信息通信技术与政策

信息通信技术与政策

信息通信技术与政策 ›› 2022, Vol. 48 ›› Issue (8): 8-18.doi: 10.12267/j.issn.2096-5931.2022.08.002

专题:网络安全 上一篇    下一篇

基于可信执行环境的机密计算框架设计及安全性分析

A design and security analysis of the confidential computing architecture based on trusted execution environment

王吾冰, 刘博, 范渊, 陶立峰, 徐东德   

  1. 杭州安恒信息技术股份有限公司,杭州 310051
  • 收稿日期:2022-05-10 出版日期:2022-08-15 发布日期:2022-08-26
  • 作者简介:
    王吾冰 杭州安恒信息技术股份有限公司算法专家,主要从事隐私计算、数据安全等方面的研究工作;|刘博 杭州安恒信息技术股份有限公司首席科学家,高级副总裁,长期从事数据安全相关的研究工作;|范渊 杭州安恒信息技术股份有限公司总裁,长期从事数据安全相关的研究工作;|陶立峰 杭州安恒信息技术股份有限公司产品总监,主要从事隐私计算产业方面的研究工作;|徐东德 杭州安恒信息技术股份有限公司算法总监,主要从事隐私计算技术算法方面的研究工作

WANG Wubing, LIU Bo, FAN Yuan, TAO Lifeng, XU Dongde   

  1. DBAPPSecurity Co., Ltd., Hangzhou 310051, China
  • Received:2022-05-10 Online:2022-08-15 Published:2022-08-26

摘要:

如今,数据安全问题正受到越来越多的关注,为了在保护数据安全的前提下打破数据孤岛,隐私计算技术正在被广泛应用。通过对隐私计算技术在数据要素流通市场中的实际应用情况的研究,抽象出基于机密计算技术的业务逻辑;根据业务逻辑,设计了基于可信执行环境技术的机密计算框架;并对框架应该满足的安全性指标进行了限定,对可以达到的安全效果进行了分析。

关键词: 可信执行环境, 机密计算, 隐私计算

Abstract:

Nowadays, there is an increasing number of concerns about how to ensure both usability and security of data. In this paper, we propose a trusted execution environment (TEE) based confidential computing architecture to protect the data privacy without affecting its usability. We first abstract a model for the scenarios that privacy-preserving computing applies, then design a TEE-based confidential computing architecture and analysis its security.

Key words: trusted execution environment, confidential computing, privacy preserving computation

中图分类号: