一种基于可信执行环境的可审计密钥管理方法

本发明公开了一种基于可信执行环境的可审计密钥管理方法，包括：数据提供方使用k加密原始数据得到密文C，并计算C的哈希值id；将<id,k>关联存储于本地，并将<id,C>上传至云服务器；数据提供方制定数据使用策略并签名，数据加工方制定数据加工策略并签名，都发送至可信执行环境的安全服务程序；验证签名及加工策略的授权状态，向数据提供方发送密钥请求和远程认证报告；数据提供方远程校验远程报告后，若同意请求则将密钥k通过安全信道发送给安全服务程序，并在区块链存证密钥使用记录；安全服务程序下载密文C，验证后解密数据，执行加工操作并加密结果返回指定接收方。本发明可以对密钥的使用过程实时审计并存证，实现对数据的跨域管控。