[发明专利]一种可信执行环境的构建方法、装置及设备

说明书

本说明书实施例公开了一种可信执行环境的构建方法、装置及设备，该方法包括：获取可信执行环境的监管要求信息；对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息；对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例；基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种可信执行环境的构建方法、装置及设备。

背景技术

可信执行环境作为一项安全技术已经广泛应用于各类金融等场景中。当前，很多监管部门也对可信执行环境提出了多项标准。但是，如何让具体产品完备且一致的满足监管要求，一直是一项技术难题。特别是在当前国产化进程的大趋势下，如何将现有的可信执行环境实例(如SGX或Trustzone等)在满足监管要求的前提下向如RISC-V等指令集迁移，也是一项挑战。为此，需要提供一种可实现可信执行环境的性质传递和功能迁移的可行执行环境的构建方案。

发明内容

本说明书实施例的目的是提供一种可实现可信执行环境的性质传递和功能迁移的可行执行环境的构建方案。

为了实现上述技术方案，本说明书实施例是这样实现的：

本说明书实施例提供的一种可信执行环境的构建方法，所述方法包括：获取可信执行环境的监管要求信息。对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息。对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例。基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。

本说明书实施例提供的一种可信执行环境的构建装置，所述装置包括：监管要求获取模块，获取可信执行环境的监管要求信息。监管要求解析模块，对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息。处理模块，对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例。可信环境构建模块，基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。

本说明书实施例提供的一种可信执行环境的构建设备，所述可信执行环境的构建设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：获取可信执行环境的监管要求信息。对所述监管要求信息进行解析，得到应用于所述可信执行环境且原子化的安全功能信息。对所述安全功能信息进行形式化解析处理，得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案，并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例。基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例，通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。