摘要
本发明提供了一种基于TEE代理验证的远程证明方法、系统及相关设备,所述方法将验证逻辑在虚拟服务器监管系统、以及客户端虚拟服务器内部的可信执行环境中本地化实现,且客户端虚拟服务器的存储度量日志在验证过程中不需要发送给虚拟服务器监管系统,而仅需向虚拟服务器监管系统返回验证结果,解决了客户端虚拟服务器的存储度量日志发送给监管系统可能存在的数据泄露问题;并且本发明的方法执行流程均基于现有云服务架构实现,实施难度小,兼容性高。
技术关键词
认证加密算法
远程证明方法
平台配置寄存器
服务器
密钥交换方法
监管系统
客户端
公钥
会话
密钥生成方法
身份
可信执行环境
认证标签
策略
解密
私钥
证明系统
协商模块
