[发明专利]一种可信计算程序调用方法、装置、电子设备及存储介质

权利要求书

1.一种可信计算程序调用方法，所述方法应用于第一可信计算节点，所述第一可信计算节点处部署的第一可信执行环境中运行有可信应用，所述方法包括：

向库操作系统环境中的接口程序发送针对所述库操作系统环境的远程认证挑战，获取针对所述库操作系统环境的远程认证报告，所述库操作系统环境被封装于第二可信执行环境，所述远程认证挑战中包含程序标识，以使所述远程认证报告中包含通过所述程序标识对应的可信计算程序的程序代码进行哈希运算后得到的程序哈希值；

在根据所述远程认证报告确定所述库操作系统环境可信的情况下，将来自所述可信应用的调用请求密文发送至所述库操作系统环境中的所述接口程序，以使所述接口程序对所述调用请求密文进行解密后得到调用请求，并调用所述库操作系统环境中对应于所述调用请求的所述可信计算程序，其中，在至少根据所述远程认证报告中的所述程序哈希值确定所述库操作系统环境中所述程序标识对应的所述可信计算程序运行在可信执行环境中且未被篡改的情况下，确定所述库操作系统环境可信；所述调用请求包含所述程序标识和输入数据，以用于指示调用所述库操作系统环境中对应于所述程序标识的可信计算程序，并使所述输入数据被提供至所述程序标识对应的所述可信计算程序以完成计算；

将所述接口程序返回的执行结果密文提供至所述可信应用，以由所述可信应用解密得到执行结果，所述执行结果密文为针对所述可信计算程序输出的执行结果进行加密得到。

2.根据权利要求1所述的方法，所述可信应用运行于所述第一可信执行环境内封装的虚拟机中，所述虚拟机包括：基于二进制操作指令的栈式结构的虚拟机。

3.根据权利要求1所述的方法，

所述第二可信执行环境部署于第二可信计算节点；或者，

所述第二可信执行环境部署于所述第一可信计算节点；其中，所述第二可信执行环境与所述第一可信执行环境为同一可信执行环境，或所述第二可信执行环境区别于所述第一可信执行环境。

4.根据权利要求1所述的方法，所述获取针对库操作系统环境的远程认证报告，包括：

接收所述接口程序发送的由认证服务器在完成对自荐信息的认证后返回的所述远程认证报告，所述自荐信息包含所述库操作系统环境中所含的程序代码对应的第一哈希值，以及所述库操作系统环境维护的被调用方公钥对应的第二哈希值；或者，

接收所述接口程序发送的所述自荐信息，向所述认证服务器发送所述自荐信息，并接收由所述认证服务器在完成对所述自荐信息的认证后返回的所述远程认证报告。

5.根据权利要求4所述的方法，在所述远程认证报告由所述认证服务器签名，且所述远程认证报告中的自荐信息满足下述条件的情况下，确定所述库操作系统环境可信：

所述自荐信息中的第一哈希值与第三哈希值对比一致，且所述自荐信息中的第二哈希值与第四哈希值对比一致；其中，所述第三哈希值为通过对公开的所述库操作系统环境中所含的程序代码进行哈希运算后得到，所述第四哈希值为通过对所述第一可信计算节点当前持有的对应于所述库操作系统环境的被调用方公钥进行哈希运算后得到。

6.根据权利要求1所述的方法，所述调用请求包含请求序号；所述调用请求对应的所述执行结果包含所述请求序号。

7.根据权利要求1所述的方法，所述库操作系统环境中部署有包含调度脚本的调度程序；

所述接口程序还用于根据所述调用请求执行所述调度程序，以通过所述调度脚本调用并执行所述调用请求对应的可信计算程序。

8.根据权利要求1所述的方法，所述可信应用以及所述库操作系统环境均维护有所述库操作系统环境中各可信计算程序对应的输出格式；

所述执行结果由所述可信计算程序按照对应的输出格式进行输出，且所述执行结果被所述可信应用根据自身维护的所述输出格式进行解析。