1.一种异构可信执行环境下飞地的跨平台度量验证方法,应用于直接验证异构可信执行环境下的飞地,所述飞地利用tee运行时容器运行跨平台的载荷程序,异构云平台运行所述飞地,其特征在于,所述方法包括:
2.根据权利要求1所述异构可信执行环境下飞地的跨平台度量验证方法,其特征在于,所述可信度量映射服务的实现形式还包括:
3.根据权利要求1所述异构可信执行环境下飞地的跨平台度量验证方法,其特征在于,所述m1云服务提供商对跨平台应用程序构建飞地,具体包括:
4.根据权利要求3所述异构可信执行环境下飞地的跨平台度量验证方法,其特征在于,所述s12异构tee下飞地的配置信息,具体包括:tee架构,处理器安全版本号,飞地版本号,程序是否经过进一步编译。
5.根据权利要求1所述异构可信执行环境下飞地的跨平台度量验证方法,其特征在于,所述m2所述可信度量映射对跨平台应用程序计算跨平台度量与异构tee下飞地的原生度量的映射,以基于tee飞地实现的可信度量映射为例,具体包括以下步骤:
6.根据权利要求5所述异构可信执行环境下飞地的跨平台度量验证方法,其特征在于,s21所述可信度量映射预先产生异构tee下飞地的中间哈希状态,具体包括:在异构tee的飞地中预留区域用于存储载荷程序代码,执行异构tee加载和度量飞地的过程,在即将加载和度量所述载荷节时停止摘要,并输出已计算得出的中间哈希状态。
7.根据权利要求1所述异构可信执行环境下飞地的跨平台度量验证方法,其特征在于,m3所述验证方利用预先持有的目标跨平台应用程序的跨平台度量,通过可信度量映射对目标飞地进行远程认证,具体包括以下步骤:
8.根据权利要求7所述异构可信执行环境下飞地的跨平台度量验证方法,其特征在于,除基于对比期望跨平台度量之外,验证方法还包括基于对比期望原生度量,与权利要求6区别在于s32a,s33a,s35a,具体包括:
9.一种异构可信执行环境下飞地的跨平台度量验证系统,其特征在于,包括:
10.根据权利要求9所述的异构可信执行环境下飞地的跨平台度量验证系统,其特征在于,包括:所述目标飞地,包括: