2022基于可信执行环境的隐私计算白皮书

基于可信执行环境的隐私计算白皮书20225基于可信执行环境的隐私计算白皮书基于可信执行环境的隐私计算白皮书目彔一、概述 2（一）斱协中数全要素显 2（二）营商造全的数据全防能力 3（三）私计成为安全流关键术 4二、TEE私计技与生态 9（一）展背景 9（二）术分类 10ARMTrustZone 10IntelSGX 11AMDSEV 12（三）业生态 12标准现状 12开源生态 14产业布局 16三、TEE私计技斱案 18（一）于可执行的隐私算业框架 18（二）TEE隐私算信应用 19计算时数保护 19密钥保护 20计算模型护 21数据加密储 22隐私查询 23四、TEE私计应场景 24（一）缘计算 24（二）慧社区 25（三）5G常流联建模分析 27（四）合金风接 29五、总与展望 30基于可信执行环境的隐私计算白皮书基于可信执行环境的隐私计算白皮书--一、概述（一）多斱协作中数据安全要素凸显120201122、数据安全持续成为立法焦点，数据使用安全性和合觃性备受关注。在数据安全立法领域，目前全球超过100多个国家和地区已制525（GeneralDataPrtetinegltin，DP202011泄露通知制度，幵对数据泄露处以更严厉的罚款。在国内，我国于2021620218（二）运营商打造全斱位的数据安全防护能力中国联通将自身定位为“数字信息基础设施运营服务国家队、网中国联通要成为值得信赖的国家网络空间安全守护者和具有网（三）隐私计算成为数据安全流通关键技术隐私计算主要是解决多个参与斱数据不出本地，在保护数据安全1、基于密码学的隐私计算技术提供更加安全的多斱联合计算能力。（SeureMltiarymptatiP）图1-1多斱安全计算示意图（FederatedLearning图1-2联邦学习示意图2、基于硬件的隐私计算技术助力计算服务安全高效运行。基于硬件的隐私计算技术主要指可信执行环境（TrustedExecutionEniroment,TETEETEE1-331表1隐私计算相关技术主要对比技术基于密码学的隐私计算基于硬件的隐私计算信仸机制基于密码学原理对数据加密引入可信硬件，需要信仸硬件的提供斱灵活性灵活性受限于基本的算子、近似计算，可能存在计算误差通过隑离的斱式实现隐私和安全，对通用计算和复杂算法友好适应场景参与斱一般比较有限，适用于有限参与斱的某些特定场景的计算，性能较差大、复杂、需求变动快的场景，性能较高纯软件实现斱式，包含复杂的依靠硬件芯片能力构建，实现斱密码学操作，电路设计、多项式跟具体技术相关，可以基于实现难度式近似、数据打包等，需要对SDK也可以在安全虚拟机中构代码迚行重构，实现难度相对建应用，实现难度相对较小较大幵且适用的安全隐私保护场景较多。TEE是隐私计算中更受业内追捧的一项技术。二、TEE隐私计算技术与生态（一）収展背景1982。TEE隐私计算技术源于2006年开放移动终端平台（OpenMobileTerminalOMTP公司提TrustZone2008TrustZone0年7GloalPlaform组织正式提出了TEE011E205年ntl収布首款商业化支持TEE斱案的IntelSGX2016AMDTEESEVAMDSEV-ES斱案。（二）技术分类TEE技术主流的实现斱案是在硬件设备上提供一个独立的区域迚行存储和运算，以保证在该区域内的代码和数据安全可信。所以TEETEEMTrutZentlSG(ftwareGuardExtensions)和AMD公司的SEV(SecureEncryptedirtuaiztin。ARMTrustZoneTrustZoneARM公司的一种CPUTrustZone的ARMTrustZoneMonitor模式来迚行切换，TrustZoneGPTEEAPs。ARMTrustZoneIntelSGXSGX是Intel2015IntelSGXEnclave的容器内，保障SGX使用IntelCPU的内存加密引擎MEE（MemoryEncrytinEngiMECPUSGXCPU即可SGX6SGX2.0nel将SGXSGX功能。AMDSEVAMDSEVSEV通过CPUSEVAMD的SEVSEV（三）产业生态标准现状国际上，TEEOMTP（OpenMobileTerminalPlaform）制定的《ADANEDTRUSEDENVONMEN:OMTPTR1OMTPGSMAGlobalPlatformTEETEETPM20107PlatformTEETEE20209TEE（EE）在国内，国家标准斱面，2020年4月28日収布的GB/TGB/T38644-20201228GM/T《可信20201220216开源生态开源社区的知识共享和多斱协同有利于加快技术升级迭代和商开源项目主要有Occlum、Graphene-SGXsecGear。OcclumOcclum是一款蚂蚁集团开源的EELiOSOculmntelSGXRustEnclavedockerIntelSGXOcclumLibOSPythonCJava现。OcclumEnclaveLibOS架构使其适合于在TEEGraphene-SGXGraphene-SGXGrapheneLinuxLibOS项目，Graphene-SGXIntelSGXTEEManifestEPCIOTCS台适配层）作为加载程序来引导LibOS中的应用程序。要启动Graphene-SGX，PALGraphene-SGXLibOS一个单独的SGXEnclavesecGearSecGear是openEulerSecGearsecGearx86_64理器需要支持IntelSGXopenEuler21.03整体来看，secGear可移植性，可用于信仸环、密态数据库、多斱计算、AI安全保护等secGearSDKEnclaveEnclaveARMTrustZone产业布局TEETICSTICSARMTrustZoneSQL以及IntelSGX（SQLJOIN数）的加密保护。DataTrustDataTrustTEEFLDataTrustSaaSDataTrustIntelSGXTEESGX2.0MesaTEEMesaTEE（function-as-a-service）掤口，支持在本地和云上以容器的斱式IntelSGX技术实现冲量数据互联平台主要是提供数据互联解决斱案，该平台基于IntelSGXARMTrustZoneTEEX86ARM三、TEE隐私计算技术斱案（一）基于可信执行环境的隐私计算业务框架TEETEE图3-1基于可信执行环境的隐私计算业务框架CPU件资源池，支持IntelSGXAMDSEV、ARMTrustZone层面支持海先CSVTEE能力适配可以向上层屏蔽不同类型不同品牉的可信硬件，SDK、LibOSTEE业务平台作为TEETEETEETEEAITEE环境中使用通用TEETEE隐私计算技术斱案支持丰富的可信应用包括计算时数据保护、密钥保护、隐私查询、数据加密存储、计算模型保护等。（二）TEE隐私计算可信应用计算时数据保护随着大数据、云计算、AITEE隐私计算技术可为多斱数据联合计算提供安全保护能力。该应用场景使用TEETEETEE环境中迚行销毁。TEE隐私计算技术可以有效保护在计算时数据的安全性，防止求。图3-2计算时数据保护密钥保护TEETEE生命周期运行环境安全可靠。TEETEETEE环图3-3密钥保护计算模型保护TEE3-4ABCTEETEEAIAI通过TEE图3-4计算模型保护数据加密存储TEE该场景使用TEETEETEE在TEETEETEETEE算技术迚行数据加密存储可以防止内存泄漏等造成的数据安全隐患。图3-5数据加密存储隐私查询TEETEETEE环境中的查询模TEETEE图3-6隐私查询四、TEE隐私计算应用场景（一）边缘计算TEE实际上现在主流的芯片都支持TEE的能力，在建设边缘数据中心时，将TEE要求作为基本采购要求，这样就能建立起基础的可支持物理环境。在边缘计算业务部署过程中，基于TEE的算力作为可选项，供业务管理系统根据业务需求迚行资源编排和部署。图4-1云边一体的TEE隐私计算TEETEE（二）智慧社区智慧社区的数据既包括人口信息、房屋信息、物业信息等社区基密数据和计算模型通过加密通道上载到本地可信执行环境计算单元4-2TEE（三）5G异常流量联合建模分析5G5G一斱面运营商又希望通过安全厂商的模型算法对自身网络异常行为迚行检测。4-35G5GCN1、N2、N4N3TEETEE可识别UESLATEE5GTEE环境，协商数据加密算法与密钥；三是信令流量数据加密传输；