[发明专利]一种基于可信执行环境的云端数据保护系统

说明书

本发明涉及一种基于可信执行环境的云端数据保护系统，包括上传终端和下载终端和可信执行环境处理端，其中，上传终端将数据拥有者加密后的从可信执行环境处理端获取的密钥连同加密后的数据上传至云端服务器，响应于所述数据使用者的访问请求，所述可信执行环境处理端能够在验证所述数据使用者身份并且成功的前提下对所述密文进行解密以生成私钥，用于访问所述数据。TEE作为可信方来进行密钥操作的生成和管理；数据持有者完全控制批准或拒绝应用程序拥有访问敏感文件的决定，只有应用程序具有一组满足数据持有者访问策略的属性时可以解密密文。

技术领域

本发明涉及云存储安全可靠技术领域，尤其涉及一种基于可信执行环境的云端数据保护系统。

背景技术

随着硬件虚拟化技术的成熟，云计算(Cloud computing)应运而生。云计算可以为客户提供高容量网络、计算和存储成本低的服务。但是，当数据所有者(Data Owner，DO)将敏感数据上传至云服务供应商(Cloud service Provider，CSP)时，数据受到极大的泄漏、篡改和盗窃等安全隐患。为了避免这类安全隐患的发生，加密成了最容易、最广泛应用的控制手段。

例如，公开号为CN103795717B的中国专利公开的一种云计算平台完整性证明方法及其系统。该方法基于混合式信任链对平台完整性进行证明，混合式信任链包含由云端虚拟机提供的静态信任链和远程验证方构建的动态信任链系统，该方法包括：静态信任链构建步骤和动态信任链系统构建与验证步骤，静态信任链构建步骤为通过云端虚拟机提供的虚拟化可信平台模块构建静态信任链；动态信任链系统构建与验证步骤为通过远程验证方构建一动态信任链系统，在可信执行环境中进行平台完整性验证，并且远程验证方生成可信执行环境的运行证据，使虚拟机更安全地信任接收到的验证结果。

例如，公开号为CN106063185A的中国专利公开的一种用于安全地共享数据的方法和装置。包括：在云服务的第一用户的第一设备处生成代表所述第一设备的驱动器的档案文件；经由处理器加密所述档案文件以形成经加密的档案文件；以及将所述经加密的档案文件传达至云服务提供方，所述加密档案文件将由所述云服务的第二用户的第二设备解密，所述经解密的档案文件将安装至所述第二设备的操作系统。

例如，公开号为CN105701423B的中国专利公开的一种应用于云端支付业务的数据存储方法及装置。在支付软件中接收到数据存储指令时，接收待存储数据，其中，所述待存储数据包括支付软件中的账户关联数据，以及用于跟服务器进行通讯和生成交易密文数据的限制密钥；调用所述终端的标识信息以生成加密密钥，并根据所述加密密钥对所述待存储数据进行加密存储；在所述待存储数据存储成功时，删除所述加密密钥。该发明还公开了一种应用于云端支付业务的数据存储装置。该发明提高了终端与云端进行支付交互时，对数据存储的安全性。

例如，公开号为CN108256866A的中国专利公开的一种数字资产钱包，用于个人和企业的商业智能服务，能够支撑电子货币、数字货币和数字资产应用，包括生物特征传感器，可信执行环境，可信应用、本地安全模块和云端服务系统；本地安全模块负责保护私钥和关键指令运算；可信执行环境负责保护可信应用在运行期间，锁定相关计算、总线和存储资源，不被操作系统和其它应用窃取破坏；可信应用负责保护用户输入的密码和生物特征信息，并根据用户应用需要安全调用本地安全模块的关键指令运算，把运算结果返回给用户应用；云端服务系统负责安全管理和更新本地安全模块和可信应用。数字资产包括虚拟货币、积分、票据、契约、货单和智能合约等可被数字表达及数字签名保护的有价资产。