[发明专利]通过工具链的操作证明

权利要求书

1.一种装置，包括：

用于接收用于处理租户的安全工作负荷的源代码的装置；

用于选择多个计算节点中的至少一个第一计算节点来为所述工作负荷提供计算的装置；

用于通过可证明的工具链处理所述源代码以生成所述第一计算节点的机器代码的装置，包括：

在第一阶段，用于由一个或多个转换器对所述源代码执行一次或多次转换以生成转换后的代码并生成与每次代码转换相关联的证明的装置，以及

在第二阶段，用于接收所述第一计算节点的机器代码并生成与所述第一计算节点相关联的证明的装置；以及

用于提供所述第一阶段和所述第二阶段的每个所述证明以供验证的装置。

2.根据权利要求1所述的装置，其中，所述第一阶段是构建阶段，所述第二阶段是用于处理所述源代码的运行时阶段。

3.根据权利要求1所述的装置，其中，来自所述第一阶段和所述第二阶段的所述证明表示在所述接收到的源代码和为所述第一计算节点生成的机器代码之间的证明链。

4.根据权利要求1所述的装置，其中，所述第一阶段的每个证明至少包括接收到的代码的测量或身份、转换的代码的测量或身份以及将所述接收到的代码转换为所述转换的代码的转换器的证明。

5.根据权利要求1所述的装置，其中，所述第一阶段的至少第一证明还包括一个或多个安全断言。

6.根据权利要求4所述的装置，其中，所述第一阶段还包括对所述源代码执行一次或多次检查并生成与每次代码检查相关联的证明。

7.根据权利要求1所述的装置，其中，所述第二阶段的所述证明至少包括接收到的机器代码的证明和所述第一计算节点的证明。

8.根据权利要求1所述的装置，还包括：

用于响应于所述第一阶段和所述第二阶段的所述证明接收安全数据以进行验证的装置；以及

用于利用所述接收到的安全数据执行所述安全工作负荷的计算的装置。

9.一种系统，包括：

一个或多个处理器，所述处理器用于处理数据；

存储数据的存储器；以及

多个计算单元，所述多个计算单元为所支持的工作负荷提供计算，其中，所述系统用于：

接收用于处理租户的安全工作负荷的源代码；

选择所述多个计算节点中的至少一个第一计算节点来为所述工作负荷提供计算；

通过与所述租户相关联的可证明的工具链处理所述源代码以生成所述第一计算节点的机器代码，包括：

在第一阶段，由一个或多个转换器对所述源代码执行一次或多次转换以生成转换后的代码并生成与每次代码转换相关联的证明，以及

在第二阶段，接收所述第一计算节点的机器代码并生成与所述第一计算节点相关联的证明；以及

提供所述第一阶段和所述第二阶段的每个所述证明以供验证。

10.根据权利要求9所述的系统，其中，所述多个计算节点包括一个或多个处理器件、一个或多个硬件加速器或两者。

11.根据权利要求9所述的系统，其中，所述第一阶段是构建阶段，所述第二阶段是用于处理所述源代码的运行时阶段。

12.根据权利要求9所述的系统，其中，来自所述第一阶段和所述第二阶段的所述证明表示所述接收到的源代码和为在所述第一计算节点生成的机器代码之间的证明链。

13.根据权利要求9所述的系统，其中，所述第一阶段的每个证明至少包括接收到的代码的测量或身份、转换的代码的测量或身份以及将所述接收到的代码转换为所述转换的代码的转换器的证明。

14.根据权利要求13所述的系统，其中，所述第一阶段的至少第一证明还包括一个或多个安全断言。