-
公开(公告)号:CN118364518A
公开(公告)日:2024-07-19
申请号:CN202410248305.8
申请日:2024-03-05
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于哈希链的可信执行环境有状态本地度量方法,属于数据安全与隐私计算技术领域。首先在确保本地设备的特征数据不被泄露的情况下,验证度量数据的机密性和完整性。然后利用哈希链的特性实现有状态的时序关联,通过联合验证当前和上一次的计算状态的时序,是否满足哈希链规则,从而确认当前计算结果的有效性,并结合可信执行环境实现的本地度量结果的计算。最终,综合上述方法实现对回滚类攻击的防御。本发明同时考虑到多核架构的普及,增加了多核可信执行环境的适配流程,对比现有技术,本发明有效减少了密码在传输或储存时被泄露后造成的损失,针对性地防范了本地度量过程中的回滚类攻击。
-
公开(公告)号:CN118378259A
公开(公告)日:2024-07-23
申请号:CN202410424305.9
申请日:2024-04-10
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于TEE的代码与数据异步提供的远程证明方法,其中该方法,包括:使用可信第三方对各个参与方的身份进行认证和审核并颁发证书给合法参与方;可信第三方在验证代码提供方与数据提供方的证书成功后,向代码提供方与数据提供方发送可信执行环境的节点地址;代码提供方基于节点地址与可信执行环境进行身份认证和密钥协商派生出代码提供方的加密密钥和完整性密钥,并基于密钥向可信执行环境的上位机传输密文代码和密文数据;基于密文代码和密文数据完成本地度量计算。本发明通过引入哈希链校验模式,可以有效保护TEE,防止回滚攻击,同时保证了计算任务的完整性,大大提高了对于流数据处理时的性能。
-
公开(公告)号:CN118368082A
公开(公告)日:2024-07-19
申请号:CN202410248349.0
申请日:2024-03-05
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于TEE的代码与数据同步提供的远程证明方法,属于隐私计算技术领域。首先,各参与方向隐私计算服务中心进行证书申请。然后,业务需求方与数据提供方签约。之后,业务需求方申请使用可信执行环境。可信执行环境与业务需求方进行身份认证和密钥协商,并与数据提供方进行身份认证和密钥协商。然后,业务需求方部署代码到可信执行环境。最后,数据提供方传输数据到可信执行环境。本方法能够保证用户和远程可信执行环境可靠、安全的建立信任链和安全信道。
-
-
Search Results
3
records
(took 0.015 seconds)
