本公开涉及实现传输层安全协议的计算机设备、系统以及计算机实现的方法。
背景技术:
1、传输层协议安全(tls)是用于在不可信网络上建立密码安全网络连接的标准协议。tls建立在公钥密码上,用于密钥的安全交换。当前批准的tls版本是版本1.3,这在“rfc8446:传输层安全(tls)协议版本1.3”(https://www.rfc-editor.org/rfc/rfc8446)中进行了规定。
2、tls包括握手消息交换,其用于在交换应用数据之前协商在客户端与服务器设备之间的连接的安全参数。握手包括证书消息,其允许服务器共享由可信第三方(证书的证书颁发机构(ca))发布的证书。握手还包括证书验证(certificateverify)消息,其允许客户端验证服务器是与证书相关联的私钥的持有者。
技术实现思路
1、总之,本发明的示例提供了扩展或修改tls协议的握手的认证部分的手段,不仅允许使用tls证书来验证域所有权,而且还允许可信执行环境(tee)的证明。这证明在认证期间使用协议交换的数据仅保持在特定tee内。这样的认证提高了诸如云计算系统的多租户计算环境中的环境的安全性。
2、提供本
技术实现要素:
以简化形式介绍将在以下具体实施方式中进一步描述的一些概念。本概述不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在被用于限制所要求保护的主题的范围。所要求保护的主题也不局限于解决本文提到的任何或所有缺点的实现。
1.一种计算机设备,包括:
2.根据权利要求1所述的计算机设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
3.根据权利要求1或权利要求2所述的计算机设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
4.根据权利要求1或权利要求2所述的计算机设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
5.根据前述任一权利要求所述的计算机设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
6.根据前述任一权利要求所述的计算机设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
7.根据权利要求1或权利要求2所述的计算机设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
8.根据权利要求7所述的计算机设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
9.根据前述任一权利要求所述的计算机设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
10.根据前述任一权利要求所述的计算机设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
11.一种第一传输层安全tls端点设备,所述第一tls端点设备包括:
12.根据权利要求11所述的第一tls端点设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
13.根据权利要求11或权利要求12所述的第一tls端点设备,其中所述存储器被配置为存储可执行指令,所述可执行指令在由所述处理单元执行时被配置为使所述处理单元:
14.一种计算机实现的方法,包括:
15.根据权利要求14所述的方法,包括: