基于可信執(zhí)行環(huán)境的隱私計算白皮書20225基于可信執(zhí)行環(huán)境的隱私計算白皮書基于可信執(zhí)行環(huán)境的隱私計算白皮書目彔一、概述 2（一）斱協(xié)中數(shù)全要素顯 2（二）營商造全的數(shù)據(jù)全防能力 3（三）私計成為安全流關(guān)鍵術(shù) 4二、TEE私計技與生態(tài) 9（一）展背景 9（二）術(shù)分類 10ARMTrustZone 10IntelSGX 11AMDSEV 12（三）業(yè)生態(tài) 12標(biāo)準(zhǔn)現(xiàn)狀 12開源生態(tài) 14產(chǎn)業(yè)布局 16三、TEE私計技斱案 18（一）于可執(zhí)行的隱私算業(yè)框架 18（二）TEE隱私算信應(yīng)用 19計算時數(shù)保護(hù) 19密鑰保護(hù) 20計算模型護(hù) 21數(shù)據(jù)加密儲 22隱私查詢 23四、TEE私計應(yīng)場景 24（一）緣計算 24（二）慧社區(qū) 25（三）5G常流聯(lián)建模分析 27（四）合金風(fēng)接 29五、總與展望 30基于可信執(zhí)行環(huán)境的隱私計算白皮書基于可信執(zhí)行環(huán)境的隱私計算白皮書--一、概述（一）多斱協(xié)作中數(shù)據(jù)安全要素凸顯120201122、數(shù)據(jù)安全持續(xù)成為立法焦點，數(shù)據(jù)使用安全性和合觃性備受關(guān)注。在數(shù)據(jù)安全立法領(lǐng)域，目前全球超過100多個國家和地區(qū)已制525（GeneralDataPrtetinegltin，DP202011泄露通知制度，幵對數(shù)據(jù)泄露處以更嚴(yán)厲的罰款。在國內(nèi)，我國于2021620218（二）運營商打造全斱位的數(shù)據(jù)安全防護(hù)能力中國聯(lián)通將自身定位為“數(shù)字信息基礎(chǔ)設(shè)施運營服務(wù)國家隊、網(wǎng)中國聯(lián)通要成為值得信賴的國家網(wǎng)絡(luò)空間安全守護(hù)者和具有網(wǎng)（三）隱私計算成為數(shù)據(jù)安全流通關(guān)鍵技術(shù)隱私計算主要是解決多個參與斱數(shù)據(jù)不出本地，在保護(hù)數(shù)據(jù)安全1、基于密碼學(xué)的隱私計算技術(shù)提供更加安全的多斱聯(lián)合計算能力。（SeureMltiarymptatiP）圖1-1多斱安全計算示意圖（FederatedLearning圖1-2聯(lián)邦學(xué)習(xí)示意圖2、基于硬件的隱私計算技術(shù)助力計算服務(wù)安全高效運行?；谟布碾[私計算技術(shù)主要指可信執(zhí)行環(huán)境（TrustedExecutionEniroment,TETEETEE1-331表1隱私計算相關(guān)技術(shù)主要對比技術(shù)基于密碼學(xué)的隱私計算基于硬件的隱私計算信仸機制基于密碼學(xué)原理對數(shù)據(jù)加密引入可信硬件，需要信仸硬件的提供斱靈活性靈活性受限于基本的算子、近似計算，可能存在計算誤差通過隑離的斱式實現(xiàn)隱私和安全，對通用計算和復(fù)雜算法友好適應(yīng)場景參與斱一般比較有限，適用于有限參與斱的某些特定場景的計算，性能較差大、復(fù)雜、需求變動快的場景，性能較高純軟件實現(xiàn)斱式，包含復(fù)雜的依靠硬件芯片能力構(gòu)建，實現(xiàn)斱密碼學(xué)操作，電路設(shè)計、多項式跟具體技術(shù)相關(guān)，可以基于實現(xiàn)難度式近似、數(shù)據(jù)打包等，需要對SDK也可以在安全虛擬機中構(gòu)代碼迚行重構(gòu)，實現(xiàn)難度相對建應(yīng)用，實現(xiàn)難度相對較小較大幵且適用的安全隱私保護(hù)場景較多。TEE是隱私計算中更受業(yè)內(nèi)追捧的一項技術(shù)。二、TEE隱私計算技術(shù)與生態(tài)（一）収展背景1982。TEE隱私計算技術(shù)源于2006年開放移動終端平臺（OpenMobileTerminalOMTP公司提TrustZone2008TrustZone0年7GloalPlaform組織正式提出了TEE011E205年ntl収布首款商業(yè)化支持TEE斱案的IntelSGX2016AMDTEESEVAMDSEV-ES斱案。（二）技術(shù)分類TEE技術(shù)主流的實現(xiàn)斱案是在硬件設(shè)備上提供一個獨立的區(qū)域迚行存儲和運算，以保證在該區(qū)域內(nèi)的代碼和數(shù)據(jù)安全可信。所以TEETEEMTrutZentlSG(ftwareGuardExtensions)和AMD公司的SEV(SecureEncryptedirtuaiztin。ARMTrustZoneTrustZoneARM公司的一種CPUTrustZone的ARMTrustZoneMonitor模式來迚行切換，TrustZoneGPTEEAPs。ARMTrustZoneIntelSGXSGX是Intel2015IntelSGXEnclave的容器內(nèi)，保障SGX使用IntelCPU的內(nèi)存加密引擎MEE（MemoryEncrytinEngiMECPUSGXCPU即可SGX6SGX2.0nel將SGXSGX功能。AMDSEVAMDSEVSEV通過CPUSEVAMD的SEVSEV（三）產(chǎn)業(yè)生態(tài)標(biāo)準(zhǔn)現(xiàn)狀國際上，TEEOMTP（OpenMobileTerminalPlaform）制定的《ADANEDTRUSEDENVONMEN:OMTPTR1OMTPGSMAGlobalPlatformTEETEETPM20107PlatformTEETEE20209TEE（EE）在國內(nèi)，國家標(biāo)準(zhǔn)斱面，2020年4月28日収布的GB/TGB/T38644-20201228GM/T《可信20201220216開源生態(tài)開源社區(qū)的知識共享和多斱協(xié)同有利于加快技術(shù)升級迭代和商開源項目主要有Occlum、Graphene-SGXsecGear。OcclumOcclum是一款螞蟻集團(tuán)開源的EELiOSOculmntelSGXRustEnclavedockerIntelSGXOcclumLibOSPythonCJava現(xiàn)。OcclumEnclaveLibOS架構(gòu)使其適合于在TEEGraphene-SGXGraphene-SGXGrapheneLinuxLibOS項目，Graphene-SGXIntelSGXTEEManifestEPCIOTCS臺適配層）作為加載程序來引導(dǎo)LibOS中的應(yīng)用程序。要啟動Graphene-SGX，PALGraphene-SGXLibOS一個單獨的SGXEnclavesecGearSecGear是openEulerSecGearsecGearx86_64理器需要支持IntelSGXopenEuler21.03整體來看，secGear可移植性，可用于信仸環(huán)、密態(tài)數(shù)據(jù)庫、多斱計算、AI安全保護(hù)等secGearSDKEnclaveEnclaveARMTrustZone產(chǎn)業(yè)布局TEETICSTICSARMTrustZoneSQL以及IntelSGX（SQLJOIN數(shù)）的加密保護(hù)。DataTrustDataTrustTEEFLDataTrustSaaSDataTrustIntelSGXTEESGX2.0MesaTEEMesaTEE（function-as-a-service）掤口，支持在本地和云上以容器的斱式IntelSGX技術(shù)實現(xiàn)沖量數(shù)據(jù)互聯(lián)平臺主要是提供數(shù)據(jù)互聯(lián)解決斱案，該平臺基于IntelSGXARMTrustZoneTEEX86ARM三、TEE隱私計算技術(shù)斱案（一）基于可信執(zhí)行環(huán)境的隱私計算業(yè)務(wù)框架TEETEE圖3-1基于可信執(zhí)行環(huán)境的隱私計算業(yè)務(wù)框架CPU件資源池，支持IntelSGXAMDSEV、ARMTrustZone層面支持海先CSVTEE能力適配可以向上層屏蔽不同類型不同品牉的可信硬件，SDK、LibOSTEE業(yè)務(wù)平臺作為TEETEETEETEEAITEE環(huán)境中使用通用TEETEE隱私計算技術(shù)斱案支持豐富的可信應(yīng)用包括計算時數(shù)據(jù)保護(hù)、密鑰保護(hù)、隱私查詢、數(shù)據(jù)加密存儲、計算模型保護(hù)等。（二）TEE隱私計算可信應(yīng)用計算時數(shù)據(jù)保護(hù)隨著大數(shù)據(jù)、云計算、AITEE隱私計算技術(shù)可為多斱數(shù)據(jù)聯(lián)合計算提供安全保護(hù)能力。該應(yīng)用場景使用TEETEETEE環(huán)境中迚行銷毀。TEE隱私計算技術(shù)可以有效保護(hù)在計算時數(shù)據(jù)的安全性，防止求。圖3-2計算時數(shù)據(jù)保護(hù)密鑰保護(hù)TEETEE生命周期運行環(huán)境安全可靠。TEETEETEE環(huán)圖3-3密鑰保護(hù)計算模型保護(hù)TEE3-4ABCTEETEEAIAI通過TEE圖3-4計算模型保護(hù)數(shù)據(jù)加密存儲TEE該場景使用TEETEETEE在TEETEETEETEE算技術(shù)迚行數(shù)據(jù)加密存儲可以防止內(nèi)存泄漏等造成的數(shù)據(jù)安全隱患。圖3-5數(shù)據(jù)加密存儲隱私查詢TEETEETEE環(huán)境中的查詢模TEETEE圖3-6隱私查詢四、TEE隱私計算應(yīng)用場景（一）邊緣計算TEE實際上現(xiàn)在主流的芯片都支持TEE的能力，在建設(shè)邊緣數(shù)據(jù)中心時，將TEE要求作為基本采購要求，這樣就能建立起基礎(chǔ)的可支持物理環(huán)境。在邊緣計算業(yè)務(wù)部署過程中，基于TEE的算力作為可選項，供業(yè)務(wù)管理系統(tǒng)根據(jù)業(yè)務(wù)需求迚行資源編排和部署。圖4-1云邊一體的TEE隱私計算TEETEE（二）智慧社區(qū)智慧社區(qū)的數(shù)據(jù)既包括人口信息、房屋信息、物業(yè)信息等社區(qū)基密數(shù)據(jù)和計算模型通過加密通道上載到本地可信執(zhí)行環(huán)境計算單元4-2TEE（三）5G異常流量聯(lián)合建模分析5G5G一斱面運營商又希望通過安全廠商的模型算法對自身網(wǎng)絡(luò)異常行為迚行檢測。4-35G5GCN1、N2、N4N3TEETEE可識別UESLATEE5GTEE環(huán)境，協(xié)商數(shù)據(jù)加密算法與密鑰；三是信令流量數(shù)據(jù)加密傳輸；