技术特征:
1.一种用于执行多个计算机指令的系统,其特征在于,包括:处理电路,所述处理电路具有可信执行环境(trusted execution environment,tee),用于执行一组安全的计算机指令,其中,可由所述tee执行的所述一组安全的计算机指令包括:第一组计算机指令,其在一组主要的计算机指令中标识,用于产生第一结果;第二组计算机指令,用于产生与由所述处理电路执行所述一组主要的计算机指令的主要结果相关联的辅助结果;所述处理电路根据所述第一结果产生所述主要结果。2.根据权利要求1所述的系统,其特征在于,执行所述第一组计算机指令包括访问存储在所述tee中的秘值。3.根据权利要求2所述的系统,其特征在于,所述秘值选自一组秘值,所述一组秘值包括:密码值、对称加密
‑
解密密钥值、私有解密密钥值、私有加密密钥值、签名密钥值以及零知识证明方法的输入值。4.根据权利要求2或3所述的系统,其特征在于,执行所述一组主要的计算机指令的所述主要结果包括指示修改目标值;产生所述第一结果包括使用所述秘值产生用于修改所述目标值的修改指令;所述处理电路根据对所述修改指令应用授权测试的成功结果来指示修改所述目标值;产生所述辅助结果包括输出所述修改指令的指示。5.根据权利要求4所述的系统,其特征在于,所述目标值指示金额。6.根据权利要求4或5所述的系统,其特征在于,输出所述修改指令的所述指示包括以下一项或多项:将日志条目写入日志储存库,以及生成报告。7.根据权利要求4、5和6中任一项所述的系统,其特征在于,所述处理电路还用于将所述修改指令的所述指示发送到另一处理电路,其中,所述另一处理电路用于:从所述处理电路接收执行所述修改指令的指示;应用审计测试,以在所述修改指令的所述指示中标识执行所述修改指令的所述指示;在所述审计测试失败的情况下输出审计指示。8.根据权利要求1所述的系统,其特征在于,执行所述第一组计算机指令包括执行存储在所述tee中的多个秘密计算机指令。9.根据权利要求1、2、3和8中任一项所述的系统,其特征在于,所述一组主要的计算机指令还用于从请求器接收检索存储在连接到所述处理电路的数据存储器中的私有值的请求;执行所述一组主要的计算机指令的所述主要结果包括响应于所述请求输出所述私有值;产生所述辅助结果包括根据标识的策略,响应于所述请求计算授权值;产生所述第一结果包括根据所述授权值,从所述数据存储器读取所述私有值;所述处理电路向所述请求器发送所述私有值,以成功地从所述数据存储器读取并解密所述私有值。10.根据权利要求2、3、8和9中任一项所述的系统,其特征在于,产生所述第一结果还包
括根据所述授权值使用所述秘值对所述私有值进行解密。11.根据权利要求1、2、3、8、9和10中任一项所述的系统,其特征在于,所述私有值是以下各项中的一个:人的图像、人的医学图像、生物特征值、姓名值、个人身份识别值、性别值、年龄值、信用卡号值、账户识别值以及账户访问凭证值。12.一种用于执行多个计算机指令的方法,其特征在于,包括:在处理电路的tee中执行一组安全的计算机指令,其中,可由所述tee执行的所述一组安全的计算机指令包括:第一组计算机指令,其在一组主要的计算机指令中标识,用于产生第一结果;以及第二组计算机指令,用于产生与由所述处理电路执行所述一组主要的计算机指令的主要结果相关联的辅助结果;所述处理电路根据所述第一结果产生所述主要结果。13.根据权利要求12所述的方法,其特征在于,执行所述第一组计算机指令包括访问存储在所述tee中的秘值。14.根据权利要求13所述的方法,其特征在于,所述秘值选自一组秘值,所述一组秘值包括:密码值、对称加密
‑
解密密钥值、私有解密密钥值、私有加密密钥值、签名密钥值以及零知识证明方法的输入值。15.根据权利要求13或14中任一项所述的方法,其特征在于,执行所述一组主要的计算机指令的所述主要结果包括指示修改目标值;产生所述第一结果包括使用所述秘值产生用于修改所述目标值的修改指令;所述处理电路根据对所述修改指令应用授权测试的成功结果来指示修改所述目标值;产生所述辅助结果包括输出所述修改指令的指示。16.根据权利要求15所述的方法,其特征在于,所述目标值指示金额。17.根据权利要求15或16中任一项所述的方法,其特征在于,输出所述修改指令的所述指示包括以下一项或多项:将日志条目写入日志储存库,以及生成报告。18.根据权利要求15、16和17中任一项所述的方法,其特征在于,还包括将所述修改指令的所述指示发送到另一处理电路;其中,所述另一处理电路用于:从所述处理电路接收执行所述修改指令的指示;应用审计测试,以在所述修改指令的所述指示中标识执行所述修改指令的所述指示;在所述审计测试失败的情况下输出审计指示。19.根据权利要求12所述的方法,其特征在于,执行所述第一组计算机指令包括执行存储在所述tee中的多个秘密计算机指令。20.根据权利要求12、13、14和19中任一项所述的方法,其特征在于,所述一组主要的计算机指令还用于从请求器接收检索存储在连接到所述处理电路的数据存储器中的私有值的请求;执行所述一组主要的计算机指令的所述主要结果包括响应于所述请求输出所述私有值;产生所述辅助结果包括根据标识的策略,响应于所述请求计算授权值;产生所述第一结果包括根据所述授权值,从所述数据存储器读取所述私有值;
所述处理电路向所述请求器发送所述私有值,以成功地从所述数据存储器读取并解密所述私有值。21.根据权利要求13、14、19和20中任一项所述的方法,其特征在于,产生所述第一结果还包括根据所述授权值使用所述秘值对所述私有值进行解密。22.根据权利要求12、13、14、19、20和21中任一项所述的方法,其特征在于,所述私有值是以下各项中的一个:人的图像、人的医学图像、生物特征值、姓名值、个人身份识别值、性别值、年龄值、信用卡号值、账户识别值以及账户访问凭证值。23.一种非瞬时性计算机可读存储介质,其特征在于,包括程序代码,所述程序代码在由计算机执行时,使得所述计算机执行根据权利要求12所述的方法。
技术总结
一种用于执行多个计算机指令的系统,包括处理电路,所述处理电路具有可信执行环境(trusted execution environment,TEE),用于执行一组安全的计算机指令。可由所述TEE执行的所述一组安全的计算机指令包括:第一组计算机指令,其在一组主要的计算机指令中标识,用于产生第一结果;第二组计算机指令,用于产生与由所述处理电路执行所述一组主要的计算机指令的主要结果相关联的辅助结果。所述处理电路根据所述第一结果产生所述主要结果。路根据所述第一结果产生所述主要结果。路根据所述第一结果产生所述主要结果。
技术研发人员:丹
受保护的技术使用者:华为技术有限公司
技术研发日:2019.06.25
技术公布日:2021/11/26