[发明专利]可信执行环境与云端通信的方法及系统

说明书

本发明提供了一种可信执行环境与云端通信的方法及系统，包括如下步骤：信任根构造步骤：在碎片化的软硬件环境中，使用设备上已有的信息构造安全通信中的信任根；数据传输步骤：使用所述信任根保护数据，加密过程在TEE中执行。本发明中信任根，兼容性比较高；由于此类信任根不可伪造且可被云端验证，使用此类信任根保护数据具有较高的安全性；基于信任根交换公钥，可以防止交换过程中发生中间人攻击；且TEE加密的数据第三方无法读取；使用对称加密算法加密数据，使用非对称加密保护对称加密的密钥，既可以保证安全性，又可以保证效率。

技术领域

本发明涉及可行执行环境与云端通信的技术领域，具体地，涉及一种可信执行环境与云端通信的方法及系统。

背景技术

云与端的可信数据传输是现有移动智能设备软件业务中至关重要的部分。根据业务性质的不同，可信数据传输需要保护数据的隐私性、完整性或以上两者。数据的隐私性是指数据在传输时不会被第三方读取，而完整性指的是传输时不被第三方修改。现有的传输层安全性协议(Transport Layer Security)已经能较好地防止数据在传输过程中被第三方窃取或篡改，但是对端上的恶意行为起到的保护作用有限。一个恶意的操作系统或者拥有足够权限的恶意应用程序能够在构建可信数据链路前，通过读取或篡改内存、替换伪造的证书的方式以较低的成本窃取或者篡改待传输的数据。存在该问题的一个重要的原因是，设备上缺乏不可伪造、且可被云端验证的信任根(Root of Trust)。信任根包含以设备硬件为根的身份和加密密钥，在设备的整个生命周期内为关键系统安全用例提供支持，可以保护设备免受伪造、克隆和逆向工程的侵害。

为了改善数据传输过程中的端上的安全性，可以使用设备端已经存在的可信执行环境(Trusted Execution Environment，简称TEE)。可信执行环境是一个独立于常规操作系统的执行环境，通常用于运行高安全需求操作、保护敏感数据、保护高价值数据等。可信执行环境目前已在移动智能设备上大规模部署，其实通常基于硬件隔离机制，能够在操作系统被攻陷后仍然保证TEE内执行逻辑以及数据不受到外部不可信组件的影响。

公开号为CN110519049A的中国发明专利文献公开了一种基于可信执行环境的云端数据保护系统，包括上传终端和下载终端和可信执行环境处理端，其中，上传终端将数据拥有者加密后的从可信执行环境处理端获取的密钥连同加密后的数据上传至云端服务器，响应于所述数据使用者的访问请求，所述可信执行环境处理端能够在验证所述数据使用者身份并且成功的前提下对所述密文进行解密以生成私钥，用于访问所述数据。TEE作为可信方来进行密钥操作的生成和管理；数据持有者完全控制批准或拒绝应用程序拥有访问敏感文件的决定，只有应用程序具有一组满足数据持有者访问策略的属性时可以解密密文。

针对上述中的相关技术，发明人认为上述传输层安全性协议对端上的恶意行为起到的保护作用有限，设备上缺乏不可伪造、且可被云端验证的信任根，且由于移动设备上可信执行环境的封闭性以及碎片化，作为普通第三方应用的开发者难以在充分利用设备端安全能力的同时，保证应用在不同设备上的兼容性。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种可信执行环境与云端通信的方法及系统。

根据本发明提供的一种可信执行环境与云端通信的方法，其特征在于，包括如下步骤：

信任根构造步骤：在碎片化的软硬件环境中，使用设备上已有的信息构造安全通信中的信任根；

数据传输步骤：使用所述信任根保护数据，加密过程在TEE中执行。

优选的，该方法还包括数据传输协议步骤，数据传输协议步骤包括如下步骤：

协议步骤1：利用所述信任根交换用于数据加密和验证的秘钥；

协议步骤2：分块加密传输数据。

优选的，该方法还包括公钥交换步骤，公钥交换步骤包括如下步骤：