(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210318463.7 (22)申请日 2022.03.29 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310051 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 王吾冰　徐东德　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 何晓春 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 通信方法、 装置、 计算机设备和可读存储介 质 (57)摘要 本申请涉及通信方法、 装置、 计算机设备和 计算机可读存储介质， 通过在TEE启动后， 调用 TEE的可信度量机制对运行于TEE中的计算节点 的运行环 境以及运行内容进行安全度量， 并将度 量结果发送给可信验证模块； 可信验证模块运行 于另外的可信TEE中； 从TEE的远程验证服务器中 获取相关验证信息， 控制可信验证模块根据相关 验证信息对度量结果进行验证， 从而判断计算节 点的运行环境是否可信以及计算节点的运行内 容是否安全； 在确认计算节点的运行环境可信以 及计算节 点的运行内容安全的情况下， 在用户与 计算节点之间建立通信链接， 有效避免云服务器 或其他网站的恶意攻击， 实现用户与云服务器内 的TEE建立安全通信链接 。 权利要求书2页 说明书10页 附图2页 CN 114697107 A 2022.07.01 CN 114697107 A 1.一种通信方法， 用于用户与云服务器内的TEE建立安全通信链接， 其特征在于， 所述 方法包括以下步骤： 在TEE启动后， 调用TEE的可信度量机制对运行于TEE中的计算节点的运行环境以及运 行内容进行安全度量， 并将度量结果发送给可信验证模块； 所述可信验证模块运行于另外 的可信TE E中； 从TEE的远程验证服务器中获取相关验证信息， 控制所述可信验证模块根据所述相关 验证信息对所述度量结果进行验证， 从而判断所述计算节点的运行环境是否可信以及所述 计算节点的运行内容是否安全； 在确认所述计算节点的运行环境可信以及所述计算节点的运行内容安全的情况下， 在 用户与所述计算节点之间建立 通信链接 。 2.根据权利要求1所述的通信方法， 其特征在于， 所述在确认所述计算节点的运行环境 可信以及所述计算节 点的运行内容安全的情况下， 在用户与所述计算节点之间建立通信链 接， 包括以下步骤： 在确认所述计算节点的运行环境可信以及所述计算节点的运行内容安全的情况下， 控 制所述可信验证模块将所述计算节点的公钥进 行签名形成数字证书， 并将所述数字证书发 送给所述计算节点； 利用所述数字证书在用户与所述计算节点之间建立 通信链接 。 3.根据权利要求1所述的通信方法， 其特征在于， 所述调用TEE的可信度量机制对运行 于TEE中的计算节点的运行环境以及运行内容进行安全度量， 并将度量结果发送给可信验 证模块， 包括以下步骤： 调用TEE的可信度量机制对运行于TEE中的所述计算节点的运行环境以及运行内容进 行安全度量， 并基于度量结果形成度量报告； 将所述度量报告发送给 所述可信验证模块。 4.根据权利要求3所述的通信方法， 其特征在于， 所述控制所述可信验证模块根据 所述 相关验证信息对所述度量结果进行验证， 包括以下步骤： 控制所述可信验证模块 根据所述相关验证信息对所述度量报告 进行验证。 5.根据权利要求1所述的通信方法， 其特征在于， 在所述调用TEE的可信度量机制对运 行于TEE中的计算节点的运行环境以及运行内容进行安全度量之前， 所述方法还 包括： 接收用户对TE E的连接请求， 创建或启动TE E。 6.根据权利要求5所述的通信方法， 其特征在于， 所述连接请求包括： 隐私数据上传、 隐 私计算算法的上传、 隐私 机器学习模型的上传、 隐私 计算任务受保护运行请求、 隐私数据下 载中的一种或多种。 7.根据权利要求5所述的通信方法， 其特 征在于， 所述方法还 包括： 在确认所述计算节点的运行环境不可信或所述计算节点的运行内容不安全的情况下， 向用户返回连接不 安全的结果。 8.一种通信装置， 用于用户与云服务器内的TEE建立安全通信链接， 其特征在于， 所述 装置包括调用模块、 验证模块和链接模块； 所述调用模块， 用于在TEE启动后， 调用TEE的可信度 量机制对运行于TEE中的计算节点 的运行环境以及运行内容进行安全度量， 并将度量结果发送给可信验证模块； 所述可信验权　利　要　求　书 1/2 页 2 CN 114697107 A 2证模块运行于另外的可信TE E中； 所述验证模块， 用于从TEE的远程验证服务器中获取相关验证信息， 控制所述可信验证 模块根据所述相关验证信息对所述度量结果进 行验证， 从而判断所述计算节点的运行环境 是否可信以及所述计算节点的运行内容是否安全； 所述链接模块， 用于在确 认所述计算节点的运行环境可信以及所述计算节点的运行内 容安全的情况 下， 在用户与所述计算节点之间建立 通信链接 。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7中任一项所 述方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114697107 A 3