1.一种可信执行环境的构建方法,所述方法包括:
获取可信执行环境的监管要求信息;
对所述监管要求信息进行解析,得到应用于所述可信执行环境且原子化的安全功能信息;
对所述安全功能信息进行形式化解析处理,得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案,并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例;
基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例,通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。
2.根据权利要求1所述的方法,所述基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例,通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境,包括:
基于所述可信执行环境的安全方案,通过同态映射构建所述目标场景下的所述可信执行环境的子安全方案;
获取所述目标场景下所述可信执行环境的约束信息;结合所述约束信息,并基于所述可信执行环境的安全方案对应的测试用例,通过同态映射构建所述目标场景下的所述可信执行环境的子测试用例;
基于所述目标场景下的所述可信执行环境的子测试用例,通过修正判定条件mc/dc覆盖生成所述目标场景下的可信执行环境。
3.根据权利要求2所述的方法,所述目标场景包括物联网场景、云端场景和终端设备场景中的一种或多种。
4.根据权利要求3所述的方法,所述目标场景包括多个不同的场景,不同场景下的所述可信执行环境的子安全方案之间通过自然变换的方式进行所述可信执行环境的子安全方案性质的迁移。
5.根据权利要求3所述的方法,所述目标场景包括多个不同的场景,不同场景下的所述可信执行环境的子测试用例之间通过自然变换的方式进行所述可信执行环境的子测试用例性质的迁移。
6.根据权利要求1所述的方法,所述对所述监管要求信息进行解析,得到应用于所述可信执行环境且原子化的安全功能信息,包括:
获取组成所述安全方案的安全功能信息;
通过通用信息安全标准cc,基于获取的组成所述安全方案的安全功能信息对所述监管要求信息进行拆解处理,得到应用于所述可信执行环境且原子化的安全功能信息。
7.根据权利要求6所述的方法,所述原子化的安全功能信息对应的安全功能中不同的安全功能之间满足相互独立且完全穷尽mece规则。
8.根据权利要求1所述的方法,所述对所述安全功能信息进行形式化解析处理,得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案,包括:
对所述安全功能信息进行形式化解析处理,得到所述可信执行环境的预选安全方案;
基于所述可信执行环境的预选安全方案和所述可信执行环境的监管要求信息,对所述可信执行环境的预选安全方案是否满足所述可信执行环境的监管要求信息进行验证处理,得到相应的验证结果;
如果所述验证结果指示所述预选安全方案满足所述可信执行环境的监管要求信息,则将所述预选安全方案作为所述可信执行环境的安全方案。
9.根据权利要求1-8中任一项所述的方法,所述可信执行环境包括通过sgx和预设的第一应用程序构建的可信执行环境、通过trustzone和预设的第二应用程序构建的可信执行环境和通过预设的第三应用程序构建的可信执行环境中的一种或多种。
10.一种可信执行环境的构建装置,所述装置包括:
监管要求获取模块,获取可信执行环境的监管要求信息;
监管要求解析模块,对所述监管要求信息进行解析,得到应用于所述可信执行环境且原子化的安全功能信息;
处理模块,对所述安全功能信息进行形式化解析处理,得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案,并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例;
可信环境构建模块,基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例,通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。
11.根据权利要求10所述的装置,所述可信环境构建模块,包括:
子方案构建单元,基于所述可信执行环境的安全方案,通过同态映射构建所述目标场景下的所述可信执行环境的子安全方案;
子用例构建单元,获取所述目标场景下所述可信执行环境的约束信息;结合所述约束信息,并基于所述可信执行环境的安全方案对应的测试用例,通过同态映射构建所述目标场景下的所述可信执行环境的子测试用例;
可信环境构建单元,基于所述目标场景下的所述可信执行环境的子测试用例,通过修正判定条件mc/dc覆盖生成所述目标场景下的可信执行环境。
12.根据权利要求11所述的装置,所述目标场景包括多个不同的场景,不同场景下的所述可信执行环境的子安全方案之间通过自然变换的方式进行所述可信执行环境的子安全方案性质的迁移。
13.根据权利要求11所述的装置,所述目标场景包括多个不同的场景,不同场景下的所述可信执行环境的子测试用例之间通过自然变换的方式进行所述可信执行环境的子测试用例性质的迁移。
14.一种可信执行环境的构建设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取可信执行环境的监管要求信息;
对所述监管要求信息进行解析,得到应用于所述可信执行环境且原子化的安全功能信息;
对所述安全功能信息进行形式化解析处理,得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案,并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例;
基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例,通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。
15.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
获取可信执行环境的监管要求信息;
对所述监管要求信息进行解析,得到应用于所述可信执行环境且原子化的安全功能信息;
对所述安全功能信息进行形式化解析处理,得到可证明其满足所述监管要求信息的所述可信执行环境的安全方案,并基于所述可信执行环境的安全方案的公理生成所述可信执行环境的安全方案对应的测试用例;
基于所述可信执行环境的安全方案和所述可信执行环境的安全方案对应的测试用例,通过预设的性质迁移机制构建目标场景下与所述安全方案和所述测试用例在预设性质项目上具备相同性质信息的可信执行环境。