[发明专利]一种可信执行环境多节点认证方法

说明书

本发明公开了提供一种可信执行环境多节点认证方法，假设多个TEE计算节点组成一个计算资源池，并由计算资源管理系统统一分配计算资源；资源池设置一个统一接入与认证节点(AuthNode)，该节点协助用户完成对所有分配TEE计算节点的远程认证过程。本发明的有益效果如下：1.用户可对云计算环境中的代码安全进行认证，并通过TEE对计算过程实现安全保护；2.可实现用户数据的隐私保护，用户数据以加密状态上传至云环境，数据仅在TEE内部解密使用；3.用户可对计算结果正确性进行认证，确保计算结果没有被篡改；4.仅在程序部署阶段进行完整的远程认证，且对TEE的认证过程在云环境内部完成，计算过程用户仅需做简单的本地验证，执行效率高。

技术领域

本发明涉及可信执行环境、云环境、远程认证、隐私保护领域，特别涉及一种可信执行环境多节点认证方法。

背景技术

可信执行环境(Trusted Executive Environment，TEE)是通过在通用CPU内设置基于硬件保护的安全区从而实现数据安全保护的一种安全计算框架，其计算过程以及所用到的内存、寄存器等均受到芯片原生的安全保护不被篡改或者窃取。与传统单纯的安全芯片不同，TEE可实现CPU所支持的通用计算功能。在传统的CPU+安全芯片的架构中，安全芯片提供加密、签名、认证等功能，CPU实现通用的计算，因此CPU内的数据无法得到有效的保护。在TEE中，通用计算与加密、认证等功能均在CPU内部完成，并且内存的加密与访问控制均被TEE所保护，因此可以实现整个计算过程的数据安全保护。通过TEE可以实现远程的安全计算。典型的TEE设备包括英特尔CPU提供的SGX环境以及ARM芯片所提供的TRUST ZONE等。TEE通过远程身份认证协议可以实现用户对TEE中执行代码的认证以及数据的加密功能。目前已有的认证均是单个设备(TEE)的认证，

云计算通过硬件虚拟化即使在云端整合了计算资源，为使用者提供了动态可扩展的计算、存储和网络管理服务，基于云的运用推动了许多互联网公司的增长，云计算是当前大规模计算资源管理与应用的典型方式。但是云计算也面临着诸多的安全问题，用户需要将数据发送到云端进行存储与计算处理，用户的敏感数据存在泄露的风险。为了实现云端的计算，用户数据不能以密文方式上传，也就是云服务商可以获得用户的所有明文数据。为了解决这一问题，可以使用全同态加密算法等密码学工具，但此类算法存在效率较低的问题，无法提供高性能实用的解决方案。基于TEE的硬件安全方案可以为云计算环境用户数据保护提供更加高效实用的方案。由于TEE是具有安全防护功能的通用计算CPU，因此使用TEE作为云计算中的CPU可实现用户数据的安全保护。

在原生的TEE认证方案中，可实现用户对单一TEE设备的远程认证。在云计算环境中，计算资源包含多个实体节点，因此需要为用户提供单一的认证接口完成多加点的安全认证。本方案设计了一个适用于云计算环境的多节点可信执行环境的远程认证方案。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种可信执行环境多节点认证方法。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明提供一种可信执行环境多节点认证方法，假设多个TEE计算节点组成一个计算资源池，并由计算资源管理系统统一分配计算资源；资源池设置一个统一接入与认证节点(AuthNode)，该节点协助用户完成对所有分配TEE计算节点的远程认证过程，方案包括两个环节：用户程序安全部署和用户数据安全计算；其主要流程描述如下：

(1).用户程序安全部署

用户将计算程序上传至TEE云计算环境，并申请所需的计算资源，计算资源池为用户分配TEE计算资源，并在安全计算环境TEE中部署用户程序；AutNode启动远程认证流程，所有部署用户程序的TEE节点与AutNode通过安全的通信信道完成如下两项功能；

1)生成远程认证报告