(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211087946.7 (22)申请日 2022.09.07 (71)申请人 南方科技大 学 地址 518055 广东省深圳市南 山区桃源街 道学苑大道1088号 (72)发明人 张殷乾　彭维　牛健宇　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 孙果 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/62(2013.01) (54)发明名称 基于去中心化信任的公有云下TEE状态连续 性保护方法 (57)摘要 本发明公开了一种基于去中心化信任的公 有云下TEE状态连续性保护方法、 系统、 智能终端 及存储介质， 所述方法包括： 基于区块链对状态 服务实例进行初始化处理； 基于加密传输和会话 密钥更新应用程序实例的状态请求； 控制所述应 用程序实例读取自己存储在所述状态服务实例 中的最新状态； 当所述状态服务实例发生重启 时， 基于会话密钥恢复所述状态服务实例的状 态； 当所述应用程序实例发生重启时， 基于操作 系统的密封状态数据恢复所述应用程序实例的 状态。 本发明中， 使用区块链消除了对中心化可 信实体的依赖， 且只依赖区块链进行初始化， 提 高了状态更新和读取的速度。 权利要求书3页 说明书14页 附图8页 CN 115168872 A 2022.10.11 CN 115168872 A 1.一种基于去中心化信任的公有云下TEE状态连续性保护方法， 其特征在于， 所述基于 去中心化信任的公有云下TE E状态连续 性保护方法包括： 基于区块链对状态服 务实例进行初始化处 理； 基于加密 传输和会话密钥更新应用程序实例的状态请求； 控制所述应用程序实例读取存 储在所述状态服 务实例中的最 新状态； 当所述状态服务实例 发生重启时， 基于会话密钥恢复所述状态服务实例的状态； 当所 述应用程序实例发生重启时， 基于操作系统的密封状态数据恢复所述应用程序实例的状 态。 2.根据权利要求1所述的基于去中心化信任的公有云下TEE状态连续性保护方法， 其特 征在于， 所述基于去中心化信任的公有云下TE E状态连续 性保护方法还 包括： 通过所述区块链的第一接口将所述状态服务实例的身份标识号码和公钥写到所述区 块链上， 并记录初始化信息； 通过所述区块链的第二接口根据所述状态服务实例的身份标识号码和公钥在所述区 块链上查询初始化信息； 通过所述 区块链的第 三接口在所述应用程序实例更新状态摘要时， 向所述状态服务实 例请求更新是否合法； 通过所述区块链的第四接口获取 所述应用程序实例的状态摘要。 3.根据权利要求1所述的基于去中心化信任的公有云下TEE状态连续性保护方法， 其特 征在于， 所述基于区块链对所述状态服 务实例进行初始化处 理， 具体包括： 将任意一个所述状态服务实例设置为领导者， 通过远程证明相互验证所述领导者和其 他状态服 务实例的身份， 并建立所述领导 者与其他状态服 务实例的安全通信 信道； 控制所述领导者和其他状态服务实例生成非对称密钥对， 并将所述状态服务实例的公 钥发送给 所述领导 者， 所述领导 者将接收到的公钥列表分发给其 他状态服 务实例； 控制每个所述状态服务实例向所述 区块链发送读请求， 所述读请求包括所述状态服务 实例的唯一标识符； 控制每个所述状态服务实例向所述 区块链发送写请求， 当 收到来自所述 区块链的确 认 字符时， 控制每个所述状态服务实例创建本地内存， 所述本地内存包括其他状态服务实例 状态条目的状态服 务实例状态 表和空的应用程序实例状态 表； 控制本地状态服务实例将所述公钥列表放置到所述本地状态服务实例的本地内存以 生成状态服务实例配置表， 并控制所述本地状态 服务实例通过运行经过验证的密钥协议与 其他状态服 务实例建立成对 会话密钥； 密封并存储所述本地状态服务实例的密钥对、 所述状态服务实例配置表和所述应用程 序实例状态 表。 4.根据权利要求3所述的基于去中心化信任的公有云下TEE状态连续性保护方法， 其特 征在于， 所述基于加密 传输和会话密钥更新所述应用程序实例的状态请求， 具体包括： 当所述应用程序实例接收到用户请求 时， 密封并存储所述应用程序实例的状态快照到 磁盘上， 并更新所述应用程序实例的状态摘要， 向所述本地状态服务实例发送状态更新请 求； 当所述本地状态服务实例接收到状态更新请求时， 存储所述状态更新请求到请求队权　利　要　求　书 1/3 页 2 CN 115168872 A 2列； 当处理所述状态更新请求 时， 控制所述本地状态服务实例向所述本地状态服务实例和 其他状态服 务实例发送所述状态更新请求； 当所述本地状态服务实例和其他状态服务实例接收到所述状态更新请求 时， 更新所述 本地状态服务实例和 其他状态服务实例 状态内存中所述本地状态服务实例的状态摘要并 发送回复消息； 当所述本地状态服务实例收到超过 f+1个所述回复消息时， 所述本地状态服务实例向 其他状态服 务实例发送决定消息， 其中， f为共识节点容错数； 当其他状态服务实例收到所述决定消息后， 检查其他状态服务实例是否已回复准备消 息， 若是， 则控制所述状态服 务实例发回包 含状态摘要的确认字符； 当所述本地状态服务实例收到超过 f+1个所述确认字符时， 控制所述本地状态服务实 例更新所述应用程序实例的状态摘要并向所述应用程序实例回复包含状态摘要的确认字 符； 当所述应用程序实例收到所述确认字符时， 将其状态更新为最新状态并发布相关输 出。 5.根据权利要求4所述的基于去中心化信任的公有云下TEE状态连续性保护方法， 其特 征在于， 所述控制所述应用程序实例读取 所述状态服 务实例的最 新状态， 具体包括： 控制所述应用程序实例调用函数向所述本地状态服 务实例发送状态读取请求； 当所述本地状态服务实例收到所述状态读取请求 时， 检索全部所述状态服务实例的最 新状态； 检查每个所述状态服务实例的状态服务实例状态表， 并将存储的状态摘要发回给所述 本地状态服 务实例； 当收到f+1个所述状态摘要时， 选择索引最大的状态摘要作为所述本地状态服务实例 的状态摘要。 6.根据权利要求5所述的基于去中心化信任的公有云下TEE状态连续性保护方法， 其特 征在于， 所述当所述状态服务实例发生重启时， 基于会话密钥恢复所述状态服务实例的状 态， 具体包括： 控制重启后的所述状态服 务实例与其 他状态服 务实例建立 新的会话密钥； 控制重启后的所述状态服务实例获取所述状态服务实例和其他状态服务实例的状态 摘要； 选择索引最大的状态摘要作为重启后的所述状态服 务实例的状态摘要； 控制所述状态服务实例从操作系统获取密封的状态摘要， 将所述状态摘要与从其他状 态服务实例获取 的状态摘要进行匹配， 若匹配， 则控制所述状态服务实例恢复所述状态服 务实例的状态摘要。 7.根据权利要求6所述的基于去中心化信任的公有云下TEE状态连续性保护方法， 其特 征在于， 所述当所述应用程序实例发生重启时， 基于操作系统的密封状态数据恢复所述应 用程序实例的状态， 具体包括： 控制重启后的所述应用程序实例向所述本地状态服 务实例请求 最新状态摘要； 控制所述应用程序实例获取所述操作系统的密封状态数据， 将所述密封状态数据与 所权　利　要　求　书 2/3 页 3 CN 115168872 A 3