技術(shù)特征：

1.一種基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，在單向異構(gòu)tee認(rèn)證場(chǎng)景，對(duì)客戶端網(wǎng)關(guān)進(jìn)行部署，包括：

3.根據(jù)權(quán)利要求2所述的基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，在單向異構(gòu)tee認(rèn)證場(chǎng)景，對(duì)服務(wù)端網(wǎng)關(guān)進(jìn)行部署，包括：

4.根據(jù)權(quán)利要求3所述的基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，在單向異構(gòu)tee認(rèn)證場(chǎng)景的認(rèn)證過(guò)程中，包括：

5.根據(jù)權(quán)利要求1所述的基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，在雙向異構(gòu)tee認(rèn)證場(chǎng)景，對(duì)客戶端網(wǎng)關(guān)進(jìn)行部署，包括：

6.根據(jù)權(quán)利要求5所述的基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，在雙向異構(gòu)tee認(rèn)證場(chǎng)景，對(duì)服務(wù)端網(wǎng)關(guān)進(jìn)行部署，包括：

7.根據(jù)權(quán)利要求6所述的基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，在雙向異構(gòu)tee認(rèn)證場(chǎng)景的認(rèn)證過(guò)程中，包括：

8.根據(jù)權(quán)利要求1所述的基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，在認(rèn)證過(guò)程中，通過(guò)對(duì)tls或mtls中x509證書(shū)的擴(kuò)展字段進(jìn)行修改，根據(jù)不同的認(rèn)證場(chǎng)景將包含tee?quote相關(guān)信息的字段嵌入到x509證書(shū)的擴(kuò)展字段中，再將tee?quote相關(guān)信息從x509證書(shū)的擴(kuò)展字段提取出來(lái)完成相關(guān)驗(yàn)證。

9.根據(jù)權(quán)利要求2所述的基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，在單向異構(gòu)tee認(rèn)證場(chǎng)景，將客戶端主網(wǎng)關(guān)和子網(wǎng)關(guān)的源碼開(kāi)源以供審計(jì)。

10.根據(jù)權(quán)利要求6所述的基于網(wǎng)關(guān)的異構(gòu)tee認(rèn)證方法，其特征在于，在雙向異構(gòu)tee認(rèn)證場(chǎng)景，將客戶端主網(wǎng)關(guān)和子網(wǎng)關(guān)以及服務(wù)端主網(wǎng)關(guān)和子網(wǎng)關(guān)的源碼開(kāi)源以供審計(jì)。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于網(wǎng)關(guān)的異構(gòu)TEE認(rèn)證方法，包括：將各客戶端應(yīng)用分別部署在非TEE或至少一種類型的TEE中，并將各服務(wù)端應(yīng)用分別部署在至少一種類型的TEE中或包括非TEE和至少一種類型的TEE中；對(duì)每個(gè)部署在TEE的客戶端應(yīng)用配置客戶端子網(wǎng)關(guān)，將所有客戶端子網(wǎng)關(guān)和非TEE的客戶端應(yīng)用連接到客戶端主網(wǎng)關(guān)，對(duì)每個(gè)部署在TEE的服務(wù)端應(yīng)用配置服務(wù)端子網(wǎng)關(guān)，將所有服務(wù)端子網(wǎng)關(guān)和非TEE的服務(wù)端應(yīng)用連接到服務(wù)端主網(wǎng)關(guān)；在客戶端和服務(wù)端之間基于TLS實(shí)現(xiàn)單向異構(gòu)TEE認(rèn)證或基于mTLS實(shí)現(xiàn)雙向異構(gòu)TEE認(rèn)證。本發(fā)明能夠在異構(gòu)認(rèn)證網(wǎng)關(guān)框架下實(shí)現(xiàn)基于TLS或mTLS的異構(gòu)TEE認(rèn)證并同時(shí)實(shí)現(xiàn)安全信道建立。

技術(shù)研發(fā)人員：陳文智,吳羽戴翔,魏成坤,張紫徽
受保護(hù)的技術(shù)使用者：浙江大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9