所述客户端发送远程认证得到的可信认证报告以供验证，并接收所述客户端在确认验证通过后返回的共享密钥传输密文，所述共享密钥传输密文由所述用于密钥协商的可信执行环境产生的服务端公钥对所述共享密钥进行加密得到；

所述安全计算服务端将所述共享密钥传输密文读入所述用于密钥协商的可信执行环境中，并通过所述服务端公钥对应的服务端私钥对所述共享密钥传输密文进行解密，得到所述共享密钥。

3.根据权利要求1所述的方法，所述安全计算服务端通过用于密钥协商的可信执行环境与客户端协商得到共享密钥，包括：

所述安全计算服务端接收所述客户端发起的远程认证请求，所述远程认证请求中包含第一公共信息，所述第一公共信息由所述客户端维护的第一私有信息生成；

所述安全计算服务端针对所述用于密钥协商的可信执行环境生成认证请求，所述认证请求中包含第二公共信息，所述第二公共信息由所述安全计算服务端维护的第二私有信息生成；

所述安全计算服务端接收认证服务器返回的可信认证报告，所述可信认证报告由所述认证服务器根据所述认证请求对所述用于密钥协商的可信执行环境进行可信认证后返回，且所述可信认证报告中包含所述认证请求；

所述安全计算服务端向所述客户端发送所述可信认证报告以供验证，使得所述客户端在确认验证通过后根据所述第一私有信息和所述第二公共信息生成密钥种子，所述密钥种子用于导出所述共享密钥；

所述安全计算服务端根据所述第二私有信息和所述第一公共信息生成所述密钥种子，并根据所述密钥种子导出所述共享密钥。

4.根据权利要求1所述的方法，所述安全计算服务端响应于所述客户端发起的业务请求，创建用于业务处理的可信执行环境，并将所述客户端发送的业务信息密文和所述共享密钥存储密文读入所述用于业务处理的可信执行环境中，包括：

所述安全计算服务端响应于所述客户端分别发起的多个业务请求，分别创建多个用于业务处理的可信执行环境；

所述安全计算服务端将各个业务请求对应的业务信息密文分别读入相应的用于业务处理的可信执行环境中，并将所述共享密钥存储密文分别读入各个用于业务处理的可信执行环境中，以分别通过解密得到的共享密钥对已读入的业务信息密文进行解密。

5.根据权利要求1所述的方法，所述安全计算服务端将所述共享密钥加密为相应的共享密钥存储密文，包括：

所述安全计算服务端通过自身维护的安全密钥对所述共享密钥进行加密，以得到所述共享密钥存储密文；或者，

所述安全计算服务端通过所述用于密钥协商的可信执行环境产生的服务端公钥对所述共享密钥进行加密，以得到所述共享密钥存储密文；其中，所述服务端公钥对应的服务端私钥由所述安全密钥进行加密后，存储至所述用于密钥协商的可信执行环境之外的存储空间。

6.根据权利要求5所述的方法，所述安全密钥包括：唯一且仅由所述安全计算服务端维护的安全根密钥，或者所述安全根密钥的派生密钥。