基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统转让专利
申请号 : CN202111352605.3
文献号 : CN114036559B
文献日 : 2022-11-04
发明人 : 宋雨筱 , 陈浩栋 , 周航 , 毛宏斌 , 张亚申 , 周岳骞
申请人 : 北京冲量在线科技有限公司
摘要 :
本发明实施例提供一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,通过TPCM(可信平台控制模块)保证分布式计算调度系统的一致性和可度量性,实现针对异构计算资源的调度、主动免疫检查及审计事件收集,通过区块链实现跨域信息共享,同时通过可信执行环境解决了多方联合建模场景下各方的数据隐私保护问题。通过将TPCM(可信平台控制模块)、分布式计算、区块链与多种国产信创可信执行环境相结合,实现隐私保护条件下的隐私计算系统,在保护各方隐私数据的同时,实现多方数据联合建模,打通多方数据孤岛。
权利要求 :
1.一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,包括:基于TPCM(可信平台控制模块)平台可信控制中心、基于多种异构信创可信执行环境的计算节点、基于主动免疫检查区块链节点、基于主动免疫检查可信网关以及安全管理中心;
所述基于TPCM(可信平台控制模块)平台可信控制中心用于本分布式计算系统的任务调度、安全策略部署以及对平台内部计算节点、区块链节点以及可信网关节点进行周期性主动免疫度量检查等工作;
所述基于多种异构信创可信执行环境的计算节点用于执行具体的隐私计算任务,承担平台的算力支持, 同时,需要保证计算节点的运算逻辑均在节点内部的信创可信执行环境内部进行执行;
所述基于主动免疫检查区块链节点用于实现跨域跨参与方之间的元数据及信息共享;
所述基于主动免疫检查可信网关实现安全可信的跨域跨参与方之间的通信;
所述安全管理中心实现平台参与方粒度的安全策略管理、安全事件审计以及安全密钥管理。
2.根据权利要求1所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述基于TPCM(可信平台控制模块)平台可信控制中心还要求:该模块自身的本分布式计算系统的任务调度、安全策略部署以及对平台内部计算节点、区块链节点以及可信网关节点进行周期性主动免疫度量检查等功能逻辑均需要进行TPCM进行一致性度量及检查来确保可信控制中心自身功能的安全可信。
3.根据权利要求1所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述基于多种异构信创可信执行环境的计算节点整体依托云原生容器技术进行生命周期管理,实现基于可信执行环境的系统组件的统一抽象和统一管理,并且联动权利要求1所述基于TPCM(可信平台控制模块)平台可信控制中心进行主动免疫节点实时校验。
4.根据权利要求1所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述基于多种异构信创可信执行环境的计算节点至少基于一种具备国家TCM及TPCM标准的信创可信执行环境技术进行构建。
5.根据权利要求1所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述基于主动免疫检查区块链节点和基于主动免疫检查安全网关需要进行周期性主动免疫一致性度量和检查,确保其自身功能的安全可行,使用端到端构建的安全传输层协议进行通信。
6.根据权利要求1‑5中任一项所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述安全管理中心实现相关安全策略制定与下发,由可信控制中心进行基于该安全策略的主动免疫检查。
7.根据权利要求1‑5中任一项所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述异构可信执行环境的信创隐私计算系统需要适配支持多种国产信创可信执行环境。
说明书 :
基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐
私计算系统
技术领域
[0001] 本发明涉及可信计算与隐私计算领域,尤其涉及一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统。
背景技术
[0002] 目前,各行业积累的大量数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值。
[0003] 现有技术中实现多方数据联合的方式通常包括:1)将各参与方数据汇总在一起,然后进行模型训练并共同应用该模型;2)将各参与方数据共同存放在第三方;3)各参与方通过定制的数据流通平台实现数据共享,各参与方之间互相约定接口,通过接口调用对应的数据。
[0004] 但是,无论是哪种方式,均会存在数据泄漏的风险或建模过程无法验证审计,极有可能会给各参与方造成重大损失,同时也可能因此降低各参与方之间的信任度。而且,现有数据建模方法的定制成本高,流程繁琐,透明度不够。
发明内容
[0005] 本发明实施例提供一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,用以解决现有技术中存在的缺陷。
[0006] 本发明实施例提供一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,包括:基于TPCM(可信平台控制模块)平台可信控制中心、基于多种异构信创可信执行环境的计算节点、基于主动免疫检查区块链节点、基于主动免疫检查可信网关以及安全管理中心;
[0007] 所述基于TPCM(可信平台控制模块)平台可信控制中心用于本分布式计算系统的任务调度、安全策略部署以及对平台内部计算节点、区块链节点以及可信网关节点进行周期性主动免疫度量检查等工作。
[0008] 所述基于多种异构信创可信执行环境的计算节点用于执行具体的隐私计算任务,承担平台的算力支持。同时,需要保证计算节点的运算逻辑均在节点内部的信创可信执行环境内部进行执行。
[0009] 所述基于主动免疫检查区块链节点用于实现跨域跨参与方之间的元数据及信息共享;
[0010] 所述基于主动免疫检查可信网关实现安全可信的跨域跨参与方之间的通信。
[0011] 所述安全管理中心实现平台参与方粒度的安全策略管理、安全事件审计以及安全密钥管理。
[0012] 所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述基于TPCM(可信平台控制模块)平台可信控制中心还要求:
[0013] 该模块自身的本分布式计算系统的任务调度、安全策略部署以及对平台内部计算节点、区块链节点以及可信网关节点进行周期性主动免疫度量检查等功能逻辑均需要进行TPCM进行一致性度量及检查来确保可信控制中心自身功能的安全可信。
[0014] 所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述基于多种异构信创可信执行环境的计算节点整体依托云原生容器技术进行生命周期管理,实现基于可信执行环境的系统组件的统一抽象和统一管理,并且联动权利要求 1所述基于TPCM(可信平台控制模块)平台可信控制中心进行主动免疫节点实时校验。
[0015] 所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述基于多种异构信创可信执行环境的计算节点至少基于一种具备国家TCM及TPCM标准的信创可信执行环境技术进行构建。
[0016] 所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述基于主动免疫检查区块链节点和基于主动免疫检查安全网关需要进行周期性主动免疫一致性度量和检查,确保其自身功能的安全可行,使用端到端构建的安全传输层协议进行通信。
[0017] 所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述安全管理中心实现相关安全策略制定与下发,由可信控制中心进行基于该安全策略的主动免疫检查。
[0018] 所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,其特征在于,所述异构可信执行环境的信创隐私计算系统需要适配支持多种国产信创可信执行环境。
[0019] 本发明实施例的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统解决了现有多方隐私计算系统计算节点、网络通信、信息共享不可度量、可信度低的问题,通过基于TPCM的可信控制中心解决了现有系统节点的可度量性,通过兼容多种异构信创可信执行环境实现计算逻辑的一致性及计算数据的隐私性。从而打造隐私、安全、可信、灵活部署的多方隐私计算系统,确保数据可用不可见、节点数据算法可信度量和多方联合建模。
附图说明
[0020] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021] 图1是本发明实施例提供的一种系统的结构示意图。
具体实施方式
[0022] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0023] 图1为本发明实施例中提供的一种基于可信平台控制模块 (TPCM)和异构可信执行环境的信创隐私计算系统的结构示意图,如图1所示,该基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统包括:
[0024] 方法涉及的各个参与方的计算节点均基于异构新船可信执行环境进行实现与生产部署。整体由图1例举的2个参与方组成。各参与方均部署基于异构信创的可信执行环境实现,异构具体而言有基于TEE的计算节点,有基于TPCM和可信运行时实现的计算节点,还有基于TPM和可信运行时实现的计算节点。
[0025] 各方区块链节点实现了跨参与方的联盟链网络。实现多方之间的信息共享。系统涉及的各方通过基于主动免疫的可信网关构建可以进行一致性度量的安全可信数据传输通道,实现通信链路的隐私性保护和通信协议的一致性检查。
[0026] 具体地,本发明实施例中提供的基于可信平台控制模块(TPCM) 和异构可信执行环境的信创隐私计算系统,是一种基于TPCM、可信执行环境、区块链技术之上的多方隐私计算系统,用以实现多方之间安全可信、隐私保护的联合计算。整个方法之中包含N个联合建模参与方。依据本发明方法进行一次多方联合建模,首先可信控制中心根据具体计算任务参数创建计算任务并通过区块链节点进行任务参数共享,同时可信控制中心对参与计算节点、区块链节点以及跨参与方可信网关进行一致性度量校验,以便确保该系统各个模块的可信性。
[0027] 各个计算参与方通过订阅区块链上消息,根据计算任务信息分别将归属自己的计算任务通过可信控制中心调度到己方基于异构信创可信执行环境的计算节点进行计算。在完成己方计算后,各方通过基于主动免疫的区块链节点上传计算结果。
[0028] 本发明实施例中提供的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,通过基于异构信创可信执行环境技术的满足TCM、TPCM标准的安全机制保障现有系统的数据、算法信息可信度低的问题,通过隐私计算技术解决了现有系统运行数据计算、传输过程中数据会泄漏的问题。通过将多方隐私计算流程与可信执行环境、区块链相结合,可以打造隐私、安全、可信、灵活部署的多方隐私计算系统,确保数据可用不可见。
[0029] 在上述实施例的基础上,本发明实施例中提供的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,所述基于异构信创可信执行环境的计算节点、基于主动免疫的区块链节点和可信网关依托容器技术托管构建。
[0030] 具体地,上述模块系统可以通过软件进行一键式安装,其可以基于Kubemetes(K8s)和Docker等容器技术构建。
[0031] 此外,本发明实施例中,可以基于标准化容器接口接入层,对上层业务系统解除了底层容器云的依赖。
[0032] 在上述实施例的基础上,本发明实施例中提供的多方隐私计算系统,所述隐私计算系统基于异构信创可信执行环境(Trusted Execution Environment,TEE)隐私计算框架构建。基于异构信创TEE技术保障,可以实现数据可用不可见。
[0033] 在上述实施例的基础上,本发明实施例中提供的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,所述区块链节点及跨域通信基于主动免疫的可信网关实现端到端构建的安全传输层协议进行通信。
[0034] 具体地,隐私计算系统可以将数据流通分为域内流通及跨域流通,通过防火墙等手段可以保证数据在域内安全、加密存储,通过基于主动免疫的可信网关构建端到端的TLS通信可以保证数据在跨域流通中传输一次加密一次并支持多协议层多重加密进行相关参数传输及处理。
[0035] 本发明实施例中,通过TEE、加密通信、分布式密钥等技术保障数据安全,可以端到端的规避多方用户数据流通共建模型造成数据泄漏的问题。
[0036] 在上述实施例的基础上,本发明实施例中提供的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统,所述基于TPCM(可信平台控制模块)的可信控制中心还用于:进行系统各模块的一致性检查。
[0037] 具体地,基于可信执行环境安全机制实现相关区块链节点运行逻辑一致性证明,通过TPCM的主动免疫检查实现机密计算环境验证。
[0038] 综上所述,本发明实施例中提供的基于可信平台控制模块 (TPCM)和异构可信执行环境的信创隐私计算系统发挥云计算技术的特性,支持快速部署(公有云和私有云都支持)、支持监控能力、弹性伸缩、跨域组网等能力,构建了一个符合规范要求的基础上,又能满足多方数据共同联合建模的方法。
[0039] 以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
[0040] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。