信息傳輸方法、裝置、系統、設備及存儲介質與流程

本技術涉及無線通信，尤其涉及一種信息傳輸方法、裝置、系統、設備及存儲介質。

背景技術：

1、目前，可信執行環境(tee，trusted?execution?environment)技術主要適用于單機場景中，例如，在單臺服務器上使用tee進行數據的安全處理。但是，如何在tee動態部署應用程序，例如大數據應用程序等，以及如何保證部署在tee中的應用程序被安全執行，目前并沒有相關技術方案。

技術實現思路

1、有鑒于此，本技術實施例期望提供一種信息傳輸方法、裝置、系統、設備及存儲介質。

2、本技術實施例的技術方案是這樣實現的：

3、本技術實施例提供一種信息傳輸方法，應用于第一設備，所述方法包括：

4、接收可信執行環境中的主節點發送的第一信息；所述第一信息包括應用程序的各個代碼片段分別對應的基準值；所述應用程序的各個代碼片段由所述可信執行環境中的各個從節點執行；

5、接收所述可信執行環境中的各個從節點分別發送的第二信息；所述第二信息包括相應從節點執行的應用程序的代碼片段對應的度量值；

6、將所述第一信息和各個所述從節點分別發送的所述第二信息進行比較，得到比較結果，基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行。

7、此外，根據本技術的至少一個實施例，所述將所述第一信息和各個所述從節點分別發送的所述第二信息進行比較，得到比較結果，包括：

8、針對所述應用程序的各個代碼片段執行以下操作：

9、將所述代碼片段對應的基準值和度量值進行比較，得到比較結果。

10、此外，根據本技術的至少一個實施例，所述基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行，包括：

11、當所述比較結果表征各個代碼片段分別對應的基準值和度量值均相同時，確定所述應用程序在所述可信執行環境中被安全執行。

12、此外，根據本技術的至少一個實施例，所述方法還包括：

13、向所述主節點發送所述應用程序；

14、其中，所述應用程序用于所述主節點執行以下操作：

15、將所述應用程序部署在本地；

16、根據所述應用程序的數據量大小和各個所述從節點的資源大小，將所述應用程序劃分為多個代碼片段；確定所述應用程序的各個代碼片段分別對應的基準值；根據所述應用程序的各個代碼片段分別對應的基準值，得到所述第一信息；

17、將所述應用程序的各個代碼片段分別發送至對應的從節點，以供各個所述從節點確定各自執行的應用程序的代碼片段對應的度量值；根據各自執行的應用程序的代碼片段對應的度量值，得到各自對應的所述第二信息。

18、此外，根據本技術的至少一個實施例，所述方法還包括：

19、向各個所述從節點分別發送遠程證明挑戰，以使各個所述從節點將各自對應的所述第二信息作為遠程證明結果發送給所述第一設備。

20、本技術的至少一個實施例提供一種信息傳輸方法，應用于第一節點，所述第一節點為可信執行環境中的主節點，所述方法包括：

21、向第一設備發送第一信息；所述第一信息包括應用程序的各個代碼片段分別對應的基準值；所述應用程序的各個代碼片段由所述可信執行環境中的各個從節點執行；

22、其中，所述第一設備將所述第一信息和各個所述從節點分別發送的所述第二信息進行比較，得到比較結果，基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行；所述第二信息包括相應從節點執行的應用程序的代碼片段對應的度量值。

23、此外，根據本技術的至少一個實施例，所述方法還包括：

24、獲取所述第一設備發送的所述應用程序，并將所述應用程序部署在本地。

25、此外，根據本技術的至少一個實施例，所述方法還包括：

26、根據所述應用程序的數據量大小和各個所述從節點的資源大小，將所述應用程序劃分為多個代碼片段；

27、針對每個代碼片段執行以下操作：

28、生成所述代碼片段對應的第一哈希值；

29、生成所述代碼片段對應的第一令牌；

30、將所述第一哈希值和所述第一令牌作為所述代碼片段對應的基準值；

31、根據所述應用程序的各個代碼片段分別對應的基準值，得到所述第一信息。

32、此外，根據本技術的至少一個實施例，所述生成所述代碼片段對應的第一哈希值，包括：

33、通過哈希函數，將所述代碼片段映射為所述第一哈希值。

34、此外，根據本技術的至少一個實施例，所述生成所述代碼片段對應的第一令牌，包括：

35、獲取所述應用程序對應的身份證明密鑰；

36、利用所述身份證明密鑰，生成所述代碼片段對應的第一令牌。

37、此外，根據本技術的至少一個實施例，所述方法還包括：

38、將所述應用程序的各個代碼片段分別發送至對應的從節點。

39、本技術的至少一個實施例提供一種信息傳輸方法，應用于第二節點，所述第二節點為可信執行環境中的從節點，所述方法包括：

40、向第一設備發送第二信息；所述第二信息包括所述從節點執行的應用程序的代碼片段對應的度量值；

41、其中，所述第一設備將所述可信執行環境中的主節點發送的第一信息和各個所述從節點分別發送的所述第二信息進行比較，得到比較結果，基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行；所述第一信息包括應用程序的各個代碼片段分別對應的基準值；所述應用程序的各個代碼片段由所述可信執行環境中的各個從節點執行。

42、此外，根據本技術的至少一個實施例，所述方法還包括：

43、接收所述主節點發送的應用程序的代碼片段；

44、針對所述代碼片段執行以下操作：

45、生成所述代碼片段對應的第二哈希值；

46、生成所述代碼片段對應的第二令牌；

47、將所述第二哈希值和所述第二令牌作為所述代碼片段對應的度量值；

48、根據執行的應用程序的代碼片段對應的度量值，得到所述第二信息。

49、此外，根據本技術的至少一個實施例，所述向第一設備發送第二信息，包括：

50、接收所述第一設備發送的遠程證明挑戰；

51、將所述第二信息作為遠程證明結果發送給所述第一設備。

52、本技術的至少一個實施例提供一種信息傳輸裝置，包括：

53、接收模塊，用于接收可信執行環境中的主節點發送的第一信息；所述第一信息包括應用程序的各個代碼片段分別對應的基準值；所述應用程序的各個代碼片段由所述可信執行環境中的各個從節點執行；以及接收所述可信執行環境中的各個從節點分別發送的第二信息；所述第二信息包括相應從節點執行的應用程序的代碼片段對應的度量值；

54、處理模塊，用于將所述第一信息和各個所述從節點分別發送的所述第二信息進行比較，得到比較結果，基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行。

55、本技術的至少一個實施例提供一種信息傳輸裝置，包括：

56、第一發送模塊，用于向第一設備發送第一信息；所述第一信息包括應用程序的各個代碼片段分別對應的基準值；所述應用程序的各個代碼片段由所述可信執行環境中的各個從節點執行；

57、其中，所述第一設備將所述第一信息和各個所述從節點分別發送的所述第二信息進行比較，得到比較結果，基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行；所述第二信息包括相應從節點執行的應用程序的代碼片段對應的度量值。

58、本技術的至少一個實施例提供一種信息傳輸裝置，包括：

59、第二發送模塊，用于向第一設備發送第二信息；所述第二信息包括所述從節點執行的應用程序的代碼片段對應的度量值；

60、其中，所述第一設備將所述可信執行環境中的主節點發送的第一信息和各個所述從節點分別發送的所述第二信息進行比較，得到比較結果，基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行；所述第一信息包括應用程序的各個代碼片段分別對應的基準值；所述應用程序的各個代碼片段由所述可信執行環境中的各個從節點執行。

61、本技術的至少一個實施例提供一種信息傳輸系統，包括：

62、可信執行環境中的主節點，用于向第一設備發送第一信息；所述第一信息包括應用程序的各個代碼片段分別對應的基準值；所述應用程序的各個代碼片段由所述可信執行環境中的各個從節點執行；

63、可信執行環境中的各個從節點，用于分別向所述第一設備發送第二信息；所述第二信息包括所述從節點執行的應用程序的代碼片段對應的度量值；

64、所述第一設備，用于接收所述主節點發送的第一信息和各個所述從節點分別發送的所述第二信息；將所述第一信息和各個所述從節點分別發送的所述第二信息進行比較，得到比較結果，基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行。

65、本技術的至少一個實施例提供一種第一設備，包括處理器和用于存儲能夠在處理器上運行的計算機程序的存儲器，

66、其中，所述處理器用于運行所述計算機程序時，執行上述第一設備側任一所述方法的步驟。

67、本技術的至少一個實施例提供一種第一節點，包括處理器和用于存儲能夠在處理器上運行的計算機程序的存儲器，

68、其中，所述處理器用于運行所述計算機程序時，執行上述第一節點側任一所述方法的步驟。

69、本技術的至少一個實施例提供一種第二節點，包括處理器和用于存儲能夠在處理器上運行的計算機程序的存儲器，

70、其中，所述處理器用于運行所述計算機程序時，執行上述所述第二節點側任一所述方法的步驟。

71、本技術的至少一個實施例提供一種存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執行時實現上述任一方法的步驟。

72、本技術實施例提供的信息傳輸方法、裝置、系統、設備及存儲介質，第一設備接收可信執行環境中的主節點發送的第一信息；所述第一信息包括應用程序的各個代碼片段分別對應的基準值；所述應用程序的各個代碼片段由所述可信執行環境中的各個從節點執行；接收所述可信執行環境中的各個從節點分別發送的第二信息；所述第二信息包括相應從節點執行的應用程序的代碼片段對應的度量值；將所述第一信息和各個所述從節點分別發送的所述第二信息進行比較，得到比較結果，基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行。

73、采用本技術實施例提供的技術方案，可信執行環境的主節點中部署有應用程序，例如大數據應用程序，所述第一設備從所述可信執行環境中的主節點獲取應用程序的各個代碼片段分別對應的基準值，并從所述可信執行環境中的各個從節點獲取各自執行的應用程序的代碼片段對應的度量值，然后，將各個代碼片段對應的基準值和度量值進行比較，基于所述比較結果，判斷所述應用程序在所述可信執行環境中是否被安全執行，在判定所述應用程序在所述可信執行環境中被安全執行的情況下，可以確保數據在所述可信執行環境中被安全處理。