(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210706390.9 (22)申请日 2022.06.21 (71)申请人 杭州安恒信息安全技 术有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号1幢5层 (72)发明人 袁国平　张月明　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 刘松 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种TEE节点认证方法、 装置、 设备及 介质 (57)摘要 本申请公开了一种TEE节点认证方法、 装置、 设备及介质， 应用于可信计算平台， 包括： 向TEE 集群发送TEE节点创建指令， 以便TEE集群基于 TEE节点创建指令创建目标TEE节点， 并通过目标 TEE节点生成密钥对和度量报 告； 获取目标TEE节 点利用密钥对中的第一密钥对度量报告进行签 名后的签名结果， 将签名结果发送至区块链认证 和TEE厂商； 获取TEE厂商对签名结果进行验证后 返回的证书链， 将证书链发送至区块链认证， 以 便区块链认证利用对签名结果验证后得到的目 标合约地址和证书链调用相应的本地报告和证 书链验证方法对待验证内容进行验证得到验证 结果， 并基于预设映射类型将验证结果记录至区 块链。 本申请能够在TEE节点创建后进行安全认 证， 并提高验证过程的灵活度和便捷性。 权利要求书2页 说明书8页 附图3页 CN 114900320 A 2022.08.12 CN 114900320 A 1.一种TE E节点认证方法， 其特 征在于， 应用于可信计算平台， 包括： 向TEE集群发送TEE节点创建指令， 以便所述TEE集群基于所述TEE节点创建指令创建目 标TEE节点， 并通过 所述目标TE E节点生成密钥对和度量报告； 获取所述目标TEE节点利用所述密钥对中的第 一密钥对所述度量报告进行签名后的签 名结果， 并将所述签名结果发送至区块链 认证和TE E厂商； 获取所述TEE厂商对所述签名结果进行验证后返回的证书链， 并将所述证书链发送至 所述区块链认证， 以便所述区块链认证利用对所述签名结果验证后得到的目标合约地址和 所述证书链调用相应的本地报告和证书链验证方法对待验证内容进行验证得到验证结果， 并基于预设映射类型将所述验证结果记录 至区块链。 2.根据权利 要求1所述的TEE节点认证方法， 其特征在于， 所述获取所述TEE厂商对所述 签名结果进行验证后返回的证书链， 并将所述证书链发送至所述区块链认证， 以便所述区 块链认证利用对所述签名结果验证后得到的目标合约地址和所述证书链调用相 应的本地 报告和证书链验证方法对待验证内容进行验证得到验证结果之前， 还 包括： 通过所述TEE厂商发起部署本地报告验证合约的合约部署请求， 或通过所述TEE厂商发 起更新所述本地报告验证合约的合约更新请求； 其中， 所述本地报告验证合约包括本地报 告和验证结果 查询方法； 通过预设数据参与 方对所述合约部署请求或所述合约更新请求进行审核， 并在审核通 过后由所述区块链认证基于所述合约部署请求或所述合约更新请求执行相 应的合约部署 操作或合约更新操作， 以及记录TE E类型和合约地址 。 3.根据权利要求2所述的TEE节点认证方法， 其特征在于， 所述基于预设映射类型将所 述验证结果记录 至区块链之后， 还 包括： 通过所述预设数据参与方基于所述目标合约地址调用相应的验证结果查询方法得到 所述验证结果。 4.根据权利 要求1所述的TEE节点认证方法， 其特征在于， 所述通过所述目标TEE节点生 成密钥对和度量报告， 包括： 通过所述目标TEE节点生成密钥 对， 以及通过预设的可信度量功能对所述目标TEE节点 进行度量得到度量报告； 其中， 所述密钥对 包括所述第一密钥和第二密钥。 5.根据权利 要求2所述的TEE节点认证方法， 其特征在于， 所述获取所述目标TEE节点利 用所述密钥对中的第一密钥对所述度量报告进 行签名后的签名结果， 并将所述签名结果 发 送至区块链 认证和TE E厂商， 包括： 通过所述目标TEE节点利用所述密钥对中的第 一密钥对所述度量报告进行签名得到签 名结果； 获取所述目标TEE节点发送的所述签名结果、 所述第二密钥和与所述目标TEE节点对应 的目标TE E类型； 将所述签名结果、 所述第二密钥和所述目标TE E类型发送至区块链 认证和TE E厂商。 6.根据权利 要求5所述的TEE节点认证方法， 其特征在于， 所述获取所述TEE厂商对所述 签名结果进行验证后返回的证书链， 包括： 通过所述TEE厂商对所述签名结果进行验证， 并在验证通过后根据所述目标TEE类型获 取对应的证书链；权　利　要　求　书 1/2 页 2 CN 114900320 A 2获取所述TEE厂商返回的所述证书链。 7.根据权利要求1至6任一项所述的TEE节点认证方法， 其特征在于， 所述基于预设映射 类型将所述验证结果记录 至区块链， 包括： 基于mapping类型对所述验证结果进行映射处理得到 映射后验证结果， 并将所述映射 后验证结果记录至区块链； 其中， 所述映射后验证结果包括用于表征验证成功的第一标识 符和用于表征验证失败的第二标识符。 8.一种TE E节点认证装置， 其特 征在于， 应用于可信计算平台， 包括： 节点创建模块， 用于向TEE集群发送TEE节点创建指令， 以便所述TEE集群基于所述TEE 节点创建指令创建目标TE E节点， 并通过 所述目标TE E节点生成密钥对和度量报告； 签名结果获取模块， 用于获取所述目标TEE节点利用所述密钥对中的第一密钥对所述 度量报告 进行签名后的签名结果， 并将所述签名结果发送至区块链 认证和TE E厂商； 验证模块， 用于获取所述TEE厂商对所述签名结果进行验证后返回的证书链， 并将所述 证书链发送至所述区块链认证， 以便所述区块链认证利用对所述签名结果验证后得到的目 标合约地址和所述证书链调用相 应的本地报告和证书链验证方法对待验证内容进行验证 得到验证结果， 并基于预设映射类型将所述验证结果记录 至区块链。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于保存计算机程序； 处理器， 用于执行所述计算机程序， 以实现如权利要求1至7任一项所述的TEE节点认证 方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 用于存储计算机程序； 其中， 所述计算机程 序被处理器执行时实现如权利要求1至7任一项所述的TE E节点认证方法的步骤。权　利　要　求　书 2/2 页 3 CN 114900320 A 3