(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210696527.7 (22)申请日 2022.06.20 (71)申请人 北京大学 地址 100871 北京市海淀区颐和园路5号 (72)发明人 刘譞哲　马郓　黄罡　张溯　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 苟冬梅 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 基于远程证明的接口型数字对象真实性验 证方法及装置 (57)摘要 本发明实施例提供了一种基于远程证明的 接口型数字对象真实性验证方法及装置， 包括： 数据供给端接收数据使用端发送的数据获取请 求； 响应于数据获取请求， 执行数据获取请求所 指示的目标数据API， 并利用可信测量引 擎对目 标数据API的可执行文件、 执行过程以及执行结 果进行测量， 得到测量结果； 基于测量结果以及 可信测量引擎的数据签名， 生 成数据来源真实性 证明报告； 向数据使用端返回执行结果和数据来 源真实性证明报告。 数据使用端接收数据供给端 返回的执行结果和证明报告； 基于预先计算获取 的合法测量结果对证明报告中的相关内容进行 验证， 以确保数据API的可执行文件、 执行过程以 及执行结果的完整性， 从而保障所 获得的共享数 据本身的正确性和真实性。 权利要求书3页 说明书17页 附图4页 CN 115051810 A 2022.09.13 CN 115051810 A 1.一种基于远程证明的接口型数字对象真实性验证方法， 其特征在于， 应用于数据供 给端， 所述方法包括： 接收数据使用端发送的数据获取请求； 响应于所述数据获取请求， 执行所述数据获取请求所指示的目标数据API， 并基于所述 目标数据API的可执行文件， 利用可信测量引擎对所述目标数据API的可执行文件、 执行过 程以及执行结果进 行测量， 得到测量结果； 所述目标数据API用于提供所述数据获取请求所 请求的共享数据； 基于所述测量结果以及所述可信测量引擎的数据签名， 为所述共享数据生成数据来源 真实性证明报告； 向所述数据使用端返回所述目标数据API的执行结果和所述数据来源真实性证明报 告； 所述执行结果包括所述共享数据， 所述数据使用端基于预先获取 的可执行文件合法测 量值和执行过程合法测量值集合以及所述数据来源真实性证明报告执行验证操作， 以验证 所述共享数据。 2.根据权利要求1所述的方法， 其特征在于， 所述测量结果包括可执行文件测量值、 执 行过程测量值以及执行结果测量值； 所述基于所述目标数据API的可执行文件， 利用可信测 量引擎对所述目标数据API的可执行文件、 执行过程 以及执行结果进行测量， 得到测量结 果， 包括： 基于所述可信测量引擎计算所述目标数据API的可执行文件的哈希值， 得到所述可执 行文件测量 值； 基于所述可信测量引擎在执行所述目标数据API过程中， 计算所述目标数据API中基本 块执行序列的累积哈希值， 得到所述执 行过程测量 值； 基于所述可信测量引擎计算所述执 行结果的哈希值， 得到所述执 行结果测量 值。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述可信测量引擎在执行所述目 标数据API过程中， 计算所述目标数据API中基本块执行序列的累积哈希值， 得到所述执行 过程测量 值， 包括： 在所述目标数据API的执行过程中， 基于所述目标数据API中基本块的执行序列， 依次 向所述可信测量引擎发送代表所述基本块的唯一基本块ID； 所述目标数据API中包含多个 所述基本块； 基于所述可信测量引擎根据所接收到的基本块ID依次更新代表所述基本块的执行序 列的累计哈希值， 将所述累积哈希值确定为所述执 行过程测量 值。 4.根据权利要求2或3所述的方法， 其特 征在于， 所述目标数据API的可执行文件的入口处设置有第一插桩代码， 所述第一插桩代码用 于触发所述可信测量引擎计算所述目标 数据API的可 执行文件的哈希值； 所述目标数据API的可执行文件中每个基本块的入口处设置有第二插桩代码， 所述第 二插桩代码用于触发所述可信测量引擎在执行所述 目标数据API过程中， 计算所述目标数 据API中基本块执 行序列的累积哈希值； 所述目标数据API的可执行文件的出口处设置有第三插桩代码， 所述第三插桩代码用 于触发所述可信测量引擎计算所述执 行结果的哈希值。 5.一种基于远程证明的接口型数字对象真实性验证方法， 其特征在于， 应用于数据使权　利　要　求　书 1/3 页 2 CN 115051810 A 2用端， 所述方法包括： 向数据供给端发送数据获取请求； 所述数据获取请求用于请求目标数据API提供的共 享数据以及所述共享数据的数据来源真实性证明报告； 接收所述数据供给端响应于所述数据获取请求返回的所述数据来源真实性证明报告 和所述目标数据API的执行结果； 所述执行结果包括所述共享数据， 所述数据来源真实性证 明报告是所述数据供给端基于测量结果以及可信测量引擎的数据签名生成的， 所述测量结 果是利用所述可信测量引擎对所述目标数据API的可执行文件、 执行过程以及执行结果进 行测量得到的； 基于预先获取的可执行文件合法测量值和执行过程合法测量值集合以及所述数据来 源真实性证明报告执 行验证操作， 以验证所述共享数据。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 从所述数据供 给端处获取 所述目标 数据API的可 执行文件； 计算所述目标 数据API的可 执行文件的哈希值， 得到所述可 执行文件合法测量 值； 计算所述目标数据API的可执行文件中所有合法执行路径的累积哈希值， 得到所述执 行过程合法测量 值集合。 7.根据权利要求6所述的方法， 其特征在于， 所述目标数据API中每个基本块的入口处 设置有第四插桩代码， 所述第四插桩代码用于提供各所述基本块的基本块ID； 所述计算所 述目标数据API的可 执行文件中所有合法执 行路径的累积哈希值， 包括： 对于任一所述合法执行路径， 基于所述第四插桩代码依次获取所述可执行文件中属于 所述合法执行路径的基本块 ID； 基于依次获取到的所述基本块 ID， 计算所述 合法执行路径的累积哈希值。 8.根据权利要求5所述的方法， 其特征在于， 所述数据来源真实性证明报告包括可执行 文件测量值、 执行过程测量值以及执行结果测量值， 所述验证操作包括数据签名验证操作、 可执行文件完整性验证操作、 执行过程完整性验证操作以及执行结果完整性验证操作； 所 述基于预先获取 的可执行文件合法测 量值和执行过程合法测 量值集合以及所述数据来源 真实性证明报告执 行验证操作， 以验证所述共享数据， 包括： 利用生成所述数据签名时使用的私钥所对应的公钥， 对所述可信测量引擎的数据签名 进行验证， 以实现所述数据签名验证操作； 将所述可执行文件合法测量值与 所述可执行文件测量值进行比对， 以实现所述可执行 文件完整性验证操作； 将所述执行过程合法测量值集合与 所述执行过程测量值进行比对， 以实现所述执行过 程完整性验证操作； 将所述目标数据API执行结果的哈希值与所述执行结果测量值进行比对， 以实现所述 执行结果完整性验证操作。 9.一种基于远程证明的接口型数字对象真实性验证装置， 其特征在于， 应用于数据供 给端， 所述装置包括： 请求接收模块， 用于 接收数据使用端发送的数据获取请求； 第一测量模块， 用于响应于所述数据获取请求， 执行所述数据获取请求所指示的目标 数据API， 并基于所述目标数据 API的可执行文件， 利用可信测量引擎对 所述目标数据 API的权　利　要　求　书 2/3 页 3 CN 115051810 A 3