[发明专利]支持异构可信执行环境TEE算力节点交互的隐私计算方法

说明书

本发明提出一种支持异构可信执行环境TEE算力节点交互的隐私计算方法，该方法包括：基于远程验证、远程验证代理模块、节点注册机制和异构TEE节点的双向验证机制，构建异构TEE远程验证机制；基于TCP协议建立通信连接、基于protobuf的统一接口层和基于TLS进行加固，建立通信应用层统一接口规范；基于所述异构TEE远程验证机制和所述异构TEE远程验证机制，进行异构TEE平台之间的通信，以使得进行隐私计算。本发明实施例支持异构TEE算力节点统一管理、调度，保证拥有不同TEE架构的数据协作方可正常通过隐私计算平台完成数据协作。

技术领域

本发明涉及计算机技术领域，尤其涉及一种支持异构可信执行环境TEE算力节点交互的隐私计算方法。

背景技术

可信执行环境(Trusted Execution Environment，简称TEE)是隐私计算的基础硬件环境，不同的硬件厂商推出了不同类型的TEE技术，包括Intel SGX、AMD SEV、ARMTrustZone、国产海光、国产兆芯、国产鲲鹏和国产飞腾等。业界对TEE没有统一的技术规范，原生的TEE计算实例之间无法直接进行交互。而隐私计算系统存在多个TEE节点之间进行跨域数据通信以及并行计算的需求。由于计算协作方来自不同的机构，其内部算力硬件自行建设，会出现多方硬件架构不统一的情况。往往在多个计算协作方中采用了不同的TEE技术，使得隐私计算系统面临着计算节点之间无法正常交互的问题。

目前业界推出的隐私计算系统都无法支持异构的TEE算力在系统中正常交互、统一调度。在无法支持异构TEE算力节点交互的技术条件下，一般的隐私计算系统可能会采用如下方法：

一，隐私计算系统成为中心化服务，所有数据协作方将数据提交到中心化服务后，委托中心化隐私计算服务进行计算，并返回结果。由于中心化计算服务由单家机构提供，所以可以基于相同的TEE架构硬件来构建隐私计算系统。但是由于中心化的隐私计算系统导致无法排除数据是否被服务方沉淀，同时服务方无法验证数据参与方的正确性，会降低隐私计算系统安全性，从而降低各数据协作方的参与意愿。

二，强制要求各个数据协作方统一TEE硬件后再接入隐私计算系统。如此可以避免方法一的问题，但是统一计算硬件势必会带来额外成本，提高了各协同方进行数据协作分析的门槛。在TEE技术没有统一的实现标准前，强制统一硬件在实际业务场景中较难执行。

因此，亟需一种支持异构TEE算力节点交互的隐私计算方法。

发明内容

本发明提供一种支持异构可信执行环境TEE算力节点交互的隐私计算方法。

第一方面，本发明实施例提供一种支持异构可信执行环境TEE算力节点交互的隐私计算方法，包括：

基于远程验证、远程验证代理模块、节点注册机制和异构TEE节点的双向验证机制，构建异构TEE远程验证机制；

基于TCP协议建立通信连接、基于protobuf的统一接口层和基于TLS进行加固，建立通信应用层统一接口规范；

基于所述异构TEE远程验证机制和所述异构TEE远程验证机制，进行异构TEE平台之间的通信，以使得进行隐私计算。

优选地，还包括：所述远程验证包括如下步骤：

第一步：挑战者发起认证请求；

第二步：待认证TEE平台根据自身TEE技术，生成独特的TEE认证报告；

第三步：返回认证报告给挑战者；

第四步：挑战者根据待认证平台的TEE技术类型，校验认证报告；

远程验证在技术上采取的是挑战响应的模式，对于异构TEE，只需根据不同TEE技术的要求，把生成报告和验证报告的逻辑一一对应即可。