[发明专利]一种可信执行环境多节点认证方法

权利要求书

1.一种可信执行环境多节点认证方法，其特征在于，假设多个TEE计算节点组成一个计算资源池，并由计算资源管理系统统一分配计算资源；资源池设置一个统一接入与认证节点(AuthNode)，该节点协助用户完成对所有分配TEE计算节点的远程认证过程，方案包括两个环节：用户程序安全部署和用户数据安全计算；其主要流程描述如下：

(1).用户程序安全部署

用户将计算程序上传至TEE云计算环境，并申请所需的计算资源，计算资源池为用户分配TEE计算资源，并在安全计算环境TEE中部署用户程序；AutNode启动远程认证流程，所有部署用户程序的TEE节点与AutNode通过安全的通信信道完成如下两项功能；

1)生成远程认证报告

TEE节点将包含节点信息、内存状态、执行程序等基础信息的数据生成摘要报告，并将报告上传至AutNode；AutNode检测TEE节点报告的正确性与完备性，通过检查后将TEE节点加入可信资源列表；

2)获取会话密钥

AutNode生成与所有TEE共享的加密会话密钥与认证会话密钥，并将此两个密钥通过安全信道分享给所有TEE节点以及用户节点；

AutNode将包含自身节点信息、内存状态、执行程序等基础信息的数据生成摘要报告发送给用户；用户检验报告的正确性与完备性，通过检查后确认该计算资源为可信环境；

(2).用户数据安全计算

用户利用通过检查的可信环境实现数据的计算与结果的获取，主要包括如下两项功能；

1)数据上传与计算

用户将计算所需数据使用会话密钥加密及签名后上传至安全计算环境，安全计算环境根据资源调度策略将计算任务分配给相应的TEE计算资源；TEE解密数据并校验签名后完成计算，获取计算结果；

2)计算结果确认

TEE计算节点将计算结果使用会话密钥加密并签名后回传给用户，用户校验签名并解密后获得可信的计算结果。