[发明专利]一种可信执行环境的快速认证方法及系统

说明书

本发明提供一种可信执行环境的快速认证方法及系统，设计合理，用于飞地的认证速度快，计算开销小，能够迅速地建立可信通信信道。所述方法，包括，在可信执行环境初始化时，代理飞地接收服务供应商的认证请求，预生成并得到自己的认证报告；代理飞地管理的从属飞地依次发起认证请求，按照预先设定的认证程序进行校验认证，若所有从属飞地均通过认证，则建立代理飞地与其管理的从属飞地之间安全的通信信道，否则停止初始化；初始化完成后，接收用户服务请求，向用户发送服务请求对应的预生成的代理飞地的认证报告；并与用户交互认证后，加密通信内容，建立用户与代理飞地及其管理的从属飞地的可信通信信道，完成可信执行环境的快速认证。

技术领域

本发明涉及互联网环境的认证方法，具体为一种可信执行环境的快速认证方法及系统。

背景技术

随着互联网行业和计算机的飞速发展，我们的生活已经离不开计算机了。计算机安全和数据隐私一直是学术界和工业界的热点。特别是在互联网环境下，网络服务存在较大安全问题。数据提供方一方面担心服务供应商收集自身的隐私数据，另一方担心服务提供商的平台被攻击者控制。

Intel在2013年提出的SGX技术就是一项旨在通过远程可信的硬件来解决上述安全远程计算问题的技术。SGX基于处理器硬件，提供认证(attestation)，隔离执行(isolated execution)和密封(sealing)的特性，从而在不可信的云服务器上创建一个可信执行环境(也称飞地，enclave)供用户使用。

认证的目的是建立远程用户与可信执行环境之间的信任。用户在这个过程中会检查目标程序是否正确在SGX的环境中启动。

隔离执行是通过处理器指令在操作系统之外创建一个对操作系统透明的执行环境。所有的运行内容都以加密形式放在一段处理器预留内存(Processor ReservedMemory)中，仅处理器上的内存加密引擎(Memory Encryption Engine，MME)可以解密。

密封一方面保证了构建好的SGX程序可以以加密形式存放在不可信环境中，避免攻击者修改内容，另一方面，使得SGX程序可以把产生的数据保存在不可信环境中并保证安全性。

通常来说，在多用户场景下，每个用户需要认证目标程序并单独建立信任。其次，由于在一个大型应用程序的实例中可能有很多飞地，所以我们应避免分别验证每个飞地，而仅运行单个组合认证。第三，我们需要如实确保不留下任何敏感信息。在处理用户的私有数据后在安全区中使用“安全区”，以便重用安全区不会导致不同用户之间的秘密泄漏。最后，对于运行时间如此长的MLaaS，有必要通过检测故障或攻击并在需要时重构模型实例来提供容错能力。

英特尔SGX技术提供的远程认证方案依赖于CPU上的硬件私钥作为身份标识。该技术中飞地一开始接受用户质询，然后生成包含MRENCLAVE和用户发来的随机数等数据的报告，由引用飞地对报告签名，通过英特尔认证服务(IAS)验证，最终建立起用户与目标程序的可信通信信道。

SGX假定应用程序分为两个部分，可信运行时和不可信运行时,如图所示。可信运行时是在Intel SGXenclave环境内执行的代码，管理着enclave自身的代码，对enclave外部发起调用，并且接受相应的结果，提供标准C/C++库和运行时环境。不可信运行时是在Intel SGXenclave环境外执行的代码，功能主要是加载和管理enclave和对enclave发起调用，或从enclave中获取调用。当前关于SGX应用程序的应用，在建立信任方面基本都是直接采用了Intel提供的方案。该方案实现的远程认证从在安全性方面是相当严密的，依赖于处理器上的非对称私钥和Intel留底的非对称公钥，既实现了在不可信的信道上建立可信的通信信道的目标，又为用户提供了对应用程序的完整性检验报告。能够为用户提供充足的证据来建立信任。