[发明专利]服务器以及金融相关服务器的可信安全认证方法

权利要求书

1.一种服务器的可信安全认证方法，其特征在于，应用于客户端，所述客户端包含有安全存储组件，所述安全存储组件包含有指定位置对应的存储区以及控制存储区安全写入和安全读取的程序，所述方法包括：

安全存储组件接收第一程序发送的证书写入指令，所述证书写入指令包含有待写入的第一认证证书，所述第一程序用于对服务器的硬件可信环境进行认证，以获取第一认证证书；

安全存储组件确定第一程序是否具有证书写入权限，若是，则将第一认证证书存入安全存储组件的存储区；

安全存储组件接收第二程序发送的证书读取指令，所述证书读取指令包含有待读取的第一认证证书的证书信息；

安全存储组件确定第二程序是否具有证书读取权限；若是，则依据证书信息从存储区读取相应的第一认证证书，并发送给第二程序，以使得第二程序依据第一认证证书与服务器进行认证。

2.根据权利要求1所述的方法，其特征在于，所述确定第一程序是否具有证书写入权限，包括以下步骤中的至少一种：

获取写入权限表，并依据写入权限表与第一程序相关的第一身份信息，确定第一程序是否具有证书写入权限；

接收第一程序采用第一私钥进行签名后的第一签名信息，并依据第一私钥对应的第一公钥进行第一验签，以依据第一验签结果确定第一程序是否具有证书写入权限。

3.根据权利要求1所述的方法，其特征在于，所述确定第二程序是否具有证书读取权限，包括以下步骤中的至少一种：

获取读取权限表，并依据读取权限表与第二程序相关的第二身份信息，确定第二程序是否具有证书读取权限；

接收第二程序采用第二私钥进行签名后的第二签名信息，并依据第二私钥对应的第二公钥进行第二验签，以依据第二验签结果确定第二 程序是否具有证书读取权限。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

若安全存储组件确定第二程序不具有证书读取权限，则发出权限获取信息；

安全存储组件依据用户的反馈信息，在用户授权时，安全存储组件从存储区读取相应的第一认证证书发送给第二程序，并将第二程序新增到读取权限表。

5.根据权利要求1所述的方法，其特征在于，所述依据证书信息从存储区读取相应的第一认证证书，包括：

依据证书信息确定存储区是否存储有第一认证证书；

若是，则从存储区读取第一认证证书；

若否，则进行用户身份验证，并在验证通过后，向第一程序发送第一认证证书的证书获取任务，以使得第一程序依据证书获取任务对服务器进行第一认证，以获取第一认证证书。

6.根据权利要求1所述的方法，其特征在于，所述接收第一程序发送的证书写入指令，包括以下步骤中的至少一种：

从本地的第一程序接收证书写入指令；

与第一认证端的第一程序建立连接，并接收采取证书加密密钥加密的证书写入指令，采取证书解密密钥进行解密，得到证书写入指令。

7.根据权利要求1所述的方法，其特征在于，所述第一认证证书包括服务器的SGX硬件公钥，所述方法还包括：

第二程序对服务器发出第二认证请求，获取采取服务器的SGX硬件私钥签名的第二认证证书；

依据第一认证证书中服务器的SGX硬件公钥，对签名的第二认证证书进行验签，依据验签结果是否通过，确定是否采用服务器进行数据处理。

8.一种服务器的可信安全认证方法，其特征在于，应用在服务器，包括：

接收客户端的第一程序的第一认证请求，发送第一认证证书，以使得客户端依据第一认证证书与服务器进行认证；第一认证请求是对服务器的硬件可信环境进行认证的请求；

接收客户端的第二程序的第二认证请求，发送第二认证证书，所述第二认证证书采取服务器的SGX硬件私钥签名，以使得客户端依据第一认证证书中服务器的SGX硬件公钥，对签名的第二认证证书进行验签，并在验签通过后发送待分析数据；

接收客户端的第二程序上传的待分析数据，并进行分析处理，反馈处理结果给客户端的第二程序。