機(jī)密計(jì)算白皮書（2024版）

劼?雦皾涯淼劼?雦皾涯淼全球計(jì)算聯(lián)盟序 言數(shù)據(jù)是數(shù)字時(shí)代的基礎(chǔ)性戰(zhàn)略資源與關(guān)鍵性生產(chǎn)要素，其安全問題受到國(guó)際社會(huì)的廣泛關(guān)注。數(shù)據(jù)安全威脅總體呈現(xiàn)出事件頻度密集化、攻擊損失擴(kuò)大化、威脅類型多樣化的態(tài)勢(shì)?？傮w來講，數(shù)據(jù)保護(hù)涉及數(shù)據(jù)的三種不同狀態(tài)：一是傳輸時(shí)的數(shù)據(jù)（dataintransit），其安全保護(hù)措施主要有加密、信息隱藏、SSL/TLS、IPSec、VPN和HTTPS等。二是存儲(chǔ)時(shí)的數(shù)據(jù)（dataatrest），其安全保護(hù)措施主要有加密、訪問控制、安全數(shù)據(jù)庫、數(shù)據(jù)容災(zāi)備份等。三是使用中的數(shù)據(jù)（datainuse），其安全保護(hù)包括其在內(nèi)存、處理器中進(jìn)行計(jì)算時(shí)的機(jī)密性和完整性保護(hù)。數(shù)據(jù)使用安全問題的本質(zhì)是安全計(jì)算問題，這就要求CPU、GPU、DPU等能夠支撐安全計(jì)算功能。當(dāng)前，數(shù)據(jù)使用安全問題需求迫切。例如，針對(duì)云應(yīng)用的每種攻擊模式（包括虛擬機(jī)逃逸、容器逃逸、固件損壞和內(nèi)部威脅）都使用了不同的攻擊技術(shù)，但它們的共性是被攻擊對(duì)象都是使用中的代碼或數(shù)據(jù)。而傳統(tǒng)的保護(hù)數(shù)據(jù)在傳輸或存儲(chǔ)中的安全措施無法處理云場(chǎng)景下敏感數(shù)據(jù)在使用中的數(shù)據(jù)安全。機(jī)密計(jì)算是目前為止最為現(xiàn)實(shí)的一種數(shù)據(jù)使用安全技術(shù)，本質(zhì)上是一種密態(tài)計(jì)算技術(shù)。我之所以非常關(guān)注機(jī)密計(jì)算，主要原因有四：一是機(jī)密計(jì)算可視為可信計(jì)算發(fā)展的新階段。可信計(jì)算重點(diǎn)以TPM/TCM為基礎(chǔ)，建立一種信任傳遞體系以保證系統(tǒng)實(shí)體按照預(yù)期的行為執(zhí)行。這樣的機(jī)制無法防御數(shù)據(jù)在運(yùn)行時(shí)受到的攻擊，因此，需要一個(gè)與外界隔離的安全容器對(duì)敏感數(shù)據(jù)進(jìn)行處理，避免攻擊者讀取其所使用的內(nèi)存空間，機(jī)密計(jì)算中的可信執(zhí)行環(huán)境（TEE）就是這樣的容器。TEE通過軟硬件協(xié)同既能保護(hù)敏感數(shù)據(jù)，又能保留與常規(guī)執(zhí)行環(huán)境之間的算力共享。二是機(jī)密計(jì)算是實(shí)現(xiàn)內(nèi)生安全（也稱為本原安全）的一種新途徑。內(nèi)生安全是指系統(tǒng)固有的安全能力，在系統(tǒng)建設(shè)時(shí)就從底層同步考慮其具備的安全能力。機(jī)密計(jì)算是一種從體系結(jié)構(gòu)層面解決安全問題的技術(shù)，可從硬件、系統(tǒng)和應(yīng)用等不同層面解決安全問題，從而實(shí)現(xiàn)內(nèi)生安全。三是機(jī)計(jì)算是解決數(shù)據(jù)使用安全的一種現(xiàn)實(shí)方法。目前除了機(jī)密計(jì)算之外，還有很多其他數(shù)據(jù)使用安全技術(shù)，如同態(tài)加密、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)等，有的安全性高而性能低，有的安全性低而性能高。例如，同態(tài)加密尤其是全同態(tài)加密是一種理想的數(shù)據(jù)使用安全技術(shù)，但離實(shí)用化還有距離；聯(lián)邦學(xué)習(xí)的實(shí)用化程度較高但安全性仍有待提高。四是機(jī)密計(jì)算是實(shí)現(xiàn)高性能安全技術(shù)的重要支撐。很多安全技術(shù)的性能不能滿足實(shí)際應(yīng)用需求，可通過機(jī)密計(jì)算大大提升其性能，使其實(shí)用化。例如，基于TEE可設(shè)計(jì)并快速實(shí)現(xiàn)全同態(tài)加密、安全多方計(jì)算、函數(shù)加密和零知識(shí)證明等安全機(jī)制。為了推動(dòng)機(jī)密計(jì)算產(chǎn)業(yè)高質(zhì)量發(fā)展、標(biāo)準(zhǔn)化、生態(tài)繁榮并加速應(yīng)用落地，2024年9月19日，全球計(jì)算聯(lián)盟機(jī)密計(jì)算專業(yè)委員會(huì)正式成立。這個(gè)委員會(huì)成立之初，就力爭(zhēng)推出一本高質(zhì)量的《機(jī)密計(jì)算白皮書（2024）》，旨在簡(jiǎn)明揭示機(jī)密計(jì)算的本質(zhì)，分析機(jī)密計(jì)算的發(fā)展現(xiàn)狀，展望機(jī)密計(jì)算的未來發(fā)展趨勢(shì)，為機(jī)密計(jì)算研發(fā)人員、行業(yè)用戶等提供參考。我相信，隨著專業(yè)委員會(huì)的發(fā)展壯大，人們對(duì)機(jī)密計(jì)算認(rèn)識(shí)水平的提高，《機(jī)密計(jì)算白皮書》的質(zhì)量會(huì)越來越高、內(nèi)容會(huì)越來越豐富。馮登國(guó)中國(guó)科學(xué)院院士2024年10月于北京目 錄引言 1第一章 機(jī)密計(jì)算概述產(chǎn)業(yè)背景 3概念及屬性 4參與角色 4第二章 機(jī)密計(jì)算發(fā)展現(xiàn)狀及趨勢(shì)代際演進(jìn) 7標(biāo)準(zhǔn)現(xiàn)狀 9發(fā)展趨勢(shì) 12第三章 機(jī)密計(jì)算參考框架參考框架 14部署模式 15目 錄第四章 機(jī)密計(jì)算應(yīng)用案例可信算力服務(wù) 18密碼服務(wù) 21數(shù)據(jù)可信流通 24AI模型與數(shù)據(jù)保護(hù) 30第五章 機(jī)密計(jì)算評(píng)測(cè)體系評(píng)測(cè)流程 34評(píng)測(cè)對(duì)象 34評(píng)測(cè)指標(biāo) 34評(píng)測(cè)方法 35評(píng)測(cè)結(jié)果應(yīng)用 36總結(jié)與展望 37附錄A縮略語 39參考文獻(xiàn) 41引 言在數(shù)字化浪潮的席卷之下，數(shù)據(jù)已成為推動(dòng)社會(huì)進(jìn)步與經(jīng)濟(jì)發(fā)展的不可或缺的力量。然而，數(shù)據(jù)的廣泛流通與深度應(yīng)用也伴隨著前所未有的安全風(fēng)險(xiǎn)。傳統(tǒng)的數(shù)據(jù)安全技術(shù)主要作用于數(shù)據(jù)存儲(chǔ)和傳輸階段，而對(duì)于使用中的數(shù)據(jù)缺乏保護(hù)。這一缺口在處理敏感數(shù)據(jù)時(shí)尤為明顯，亟需一種新的技術(shù)來解決數(shù)據(jù)使用過程中的安全性問題，實(shí)現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)價(jià)值利用的平衡。機(jī)密計(jì)算是一種基于硬件保護(hù)使用中數(shù)據(jù)的安全技術(shù)，2019年Gartner首次將機(jī)密計(jì)算納入云安全技術(shù)曲線，并將其視為重點(diǎn)關(guān)注的技術(shù)領(lǐng)域。機(jī)密計(jì)算生態(tài)飛速發(fā)展，已廣泛應(yīng)用于金融、政務(wù)、醫(yī)療等各行各業(yè)。本白皮書旨在闡明機(jī)密計(jì)算技術(shù)本質(zhì)，分析機(jī)密計(jì)算發(fā)展現(xiàn)狀及趨勢(shì)，為機(jī)密計(jì)算研發(fā)人員、行業(yè)用戶等提供機(jī)密計(jì)算技術(shù)框架和評(píng)測(cè)體系參考，并給出典型場(chǎng)景中的機(jī)密計(jì)算應(yīng)用案例，加強(qiáng)技術(shù)落地信心。通過對(duì)機(jī)密計(jì)算技術(shù)的全面了解，讀者將能夠認(rèn)識(shí)其在數(shù)據(jù)安全領(lǐng)域的潛力，并在實(shí)際應(yīng)用中實(shí)現(xiàn)更高水平的安全保障。算概述產(chǎn)業(yè)背景

機(jī)密計(jì)算白皮書（2024）在數(shù)字化浪潮席卷全球的今天，隨著云計(jì)算、大數(shù)據(jù)、人工智能等前沿技術(shù)的深度融合與廣泛應(yīng)用，數(shù)據(jù)已成為驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)及社會(huì)發(fā)展的關(guān)鍵生產(chǎn)資料。全球多個(gè)國(guó)家和地區(qū)對(duì)數(shù)據(jù)安全與隱私保護(hù)給予高度重視，紛紛出臺(tái)相關(guān)法律法規(guī)及政策要求，明確指示數(shù)據(jù)安全與發(fā)展并重，依法保障數(shù)據(jù)的可信流通與數(shù)據(jù)價(jià)值的充分利用，主要的法律法規(guī)政策文件要求總結(jié)如表1所示。而諸如數(shù)據(jù)加解密等傳統(tǒng)的數(shù)據(jù)安全技術(shù)主要作用在數(shù)據(jù)的傳輸和存儲(chǔ)環(huán)節(jié)，偏向于靜態(tài)數(shù)據(jù)的保正是在這樣的產(chǎn)業(yè)背景下，機(jī)密計(jì)算技術(shù)應(yīng)運(yùn)而生，它以獨(dú)特的理念與先進(jìn)的技術(shù)架構(gòu)，保障數(shù)據(jù)在被處理和分析的過程中仍能保持機(jī)密性和完整性，不僅為數(shù)據(jù)的可信流通和價(jià)值挖掘提供了有力保障，也為數(shù)字經(jīng)濟(jì)的發(fā)展注入了新的活力。表1主要的數(shù)據(jù)安全法律法規(guī)政策文件國(guó)家或地區(qū)法律法規(guī)政策文件生效時(shí)間相關(guān)要求中國(guó)《中華人民共和國(guó)數(shù)據(jù)安全法》2021年9月1日強(qiáng)調(diào)數(shù)據(jù)安全與開發(fā)利用并重，保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)權(quán)益，同時(shí)保障數(shù)據(jù)依法有序自由流動(dòng)?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》2021年11月1日強(qiáng)調(diào)個(gè)人信息在數(shù)據(jù)流通過程中的安全合規(guī)?！吨泄仓醒雵?guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》2022年12月2日建立數(shù)據(jù)可信流通體系，增強(qiáng)數(shù)據(jù)的可用、可信、可流通、可追溯水平。強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)，把安全貫穿數(shù)據(jù)攻擊、流通、使用全過程。《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》2023年1月3日推進(jìn)新型計(jì)算模式和網(wǎng)絡(luò)架構(gòu)下數(shù)據(jù)安全基礎(chǔ)理論和技術(shù)研究，支持后量子密碼算法、密態(tài)計(jì)算等技術(shù)在數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展應(yīng)用。3機(jī)密計(jì)算白皮書（2024）續(xù)表 表1主要的數(shù)據(jù)安全法律法規(guī)政策文件《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》2025年1月1日強(qiáng)調(diào)數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全并重，加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè)，保障數(shù)據(jù)依法有序自由流動(dòng)。美國(guó)《加州隱私權(quán)法案》（CPRA）2023年1月1日要求企業(yè)對(duì)個(gè)人數(shù)據(jù)采取“合理的安全措施”。歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）修訂建議待定強(qiáng)調(diào)數(shù)據(jù)保護(hù)設(shè)計(jì)和默認(rèn)保護(hù)，推動(dòng)數(shù)據(jù)在使用中的隱私保護(hù)。《關(guān)于公平訪問和使用數(shù)據(jù)的統(tǒng)一規(guī)則的條例》2024年1月11日數(shù)據(jù)持有者可采用適當(dāng)?shù)募夹g(shù)保護(hù)措施，包括智能合約和加密，以防止對(duì)數(shù)據(jù)（包括元數(shù)據(jù)）的未經(jīng)授權(quán)訪問。概念及屬性機(jī)密計(jì)算大多具備以下屬性：隔離：機(jī)密計(jì)算使用硬件TEE技術(shù)保護(hù)數(shù)據(jù)，通過硬件的強(qiáng)安全隔離限制任何特權(quán)軟件對(duì)TEE內(nèi)數(shù)據(jù)的直接訪問或篡改。內(nèi)存加密：對(duì)內(nèi)存數(shù)據(jù)加密保護(hù)，防止未經(jīng)授權(quán)的訪問。遠(yuǎn)程證明：允許驗(yàn)證者通過可信度量及遠(yuǎn)程證明，對(duì)機(jī)密計(jì)算環(huán)境的初始狀態(tài)進(jìn)行驗(yàn)證，確保狀態(tài)正確性和完整性。數(shù)據(jù)封裝（sealing）：基于硬件根密鑰及應(yīng)用程序的完整性度量值等生成封裝密鑰，基于封裝密鑰加密保護(hù)應(yīng)用程序的數(shù)據(jù)，使得數(shù)據(jù)的機(jī)密性與應(yīng)用程序自身的完整性產(chǎn)生關(guān)聯(lián)。參與角色機(jī)密計(jì)算的參與角色如圖1所示，具體包括：4機(jī)密計(jì)算白皮書（2024）算力提供方：提供機(jī)密計(jì)算算力環(huán)境。服務(wù)提供方：提供機(jī)密計(jì)算環(huán)境分布式管理、機(jī)密計(jì)算應(yīng)用批量部署及資源監(jiān)測(cè)等服務(wù)。應(yīng)用提供方：提供在機(jī)密計(jì)算環(huán)境中運(yùn)行的應(yīng)用程序。數(shù)據(jù)提供方：向機(jī)密計(jì)算環(huán)境傳遞計(jì)算任務(wù)所需要的數(shù)據(jù)。結(jié)果需求方：提供具體的計(jì)算需求，包括需運(yùn)行的程序、程序運(yùn)行時(shí)所需計(jì)算的數(shù)據(jù)等，并獲取相應(yīng)的計(jì)算結(jié)果。注：實(shí)際業(yè)務(wù)場(chǎng)景中可能是一個(gè)參與方承擔(dān)上述多種角色。圖1機(jī)密計(jì)算參與角色5算發(fā)展現(xiàn)狀及趨勢(shì)代際演進(jìn)

機(jī)密計(jì)算白皮書（2024）圖2機(jī)密計(jì)算技術(shù)發(fā)展歷程近二十年來，機(jī)密計(jì)算技術(shù)蓬勃發(fā)展，多家芯片廠商分別提出了基于其處理器體系架構(gòu)的機(jī)密計(jì)算技術(shù)方案，機(jī)密計(jì)算發(fā)展歷程如圖2所示。圖2機(jī)密計(jì)算技術(shù)發(fā)展歷程2002年，ARM提出TrustZone技術(shù)，被普遍認(rèn)為是第一代機(jī)密計(jì)算技術(shù)。TrustZone通過分時(shí)復(fù)用將處理器區(qū)分為兩種運(yùn)行狀態(tài)，即SecureWorld和NormalWorld，每種運(yùn)行狀態(tài)有物理隔離的寄存器、緩存、內(nèi)存頁表等，并在SecureWorld內(nèi)運(yùn)行可信操作系統(tǒng)和可信應(yīng)用。SecureWorld擁有更高的權(quán)限，SecureWorld可以訪問NormalWorld的代碼及數(shù)據(jù)，而NormalWorld無法直接訪問SecureWorld的代碼及數(shù)據(jù)。2013年，英特爾提出了基于x86架構(gòu)的安全擴(kuò)展SGX，提供用戶空間的TEE。通過一組新的指令集擴(kuò)展與內(nèi)存加密機(jī)制，SGX實(shí)現(xiàn)了程序之間的隔離運(yùn)行，保障了用戶關(guān)鍵代碼和數(shù)據(jù)的機(jī)密性與完整性。2016年，AMD推出了支持SEV技術(shù)的EPYC處理器，并分別在2017年和2020年分別發(fā)布了第二和第三代SEV技術(shù)，即SEV-ES和SEV-SNP。SEV通過密鑰透明加密每個(gè)虛擬機(jī)的內(nèi)存，有效地保護(hù)了機(jī)密計(jì)算虛擬機(jī)內(nèi)存中數(shù)據(jù)的機(jī)密性。SEV還支持遠(yuǎn)程證明，可以向虛擬機(jī)所有者證明虛擬機(jī)的OVMF的完整性。2020年，英特爾發(fā)布了TDX技術(shù)，提出了基于虛擬機(jī)抽象的機(jī)密計(jì)算技術(shù)，保護(hù)虛擬機(jī)內(nèi)存數(shù)據(jù)的機(jī)密性和完整性。IntelTDX引入了高權(quán)限的TDX模塊，介于Guest客戶機(jī)與外部不可信VMM之間，負(fù)責(zé)檢查機(jī)密計(jì)算虛擬機(jī)和外部不可信VMM之間的交互。2021年，ARM發(fā)布了CCA技術(shù)白皮書，定義了新一代ARM架構(gòu)機(jī)密計(jì)算技術(shù)。ARMCCA引入了領(lǐng)域管理擴(kuò)展(RME)，在rutone的NormalWorld和SecueWorld之外增加了almWorld和otWorld。RMM是RealmWorld的管理組件，通過與NormalWorld7機(jī)密計(jì)算白皮書（2024）行，為機(jī)密計(jì)算虛擬機(jī)提供相互隔離的運(yùn)行環(huán)境，將其中的工作負(fù)載與NormalWorld、SecureWorld隔離開來，并支持內(nèi)存加密，還支持通過遠(yuǎn)程或本地證明來度量和驗(yàn)證機(jī)密計(jì)算虛擬機(jī)的初始狀態(tài)。SPM是SecureWorld的管理組件，Monitor是RootWorld的管理組件。本白皮書將機(jī)密計(jì)算發(fā)展歷程總結(jié)為機(jī)密計(jì)算1.0、機(jī)密計(jì)算2.0和未來的機(jī)密計(jì)算3.0三個(gè)階段，如圖3所示。圖3機(jī)密計(jì)算代際演進(jìn)在機(jī)密計(jì)算1.0階段，主要是系統(tǒng)級(jí)和進(jìn)程級(jí)的硬件隔離技術(shù)，僅部分支持片內(nèi)異構(gòu)設(shè)備互通。例如，ARMTrustZone通過NS狀態(tài)位區(qū)分安全世界、非安全世界，與片內(nèi)異構(gòu)處理器核互通。此階段的機(jī)密計(jì)算技術(shù)易用性較弱，需要應(yīng)用程序做較多的適配改造才能運(yùn)行在機(jī)密計(jì)算環(huán)境。在機(jī)密計(jì)算2.0階段，基于硬件的虛擬機(jī)級(jí)機(jī)密計(jì)算技術(shù)被提出，并已成為當(dāng)前機(jī)密計(jì)算的主流形式，僅部分支持少量異構(gòu)設(shè)備互通。此階段的機(jī)密計(jì)算與云計(jì)算具有較好的兼容性，允許在單一物理機(jī)器上運(yùn)行多個(gè)機(jī)密計(jì)算虛擬機(jī)，由機(jī)密計(jì)算虛擬化管理軟件提供不同機(jī)密計(jì)算虛擬機(jī)之間的隔離與管理。同時(shí)，部分機(jī)密計(jì)算虛擬機(jī)能夠通過TEE-IO與AI加速卡、SSD等異構(gòu)設(shè)備互通。機(jī)密計(jì)算技術(shù)正處于蓬勃發(fā)展階段，朝著機(jī)密計(jì)算3.0穩(wěn)步前進(jìn)。未來，硬件架構(gòu)的異構(gòu)性、軟件生態(tài)的兼容性，與大模型等熱點(diǎn)技術(shù)的交叉融合等，將是影響機(jī)密計(jì)算發(fā)展的重要因素。在機(jī)密計(jì)算3.0階段，TEE的異構(gòu)可擴(kuò)展性將成為一個(gè)重要特性，除了CPU具有機(jī)密計(jì)算能力外，設(shè)備側(cè)和互聯(lián)側(cè)也將支持機(jī)密計(jì)算能力，將實(shí)現(xiàn)大規(guī)模的CPU及XPU之間機(jī)密計(jì)算環(huán)境互聯(lián)，同時(shí)，機(jī)密計(jì)算虛擬機(jī)也能夠根據(jù)資源利用率，靈活地?zé)徇w移，更好地支持大模型訓(xùn)練與推理等大規(guī)模應(yīng)用。隨著機(jī)密計(jì)算的代際演進(jìn)，國(guó)內(nèi)外產(chǎn)業(yè)界和學(xué)術(shù)界通過開源等多種形式推動(dòng)機(jī)密計(jì)算的生態(tài)建設(shè)和落地部署。為了推動(dòng)機(jī)密計(jì)算的大規(guī)模落地應(yīng)用，Linux基金會(huì)于2019年8月宣布成立“機(jī)密計(jì)算聯(lián)盟”（ConfidentialComputingConsortium，CCC），以開源合作的方式構(gòu)建機(jī)密計(jì)算生態(tài)。CCC成員包括了國(guó)外的ARM、AMD、Intel、IBM、紅帽、英偉達(dá)、微軟、谷歌、Meta，以及國(guó)內(nèi)的阿里、百度、字節(jié)跳動(dòng)、華為等科技巨頭。此外，機(jī)密計(jì)算已經(jīng)逐漸在國(guó)內(nèi)外云平臺(tái)部署使用，例如，微軟Azure云、亞馬遜AWS、谷歌云、阿里云、騰訊云、華為云等都分別推出了基于機(jī)密計(jì)算的云服務(wù)。此外，國(guó)內(nèi)外學(xué)者也提出了眾多創(chuàng)新技術(shù)，以解決機(jī)密計(jì)算技術(shù)在密碼機(jī)、數(shù)據(jù)庫、機(jī)器學(xué)習(xí)、多方安全計(jì)算等場(chǎng)景8機(jī)密計(jì)算白皮書（2024）內(nèi)應(yīng)用的挑戰(zhàn)。例如，學(xué)術(shù)界提出的基于ARMSEL2技術(shù)的TwinVisor系統(tǒng)和基于RISC-V架構(gòu)的TEE系統(tǒng)Keystone、Sanctum、Penglai，產(chǎn)業(yè)界提出的基于ARMSEL2的virtCCA等。標(biāo)準(zhǔn)現(xiàn)狀目前，各行各業(yè)、國(guó)際國(guó)內(nèi)都很關(guān)注機(jī)密計(jì)算標(biāo)準(zhǔn)的研究與制訂，已發(fā)布和在研的機(jī)密計(jì)算標(biāo)準(zhǔn)如表2所示。表2機(jī)密計(jì)算相關(guān)標(biāo)準(zhǔn)總結(jié)標(biāo)準(zhǔn)類型標(biāo)準(zhǔn)組織標(biāo)準(zhǔn)名稱主要內(nèi)容簡(jiǎn)介GB/T《網(wǎng)絡(luò)安全技術(shù)機(jī)密給出了機(jī)密計(jì)算相關(guān)的術(shù)語定義、參與角色、通用框架及必要的組件和功能、機(jī)密國(guó)家標(biāo)準(zhǔn)TC260計(jì)算通用框架》（國(guó)家標(biāo)準(zhǔn)計(jì)劃號(hào)：20230246-T-469，計(jì)算基礎(chǔ)的安全服務(wù)和交互機(jī)制，以及虛擬化部署模式，作為機(jī)密計(jì)算技術(shù)的頂層報(bào)批稿）設(shè)計(jì)，為后續(xù)機(jī)密計(jì)算其他標(biāo)準(zhǔn)制定奠定基礎(chǔ)。給出了TEE系統(tǒng)整體技術(shù)架構(gòu)、硬件要求、國(guó)家標(biāo)準(zhǔn)TC260GB/T41388-2022《信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范》安全啟動(dòng)過程基本要求、可信虛擬化、可信操作系統(tǒng)、可信應(yīng)用與服務(wù)管理基本要求、可信服務(wù)基本功能及要求、跨平臺(tái)應(yīng)用中間件、可信應(yīng)用架構(gòu)及安全要求、測(cè)試評(píng)測(cè)方法的相關(guān)技術(shù)要求，標(biāo)準(zhǔn)適用于指導(dǎo)TEE系統(tǒng)的設(shè)計(jì)、生產(chǎn)及測(cè)試。提出了TEE服務(wù)的技術(shù)框架及主要功能構(gòu)TC260GB/T42572-2023《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》成，規(guī)定了相關(guān)安全技術(shù)要求及測(cè)試評(píng)測(cè)方法，適用于TEE服務(wù)的設(shè)計(jì)、開發(fā)、測(cè)試等。設(shè)備制造商、系統(tǒng)軟件提供商、檢測(cè)機(jī)構(gòu)和科研機(jī)構(gòu)等TEE服務(wù)參與方可參照?qǐng)?zhí)行。9機(jī)密計(jì)算白皮書（2024）續(xù)表 表2機(jī)密計(jì)算相關(guān)標(biāo)準(zhǔn)總結(jié)規(guī)定了基于TEE的數(shù)據(jù)計(jì)算平臺(tái)性能相應(yīng)的測(cè)試方法，包括技術(shù)要求、測(cè)試維度、CCSA《隱私計(jì)算可信執(zhí)行環(huán)境產(chǎn)品性能要求和測(cè)試方法》（征求意見稿）測(cè)試場(chǎng)景等內(nèi)容，涵蓋了在基礎(chǔ)運(yùn)算、聯(lián)合建模、聯(lián)合預(yù)測(cè)等常見算法場(chǎng)景中測(cè)試TEE產(chǎn)品的性能、性能相關(guān)的安全性、準(zhǔn)確性三大測(cè)試維度的測(cè)試方法。該標(biāo)準(zhǔn)為行業(yè)標(biāo)準(zhǔn)機(jī)密計(jì)算相關(guān)產(chǎn)品的性能測(cè)試提供了相應(yīng)的參考。規(guī)定了基于TEE產(chǎn)品的安全要求和相應(yīng)的CCSA《隱私計(jì)算可信執(zhí)行環(huán)境產(chǎn)品安全要求和測(cè)試方法》（征求意見稿）測(cè)試方法，包括技術(shù)要求、測(cè)試維度、測(cè)試場(chǎng)景等內(nèi)容，本標(biāo)準(zhǔn)對(duì)TEE產(chǎn)品的系統(tǒng)安全、數(shù)據(jù)流通安全、流程安全、應(yīng)用算法安全、審計(jì)安全、認(rèn)證安全、存證安全、密碼應(yīng)用安全、通信安全、模型安全等部分進(jìn)行了規(guī)范。ISO/IECJTC1/SC27闡述機(jī)密計(jì)算的概念、產(chǎn)業(yè)成熟度、與既有標(biāo)準(zhǔn)的關(guān)系、標(biāo)準(zhǔn)化的必要性以及推薦的標(biāo)準(zhǔn)體系設(shè)計(jì)。國(guó)際標(biāo)準(zhǔn)ISO/IECJTC1/SC2725093《cybersecurity-confidentialcomputing-part1:overviewandconcept》NP（WD階段）給出機(jī)密計(jì)算的概念、基本屬性、核心機(jī)制及調(diào)度模型等。IETFEnvironmentProvisioning(TEEP)Architecture》July該體系結(jié)構(gòu)文件規(guī)范了TEE的配置協(xié)議，該協(xié)議用于管理在TEE中運(yùn)行的可信應(yīng)用程序的生命周期。機(jī)密計(jì)算技術(shù)可參考此文稿，指導(dǎo)用戶將數(shù)據(jù)和應(yīng)用部署在機(jī)密計(jì)算環(huán)境中。10機(jī)密計(jì)算白皮書（2024）續(xù)表 表2機(jī)密計(jì)算相關(guān)標(biāo)準(zhǔn)總結(jié)IETFRFC9334《RemoteATtestationProcedureS提供了一個(gè)與處理器體系結(jié)構(gòu)、證明內(nèi)容和協(xié)議無關(guān)的通用遠(yuǎn)程證明模型。IEEEP2952《StandardforSecureComputingBasedonTrustedExecutionEnvironment》（August標(biāo)準(zhǔn)規(guī)定了基于TEE的安全計(jì)算系統(tǒng)的框架，以及通用安全計(jì)算平臺(tái)在隔離、保密、兼容性、性能、可用性和安全方面的技術(shù)要求。還規(guī)定了安全計(jì)算技術(shù)的使用案例和場(chǎng)景。本標(biāo)準(zhǔn)對(duì)于機(jī)密計(jì)算相關(guān)標(biāo)準(zhǔn)的編制有著重要的參考意義。團(tuán)體標(biāo)準(zhǔn)CESAT/CESA1229-2022《服務(wù)器機(jī)密計(jì)算參考架構(gòu)及通用要求》標(biāo)準(zhǔn)旨在從最終產(chǎn)品和開發(fā)過程的角度出發(fā)，建立系統(tǒng)化的機(jī)密計(jì)算定義和統(tǒng)一框架，清晰地描述機(jī)密計(jì)算服務(wù)中各種參與角色的安全責(zé)任，提出機(jī)密計(jì)算角色、角色安全職責(zé)、安全功能組件以及他們之間的關(guān)系，指導(dǎo)機(jī)密計(jì)算參與者進(jìn)行機(jī)密計(jì)算服務(wù)規(guī)劃時(shí)的安全評(píng)估與設(shè)計(jì)。GPTEESystemArchitecturev1.3|GPD_SPE_009闡述了符合GlobalPlatformProtectionProfiles和功能規(guī)范定義的TEE安全認(rèn)證和功能合規(guī)性。本文檔總結(jié)了這兩個(gè)領(lǐng)域的各個(gè)方面，為讀者提供了GlobalPlatformTEE的安全性和潛在功能的概述。GPTEEek:ntOrP僅針對(duì)于GlobalPlatform定義下的TEE，對(duì)于非GP的TEE，可參考TEEP協(xié)議。采用GlobalPlatformTEE架構(gòu)的機(jī)密計(jì)算技術(shù)可參考此標(biāo)準(zhǔn)對(duì)可信應(yīng)用進(jìn)行管理與配置。PCI-SIGTDISP（TEEDeviceInterfaceSecurityProtocol）定義了一種用于可信I/O虛擬化的架構(gòu)，規(guī)范了TVM和Device之間如何建立信任關(guān)系，Host和Device之間的互聯(lián)安全以及如何以可信的方式將TDI與TVM綁定或分離。11機(jī)密計(jì)算白皮書（2024）機(jī)密計(jì)算技術(shù)框架以及機(jī)密計(jì)算依賴的TEE、可信度量、遠(yuǎn)程證明等關(guān)鍵技術(shù)都已進(jìn)行標(biāo)準(zhǔn)化，為了推廣機(jī)密計(jì)算大規(guī)模應(yīng)用，還需要在統(tǒng)一服務(wù)接口、統(tǒng)一遠(yuǎn)程證明、跨設(shè)備互聯(lián)安全及測(cè)評(píng)體系等方面進(jìn)一步完善標(biāo)準(zhǔn)體系。發(fā)展趨勢(shì)虛擬化通過云計(jì)算與機(jī)密計(jì)算技術(shù)融合，一方面可提高云計(jì)算服務(wù)的可信度，另一方面可降低用戶在云環(huán)境下使用機(jī)密計(jì)算的門檻。新一代機(jī)密計(jì)算如AMDSEV、IntelTDX、ARMCCA等正向機(jī)密計(jì)算虛擬機(jī)方向演進(jìn)，能夠支持虛擬機(jī)、容器在TEE內(nèi)運(yùn)行。集群化隨著算力需求規(guī)模增長(zhǎng)，機(jī)密計(jì)算也將從單節(jié)點(diǎn)向集群化發(fā)展，需要考慮集群中異構(gòu)服務(wù)器節(jié)點(diǎn)的機(jī)密計(jì)算環(huán)境統(tǒng)一納管、機(jī)密計(jì)算虛擬機(jī)及容器等跨節(jié)點(diǎn)遷移以及諸多不同節(jié)點(diǎn)中機(jī)密計(jì)算環(huán)境的高效、統(tǒng)一可信度量與遠(yuǎn)程證明等問題。異構(gòu)互聯(lián)易用性提升新一代機(jī)密計(jì)算技術(shù)在硬件架構(gòu)和機(jī)密計(jì)算操作系統(tǒng)方面進(jìn)行了優(yōu)化，進(jìn)一步提升了機(jī)密計(jì)算的易用性。例如，螞蟻集團(tuán)開發(fā)的Occlum[4]機(jī)密計(jì)算操作系統(tǒng)使現(xiàn)有應(yīng)用能夠直接運(yùn)行在機(jī)密計(jì)算環(huán)境中，openEuler社區(qū)的secGear[5]和螞蟻集團(tuán)的HyperEnclave[6]等機(jī)密計(jì)算中間件，可以屏蔽硬件差異，使現(xiàn)有應(yīng)用可以運(yùn)行在不同技術(shù)路線的機(jī)密計(jì)算環(huán)境中，大幅降低了應(yīng)用遷移和開發(fā)的成本。性能優(yōu)化安全方案的落地應(yīng)用，離不開對(duì)性能的權(quán)衡，當(dāng)前機(jī)密計(jì)算方案應(yīng)用過程中，不少行業(yè)用戶首先考慮應(yīng)用機(jī)密計(jì)算方案造成的性能影響，尤其是AI場(chǎng)景，算力昂貴，性能影響即為經(jīng)濟(jì)損失，機(jī)密計(jì)算相關(guān)研發(fā)人員也在努力進(jìn)行性能優(yōu)化，更好地推動(dòng)機(jī)密計(jì)算方案端到端應(yīng)用。協(xié)同發(fā)展協(xié)同發(fā)展、交叉研究是機(jī)密計(jì)算領(lǐng)域的一大特色，需要機(jī)密計(jì)算與密碼技術(shù)、隱私增強(qiáng)技術(shù)、安全協(xié)議、可信計(jì)算技術(shù)、容器和微服務(wù)安全等的協(xié)同發(fā)展、交叉融合，最終實(shí)現(xiàn)對(duì)國(guó)計(jì)民生相關(guān)數(shù)據(jù)的安全保護(hù)與價(jià)值利用。12算參考框架機(jī)密計(jì)算白皮書（2024）參考框架機(jī)密計(jì)算參考框架主要包括機(jī)密計(jì)算環(huán)境、機(jī)密計(jì)算管理服務(wù)以及機(jī)密計(jì)算應(yīng)用生態(tài)，分別由機(jī)密計(jì)算算力提供方、服務(wù)提供方以及應(yīng)用提供方提供，多方協(xié)同發(fā)展機(jī)密計(jì)算生態(tài)體系，如圖4所示。同時(shí)，業(yè)界也有觀點(diǎn)將機(jī)密計(jì)算環(huán)境及機(jī)密計(jì)算管理服務(wù)的集合視為機(jī)密計(jì)算平臺(tái)，應(yīng)用提供方可直接基于機(jī)密計(jì)算平臺(tái)更高效、便捷地開發(fā)部署機(jī)密計(jì)算應(yīng)用。1.機(jī)密計(jì)算環(huán)境

圖4機(jī)密計(jì)算參考框架機(jī)密計(jì)算環(huán)境主要包括機(jī)密計(jì)算資源和機(jī)密計(jì)算基礎(chǔ)功能，各部分具體組成如下：a）機(jī)密計(jì)算資源：以可信硬件、可信固件、機(jī)密計(jì)算操作系統(tǒng)為基礎(chǔ)，可能存在機(jī)密計(jì)算物理服務(wù)器（可選包含機(jī)密計(jì)算容器）、機(jī)密計(jì)算虛擬機(jī)（可選包含機(jī)密計(jì)算容器）等多種形態(tài)。b）機(jī)密計(jì)算基礎(chǔ)功能：包括安全信道、存儲(chǔ)保護(hù)、遠(yuǎn)程證明等基礎(chǔ)功能以及基本的功能接口。安全信道功能的目的是基于密碼技術(shù)保障數(shù)據(jù)導(dǎo)入和導(dǎo)出機(jī)密計(jì)算環(huán)境的安全性。存儲(chǔ)保護(hù)功能的目的是加密存儲(chǔ)用戶數(shù)據(jù)，這些數(shù)據(jù)只能由授權(quán)訪問機(jī)密計(jì)算環(huán)境的實(shí)體訪問或修改。遠(yuǎn)程證明功能的目的是供應(yīng)用提供方等驗(yàn)證機(jī)密計(jì)算環(huán)境的可信狀態(tài)，驗(yàn)證通過后，才導(dǎo)入應(yīng)用和數(shù)據(jù)或允許不同應(yīng)用之間通信。14機(jī)密計(jì)算白皮書（2024）2.機(jī)密計(jì)算管理服務(wù)機(jī)密計(jì)算管理服務(wù)是為了支撐機(jī)密計(jì)算在分布式、虛擬化等不同架構(gòu)的計(jì)算系統(tǒng)中規(guī)?；瘧?yīng)用的管理服務(wù)。核心作用是要屏蔽硬件架構(gòu)差異，面向應(yīng)用提供通用的統(tǒng)一遠(yuǎn)程證明、分布式管理、資源監(jiān)測(cè)管理、批量部署管理等管理類服務(wù)。3.機(jī)密計(jì)算應(yīng)用生態(tài)機(jī)密計(jì)算應(yīng)用生態(tài)旨在由應(yīng)用軟件研發(fā)單位圍繞各行業(yè)用戶需求，面向行業(yè)用戶業(yè)務(wù)場(chǎng)景，基于機(jī)密計(jì)算環(huán)境開發(fā)各類具體的機(jī)密計(jì)算應(yīng)用。典型應(yīng)用場(chǎng)景主要包括可信算力服務(wù)、數(shù)據(jù)可信流通、密碼服務(wù)、多方數(shù)據(jù)協(xié)同、AI模型與數(shù)據(jù)保護(hù)等。部署模式目前機(jī)密計(jì)算的部署形態(tài)比較豐富，可以基于物理服務(wù)器機(jī)密計(jì)算環(huán)境直接部署應(yīng)用系統(tǒng)，也可以在物理服務(wù)器中部署機(jī)密計(jì)算虛擬機(jī)，進(jìn)而在機(jī)密計(jì)算虛擬機(jī)中部署應(yīng)用系統(tǒng)。同時(shí)，無論是在物理服務(wù)器形態(tài)的機(jī)密計(jì)算環(huán)境，還是在虛擬機(jī)形態(tài)的機(jī)密計(jì)算環(huán)境中都可以容器化部署應(yīng)用系統(tǒng)。本白皮書給出最典型的兩種部署模式，為相關(guān)參與方部署應(yīng)用機(jī)密計(jì)算提供參考。機(jī)密計(jì)算虛擬機(jī)機(jī)密計(jì)算虛擬機(jī)部署視圖如圖5所示。在該部署模式中，除了安全狀態(tài)的CPU核、安全隔離內(nèi)存等可信硬件之外，主要涉及機(jī)密計(jì)算虛擬化管理軟件、密鑰管理系統(tǒng)、遠(yuǎn)程證明服務(wù)和機(jī)密計(jì)算操作系統(tǒng)四個(gè)重要組件。機(jī)密計(jì)算虛擬化管理軟件主要用于創(chuàng)建管理配置機(jī)密計(jì)算虛擬機(jī)資源，密鑰管理系統(tǒng)組件中存儲(chǔ)著系統(tǒng)鏡像的加密密鑰，遠(yuǎn)程證明服務(wù)提供證明機(jī)密計(jì)算環(huán)境的驗(yàn)證服務(wù)，機(jī)密計(jì)算操作系統(tǒng)即為機(jī)密計(jì)算虛擬機(jī)中的操作系統(tǒng)。圖5機(jī)密計(jì)算虛擬機(jī)部署模式15機(jī)密計(jì)算白皮書（2024）在該部署模式下，租戶首先對(duì)文件系統(tǒng)及應(yīng)用鏡像等進(jìn)行加密，并將密鑰保存到密鑰管理系統(tǒng)中。整個(gè)虛擬機(jī)的啟動(dòng)將分為兩個(gè)過程，在啟動(dòng)初期，租戶首先加載操作系統(tǒng)內(nèi)核，其次向密鑰管理系統(tǒng)發(fā)起密鑰請(qǐng)求，此時(shí)密鑰管理系統(tǒng)將通過遠(yuǎn)程證明的方式確認(rèn)宿主機(jī)機(jī)密計(jì)算環(huán)境符合預(yù)期，從而將密鑰通過加密鏈路發(fā)送給機(jī)密計(jì)算虛擬機(jī)，解密文件系統(tǒng)及應(yīng)用鏡像，驗(yàn)證其完整性并掛載到加密盤。在完成解密后，系統(tǒng)將切換根目錄到加密盤，從而加載用戶文件系統(tǒng)最終完成虛擬機(jī)的啟動(dòng)。此時(shí)用戶即可像使用普通虛擬機(jī)一樣，在虛擬機(jī)中部署應(yīng)用系統(tǒng)，而應(yīng)用系統(tǒng)相關(guān)數(shù)據(jù)需要靜態(tài)存儲(chǔ)時(shí)，可以將數(shù)據(jù)直接存儲(chǔ)到加密盤，基于加密盤的加密方案加密數(shù)據(jù)，也可以借助機(jī)密計(jì)算環(huán)境的存儲(chǔ)保護(hù)功能，將數(shù)據(jù)加密后再存儲(chǔ)到加密盤。機(jī)密計(jì)算容器機(jī)密計(jì)算容器的部署視圖如圖6所示。該部署模式與機(jī)密計(jì)算虛擬機(jī)相比，增加與容器相關(guān)的組件，包括容器調(diào)度軟件、機(jī)密計(jì)算容器運(yùn)行時(shí)軟件和鏡像倉庫。機(jī)密計(jì)算容器的形態(tài)與普通容器的形態(tài)不同，機(jī)密計(jì)算容器實(shí)際也運(yùn)行在機(jī)密計(jì)算虛擬機(jī)中，通過機(jī)密計(jì)算容器運(yùn)行時(shí)軟件來控制相關(guān)容器負(fù)載的啟動(dòng)維護(hù)工作。具體地，用戶需要配置容器的啟動(dòng)策略并下發(fā)給容器調(diào)度軟件，調(diào)度軟件將按照用戶策略，動(dòng)態(tài)創(chuàng)建機(jī)密計(jì)算虛擬機(jī)，并在機(jī)密計(jì)算虛擬機(jī)中執(zhí)行用戶策略，拉取用戶指定的容器鏡像，并將其啟動(dòng)。此時(shí)，用戶的容器應(yīng)用即完成了部署。在此過程中，用戶可通過遠(yuǎn)程證明的方式，獲取機(jī)密計(jì)算環(huán)境以及策略文件的度量值，并驗(yàn)證機(jī)密計(jì)算環(huán)境的完整性。此后，用戶也可向密鑰管理系統(tǒng)獲取密鑰，從而進(jìn)行加密盤掛載、加密數(shù)據(jù)解密等操作。圖6機(jī)密計(jì)算容器部署模式16算應(yīng)用案例機(jī)密計(jì)算白皮書（2024）可信算力服務(wù)可信算力服務(wù)是指基于機(jī)密計(jì)算環(huán)境提供安全可信的算力租用服務(wù)，保護(hù)算力需求方數(shù)據(jù)資產(chǎn)安全，使其放心租用算力，降低算力環(huán)境搭建成本，典型細(xì)分場(chǎng)景包括安全云主機(jī)、東數(shù)西算等。機(jī)密計(jì)算云主機(jī)場(chǎng)景描述在公有云場(chǎng)景中，租戶需要將自身數(shù)據(jù)上傳到云服務(wù)器中運(yùn)算處理，而云服務(wù)器由云服務(wù)提供商運(yùn)維管理，可能存在惡意管理員濫用其運(yùn)維管理賬號(hào)權(quán)限竊取租戶數(shù)據(jù)的風(fēng)險(xiǎn)，需借助機(jī)密計(jì)算技術(shù)構(gòu)建機(jī)密計(jì)算云主機(jī)保障租戶數(shù)據(jù)安全。需求分析在傳統(tǒng)的云計(jì)算應(yīng)用場(chǎng)景下，云平臺(tái)管理員掌握對(duì)云主機(jī)進(jìn)行運(yùn)維管理等諸多賬號(hào)權(quán)限，而傳統(tǒng)的數(shù)據(jù)加密技術(shù)只能保障數(shù)據(jù)傳輸、存儲(chǔ)過程安全，亟需一種數(shù)據(jù)安全技術(shù)能夠保障云主機(jī)中的租戶數(shù)據(jù)無法被虛擬化管理軟件、宿主機(jī)操作系統(tǒng)、云平臺(tái)管理員等獲取，打消租戶敏感數(shù)據(jù)上云的安全疑慮。技術(shù)方案機(jī)密計(jì)算云主機(jī)方案架構(gòu)如圖7所示，將通過可信硬件保護(hù)云主機(jī)內(nèi)存數(shù)據(jù)，且僅在驗(yàn)證云主機(jī)環(huán)境機(jī)密計(jì)算云主機(jī)可信硬件機(jī)密計(jì)算云主機(jī)可信硬件 … 內(nèi)核 KVM機(jī)密計(jì)算虛擬化軟件遠(yuǎn)程證明機(jī)密計(jì)算操作系統(tǒng)應(yīng)用程序通用云主機(jī)應(yīng)用程序操作系統(tǒng)通用計(jì)算硬件通用計(jì)算硬件CPUcore地址轉(zhuǎn)換內(nèi)存 …安全狀態(tài)的CPUcore安全專用地址轉(zhuǎn)換安全專用內(nèi)存圖7機(jī)密計(jì)算云主機(jī)方案架構(gòu)18機(jī)密計(jì)算白皮書（2024）機(jī)密計(jì)算云主機(jī)構(gòu)建過程如下：（1）加密鏡像部署：租戶將機(jī)密計(jì)算云主機(jī)OS文件系統(tǒng)打包成鏡像，并加密存儲(chǔ)進(jìn)宿主機(jī)，通過加密保護(hù)，防范云主機(jī)文件系統(tǒng)遭篡改、替換等。構(gòu)建機(jī)密計(jì)算環(huán)境：在宿主機(jī)中建立TEE，該環(huán)境與運(yùn)行租戶應(yīng)用程序系統(tǒng)的其余部分隔離（包含機(jī)密計(jì)算云主機(jī)資源分配）?？尚膨?yàn)證：租戶對(duì)TEE內(nèi)的資源環(huán)境（OSkernel、堆棧等）進(jìn)行可信度量和遠(yuǎn)程證明（把OSkernel拷貝到TEE）。文件系統(tǒng)部署：TEE資源環(huán)境驗(yàn)證通過后，租戶在TEE環(huán)境內(nèi)解密鏡像文件，部署文件系統(tǒng)，至此，完成機(jī)密計(jì)算云主機(jī)創(chuàng)建。（5）接收和發(fā)送數(shù)據(jù)：應(yīng)用程序?qū)⒓用軘?shù)據(jù)加載到機(jī)密計(jì)算云主機(jī)中，對(duì)其進(jìn)行解密，執(zhí)行租戶應(yīng)用程序，對(duì)生成的數(shù)據(jù)進(jìn)行加密，然后發(fā)送。與通用云主機(jī)相比，機(jī)密計(jì)算云主機(jī)具有如下安全能力：（1）可信驗(yàn)證：基于可信根實(shí)現(xiàn)云主機(jī)的啟動(dòng)完整性度量與遠(yuǎn)程證明。（2）內(nèi)存數(shù)據(jù)保護(hù)：提供了云主機(jī)內(nèi)存的強(qiáng)隔離機(jī)制，并借助密碼學(xué)方法保護(hù)機(jī)密性和完整性。（3）硬件隔離及訪問控制：機(jī)密計(jì)算云主機(jī)由機(jī)密計(jì)算虛擬化軟件管控，虛擬化管理軟件、宿主機(jī)操作系統(tǒng)及管理員都無權(quán)限訪問機(jī)密計(jì)算云主機(jī)內(nèi)的租戶數(shù)據(jù)。東數(shù)西算場(chǎng)景描述依靠高速傳輸網(wǎng)絡(luò)將東部發(fā)達(dá)地區(qū)產(chǎn)生的數(shù)據(jù)傳輸?shù)轿鞑繑?shù)據(jù)中心進(jìn)行分析和計(jì)算，最后再把計(jì)算結(jié)果傳回東部；或者是東部企業(yè)產(chǎn)生的溫冷數(shù)據(jù)，利用高速網(wǎng)絡(luò)傳輸至西部數(shù)據(jù)中心備份，數(shù)據(jù)服務(wù)的提供、價(jià)值實(shí)現(xiàn)環(huán)節(jié)仍保持在東部地區(qū)。需求分析用戶使用算力網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)存儲(chǔ)和計(jì)算，需要對(duì)存儲(chǔ)和使用中的敏感數(shù)據(jù)提供安全防護(hù)。如果算力節(jié)點(diǎn)中存儲(chǔ)的用戶數(shù)據(jù)未被加密，可能存在被惡意篡改、窺探、泄露等安全風(fēng)險(xiǎn)。既有技術(shù)存在以下兩方面的問題：（1）傳統(tǒng)的數(shù)據(jù)加密技術(shù)，將整個(gè)數(shù)據(jù)塊進(jìn)行對(duì)稱加密存儲(chǔ)，當(dāng)需要使用數(shù)據(jù)執(zhí)行計(jì)算任務(wù)時(shí)，要將整個(gè)數(shù)據(jù)塊解密成明文。數(shù)據(jù)加密后可用性差，無法滿足用戶多樣化的算力任務(wù)需求，且數(shù)據(jù)以明文形式在內(nèi)存中出現(xiàn)，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。（2）聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、同態(tài)加密等基于密文計(jì)算的方式實(shí)現(xiàn)，性能降低幅度較大，與傳統(tǒng)明文計(jì)算相比有百倍的性能差距。19機(jī)密計(jì)算白皮書（2024）因此，如何在保護(hù)數(shù)據(jù)安全的同時(shí)，提供可用性更強(qiáng)、更高效的計(jì)算和存儲(chǔ)服務(wù)成為東數(shù)西算面臨的一個(gè)難題。技術(shù)方案基于機(jī)密計(jì)算的東數(shù)西算安全計(jì)算平臺(tái)架構(gòu)，如圖8所示。圖8存儲(chǔ)與安全計(jì)算系統(tǒng)架構(gòu)圖整體方案由能力接入終端、控制模塊和算力節(jié)點(diǎn)三部分組成。能力接入終端上可部署數(shù)據(jù)密態(tài)存儲(chǔ)接入組件和數(shù)據(jù)安全計(jì)算接入組件，這兩種組件分別接入加解密驅(qū)動(dòng)模塊，對(duì)與控制模塊交互的數(shù)據(jù)進(jìn)行加解密操作。控制模塊主要包括密態(tài)存儲(chǔ)管理模塊、安全計(jì)算調(diào)度模塊、可信應(yīng)用管理模塊、密鑰管理模塊和遠(yuǎn)程證明模塊。密態(tài)存儲(chǔ)管理模塊主要是對(duì)數(shù)據(jù)進(jìn)行密態(tài)存儲(chǔ)和增刪改查等操作的處理和資源管理。安全計(jì)算調(diào)度模塊主要是對(duì)計(jì)算任務(wù)進(jìn)行數(shù)據(jù)處理、代碼調(diào)試、任務(wù)配置和管理等?？尚艖?yīng)用管理模塊主要是實(shí)現(xiàn)對(duì)算力節(jié)點(diǎn)上TEE應(yīng)用的生命周期管理。密鑰管理模塊主要實(shí)現(xiàn)對(duì)系統(tǒng)中用戶的公私鑰對(duì)、數(shù)據(jù)加密密鑰，進(jìn)行生成、分配、更新和管理等功能。遠(yuǎn)程證明模塊主要完成對(duì)算力節(jié)點(diǎn)環(huán)境安全提供驗(yàn)證。算力節(jié)點(diǎn)上可部署密文處理和安全計(jì)算兩種功能模塊。密文處理模塊主要是依據(jù)加密算法存儲(chǔ)密態(tài)數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行創(chuàng)建、插入、檢索、刪除等操作，同時(shí)對(duì)不同加密狀態(tài)和要求的操作，分配TEE或REE資源進(jìn)行執(zhí)行。安全計(jì)算模塊主要是依據(jù)調(diào)試環(huán)境中調(diào)試完成的任務(wù)執(zhí)行腳本，將密態(tài)存儲(chǔ)的數(shù)據(jù)集導(dǎo)入機(jī)密計(jì)算環(huán)境中，執(zhí)行安全計(jì)算任務(wù)，輸出密態(tài)計(jì)算結(jié)果等。存儲(chǔ)與安全計(jì)算系統(tǒng)業(yè)務(wù)流程如圖9所示。20機(jī)密計(jì)算白皮書（2024）圖9存儲(chǔ)與安全計(jì)算系統(tǒng)業(yè)務(wù)流程圖企業(yè)調(diào)用安全計(jì)算接入模塊向算力網(wǎng)絡(luò)計(jì)算安全平臺(tái)提交計(jì)算任務(wù)請(qǐng)求，并挑戰(zhàn)計(jì)算安全平臺(tái)機(jī)密計(jì)算模塊的合法性；安全計(jì)算調(diào)度模塊向密鑰管理模塊申請(qǐng)數(shù)據(jù)密鑰，遠(yuǎn)程證明模塊處理企業(yè)對(duì)計(jì)算安全平臺(tái)機(jī)密計(jì)算模塊合法性的挑戰(zhàn)，處理完成后，計(jì)算安全平臺(tái)返回任務(wù)申請(qǐng)結(jié)果；安全計(jì)算接入模塊基于密鑰加密數(shù)據(jù)，并將數(shù)據(jù)上傳/更新到算力網(wǎng)絡(luò)計(jì)算安全子平臺(tái)存儲(chǔ)系統(tǒng)給定目錄中；計(jì)算安全平臺(tái)執(zhí)行計(jì)算任務(wù)，若需要回傳計(jì)算結(jié)果則返回計(jì)算結(jié)果。密碼服務(wù)本白皮書所提密碼服務(wù)是指基于機(jī)密計(jì)算環(huán)境，構(gòu)建數(shù)字簽名驗(yàn)簽、數(shù)據(jù)加密及密鑰管理等密碼服務(wù)，實(shí)現(xiàn)密碼服務(wù)與業(yè)務(wù)應(yīng)用共用計(jì)算資源，高效互通，相對(duì)傳統(tǒng)外掛式密碼服務(wù)，存在降低適配對(duì)接工作量、實(shí)現(xiàn)業(yè)務(wù)應(yīng)用敏捷上線等優(yōu)勢(shì)。敏捷密碼服務(wù)場(chǎng)景描述敏捷密碼服務(wù)可以與應(yīng)用系統(tǒng)靈活適配、安全且高效，將更好地提升密碼技術(shù)對(duì)于信息系統(tǒng)的安全防護(hù)支撐作用，能夠支持以用戶/業(yè)務(wù)應(yīng)用為顆粒度的安全保護(hù)。機(jī)密計(jì)算為構(gòu)建敏捷密碼服務(wù)提供了技術(shù)可行性。需求分析當(dāng)前主流的、安全的密碼技術(shù)應(yīng)用，是使用具有一定資質(zhì)的密碼產(chǎn)品（如商用密碼產(chǎn)品、CMVP密碼模塊等）。其中，密碼硬件設(shè)備（如密碼機(jī)、密碼卡等）是當(dāng)前廣泛采用的密碼供給方式。密碼硬件設(shè)備具有功能/性能明確、安全邊界清晰等特點(diǎn)，但是存在功能及部署位置固化，無法快速適配應(yīng)用的功能需求變更，無法在虛擬化/云化部署下，隨業(yè)務(wù)應(yīng)用動(dòng)態(tài)遷移、擴(kuò)容/縮容等局限性。密碼云、密碼服務(wù)平21機(jī)密計(jì)算白皮書（2024）臺(tái)等密碼服務(wù)解決方案可以外部密碼服務(wù)的形式部署，適應(yīng)云計(jì)算業(yè)務(wù)場(chǎng)景需求，但是業(yè)務(wù)應(yīng)用與密碼服務(wù)之間需要建立數(shù)據(jù)連接（如網(wǎng)絡(luò)通信），使得業(yè)務(wù)應(yīng)用與密碼服務(wù)之前存在安全暴露面，也增加了密碼調(diào)用的通信及時(shí)間開銷。此外，對(duì)于底層密碼硬件設(shè)備無法支持的功能，依然無法快速適配應(yīng)用的功能需求變更。為有效支撐信息系統(tǒng)多元化的密碼應(yīng)用需求，敏捷密碼服務(wù)應(yīng)具有以下能力：密碼功能安全：這是密碼服務(wù)的基本要求，密碼運(yùn)算、密鑰安全、密碼功能訪問等應(yīng)用符合相關(guān)法律法規(guī)及技術(shù)標(biāo)準(zhǔn)要求。業(yè)務(wù)伴生：密碼功能與信息系統(tǒng)近地部署，對(duì)信息系統(tǒng)的部署方式無特定限制（如本地、私有云/公有云部署），密碼功能可隨業(yè)務(wù)進(jìn)行遷移。密碼敏捷：密碼功能（如算法、協(xié)議）可根據(jù)應(yīng)用系統(tǒng)業(yè)務(wù)需求及密碼技術(shù)演進(jìn)（如抗量子密碼算法）等需求，實(shí)現(xiàn)高效、安全的更新與部署。以用戶/業(yè)務(wù)為中心的數(shù)據(jù)安全保護(hù)粒度：行數(shù)據(jù)加解密操作、提供用戶簽名私鑰的安全保障等。技術(shù)方案在機(jī)密計(jì)算節(jié)點(diǎn)上實(shí)現(xiàn)的密碼服務(wù)如圖10所示，主要包含在TEE側(cè)的可信密碼服務(wù)模塊、在REE側(cè)的通用密碼服務(wù)模塊及SDK三個(gè)部分構(gòu)成。其中，通用密碼服務(wù)模塊實(shí)現(xiàn)REE與TEE側(cè)可信密碼服務(wù)的通信，SDK由REE側(cè)的業(yè)務(wù)應(yīng)用集成實(shí)現(xiàn)對(duì)密碼服務(wù)的具體功能調(diào)用。此外，可以在本機(jī)節(jié)點(diǎn)，或節(jié)點(diǎn)外部配置密碼服務(wù)管理模塊（系統(tǒng)）實(shí)現(xiàn)對(duì)密碼服務(wù)的管理與配置；密碼服務(wù)管理模塊（系統(tǒng)）可支持同時(shí)對(duì)多個(gè)機(jī)密計(jì)算節(jié)點(diǎn)的密碼服務(wù)進(jìn)行統(tǒng)一管理，以實(shí)現(xiàn)密碼服務(wù)的分布式部署及云部署支持。圖10基于機(jī)密計(jì)算的密碼服務(wù)架構(gòu)密碼管控平臺(tái)場(chǎng)景描述傳統(tǒng)的銀行數(shù)據(jù)中心密碼資源大多依賴外掛的密碼設(shè)備，存在無法集中管控、難以彈性擴(kuò)容以及難以22機(jī)密計(jì)算白皮書（2024）需求分析銀行信息系統(tǒng)大規(guī)模應(yīng)用基于TEE的密碼計(jì)算資源，需將多臺(tái)設(shè)備的多個(gè)TA作為密碼資源池進(jìn)行集中管理。需考慮和解決以下痛點(diǎn)問題：部署管理：銀行信息系統(tǒng)的存量設(shè)備和增量設(shè)備不確定是否支持TEE能力，需對(duì)設(shè)備硬件環(huán)境進(jìn)行監(jiān)測(cè)和管理。設(shè)備可能來自不同廠商，需要一套統(tǒng)一的策略在不同廠商的設(shè)備上部署安裝同時(shí)能夠?qū)Π惭b/卸載過程進(jìn)行管理。密鑰監(jiān)測(cè)：不同的業(yè)務(wù)應(yīng)用可能調(diào)用不同的TA，每個(gè)業(yè)務(wù)應(yīng)用使用的密鑰數(shù)量存在差異，每個(gè)所能存儲(chǔ)和使用的密鑰數(shù)量也有所不同，需要實(shí)時(shí)監(jiān)控每個(gè)的密鑰數(shù)量并在密鑰數(shù)量達(dá)到閾值時(shí)進(jìn)行告警。密鑰分發(fā)：部分業(yè)務(wù)場(chǎng)景中需要使用密鑰管理系統(tǒng)分發(fā)密鑰，TA無法充當(dāng)密鑰管理系統(tǒng)的角色，需要一個(gè)管理平臺(tái)承擔(dān)密碼分發(fā)的任務(wù)。監(jiān)控告警：每個(gè)部署在主機(jī)的TEE中，和REE共享硬件資源，需對(duì)的資源占用率進(jìn)行實(shí)時(shí)監(jiān)控和告警。技術(shù)方案密碼資源管控平臺(tái)技術(shù)方案架構(gòu)如圖11所示，由以下五部分組成：部署在中心服務(wù)器的部署管理平臺(tái)和監(jiān)管告警平臺(tái)，部署在應(yīng)用服務(wù)器的Agent、客戶端應(yīng)用CA和密碼應(yīng)用TA。其中，部署管理平臺(tái)提供Agent注冊(cè)發(fā)現(xiàn)、TEE環(huán)境檢測(cè)、TA安裝/卸載、License管理、Agent升級(jí)、TA升級(jí)等服務(wù)。監(jiān)管告警平臺(tái)提供密鑰監(jiān)控、資源監(jiān)控、性能監(jiān)控、密鑰導(dǎo)入、生成證書請(qǐng)求、證書導(dǎo)入、策略下發(fā)等服務(wù)。部署在應(yīng)用服務(wù)器上的Agent和管理平臺(tái)通信，執(zhí)行在應(yīng)用服務(wù)器安裝/卸載TA，并將應(yīng)用服務(wù)器的環(huán)境信息及相關(guān)信息自動(dòng)上報(bào)部署管理平臺(tái)?？蛻舳藨?yīng)用CA負(fù)責(zé)和通信，共同為業(yè)務(wù)應(yīng)用提供密碼服務(wù)。圖11密碼管控平臺(tái)技術(shù)架構(gòu)23機(jī)密計(jì)算白皮書（2024）數(shù)據(jù)可信流通數(shù)據(jù)可信流通是指計(jì)算結(jié)果需求方下發(fā)需求，數(shù)據(jù)提供方將數(shù)據(jù)以密文形式導(dǎo)入機(jī)密計(jì)算環(huán)境，按照需求運(yùn)算出計(jì)算結(jié)果，再落盤加密存儲(chǔ)，在保護(hù)數(shù)據(jù)安全、掌握數(shù)據(jù)主權(quán)的條件下，實(shí)現(xiàn)數(shù)據(jù)流通與共享。金融業(yè)務(wù)風(fēng)控場(chǎng)景描述本場(chǎng)景主要目的是在消費(fèi)貸業(yè)務(wù)中，綜合利用多維數(shù)據(jù)進(jìn)行信貸風(fēng)險(xiǎn)控制。數(shù)據(jù)需求方與數(shù)據(jù)擁有方可能跨域，例如，在開發(fā)測(cè)試環(huán)境使用生產(chǎn)數(shù)據(jù)，在辦公環(huán)境使用生產(chǎn)數(shù)據(jù)等情況。需求分析本場(chǎng)景中構(gòu)建技術(shù)方案需滿足如下需求：兼容性：需要支持通用的計(jì)算框架，如深度學(xué)習(xí)框架、Spark大數(shù)據(jù)分析計(jì)算引擎等。安全與隱私：需要遵從《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》，保護(hù)敏感數(shù)據(jù)流轉(zhuǎn)、處理過程中的機(jī)密性和隱私性。高性能：在保障數(shù)據(jù)安全的同時(shí)，保障對(duì)整體信貸風(fēng)險(xiǎn)評(píng)估計(jì)算過程帶來性能損耗在20%以內(nèi)。技術(shù)方案以圖12為例，因?yàn)闃I(yè)務(wù)需要，數(shù)據(jù)需求方需要使用數(shù)據(jù)進(jìn)行業(yè)務(wù)分析或者建模，向業(yè)務(wù)部門申請(qǐng)數(shù)倉中的數(shù)據(jù)時(shí)，會(huì)關(guān)聯(lián)數(shù)據(jù)并將脫敏后數(shù)據(jù)或數(shù)據(jù)的一些統(tǒng)計(jì)量分析結(jié)果提供給業(yè)務(wù)部門。但是，目前采用打標(biāo)簽方案進(jìn)行此流程，會(huì)導(dǎo)致在數(shù)據(jù)格式不規(guī)范的情況下無法正確的關(guān)聯(lián)數(shù)據(jù)。因此，提出基于機(jī)密計(jì)算的解決方案如下：（1）數(shù)據(jù)管理方將數(shù)據(jù)元上傳至機(jī)密計(jì)算平臺(tái)，并發(fā)布。（2）數(shù)據(jù)需求方在機(jī)密計(jì)算平臺(tái)上查看相關(guān)數(shù)據(jù)樣例，根據(jù)需求請(qǐng)求數(shù)據(jù)的使用權(quán)，并選擇使用需要的算法；數(shù)據(jù)管理方對(duì)此申請(qǐng)進(jìn)行身份驗(yàn)證以及授權(quán)；通過后，數(shù)據(jù)進(jìn)入機(jī)密計(jì)算模塊進(jìn)行計(jì)算；并根據(jù)需求，數(shù)據(jù)展示可進(jìn)行脫敏處理。（3）數(shù)據(jù)需求方獲得所需結(jié)果，并無法感知原始數(shù)據(jù)以及計(jì)算過程。24機(jī)密計(jì)算白皮書（2024）圖12數(shù)據(jù)流通以及業(yè)務(wù)需求流程圖圖12數(shù)據(jù)流通以及業(yè)務(wù)需求流程圖政務(wù)數(shù)據(jù)共享場(chǎng)景描述如圖13所示，政務(wù)不同部門間需通過對(duì)大量敏感數(shù)據(jù)共享使用、融合分析，以促進(jìn)政務(wù)信息資源跨地區(qū)、跨層級(jí)、跨部門的暢通流動(dòng)和業(yè)務(wù)的高效協(xié)同，但同時(shí)要求保障數(shù)據(jù)安全及隱私保護(hù)與出域安全可控，符合數(shù)據(jù)安全相關(guān)法律法規(guī)要求。圖13政務(wù)數(shù)據(jù)共享場(chǎng)景示例需求分析目前政務(wù)數(shù)據(jù)的分享通常通過申請(qǐng)審批直接明文導(dǎo)入局辦數(shù)據(jù)庫或在大數(shù)據(jù)局的數(shù)據(jù)平臺(tái)開發(fā)數(shù)據(jù)服務(wù)，將數(shù)據(jù)轉(zhuǎn)化為可調(diào)用接口等方式，這些方式存在諸多痛點(diǎn)問題：25機(jī)密計(jì)算白皮書（2024）數(shù)據(jù)安全保護(hù)弱：數(shù)據(jù)分享到各局辦后通常無法提供高強(qiáng)度的數(shù)據(jù)安全保障，存在數(shù)據(jù)明文傳輸、存儲(chǔ)、粗放式權(quán)限管控、管理員濫用操作權(quán)限等威脅，導(dǎo)致數(shù)據(jù)泄露等風(fēng)險(xiǎn)。數(shù)據(jù)管控弱：大數(shù)據(jù)局對(duì)已分享出域的數(shù)據(jù)無法再進(jìn)行管控。開發(fā)成本高：數(shù)據(jù)服務(wù)分享方式需要額外開發(fā)，不兼容原始應(yīng)用，增加數(shù)據(jù)使用成本。技術(shù)方案基于機(jī)密計(jì)算的政務(wù)數(shù)據(jù)共享技術(shù)方案如圖14所示，由以下四部分組成：部署在數(shù)據(jù)提供方域內(nèi)的應(yīng)用簽名服務(wù)與密鑰管理服務(wù)，以及部署在數(shù)據(jù)使用方域內(nèi)的加密數(shù)據(jù)庫和機(jī)密計(jì)算容器集群。該方案中加密數(shù)據(jù)庫和業(yè)務(wù)應(yīng)用均運(yùn)行在機(jī)密計(jì)算環(huán)境中，保障數(shù)據(jù)庫與業(yè)務(wù)應(yīng)用相關(guān)數(shù)據(jù)的全流程（存儲(chǔ)、使用、傳輸態(tài)）機(jī)密性，任何明文數(shù)據(jù)無法被泄露，從而解決數(shù)據(jù)分享后安全保護(hù)弱的問題。同時(shí)對(duì)加密數(shù)據(jù)庫程序和業(yè)務(wù)應(yīng)用程序都進(jìn)行可信度量，數(shù)據(jù)提供方可通過遠(yuǎn)程證明，驗(yàn)證相關(guān)程序是否運(yùn)行在真實(shí)可信的機(jī)密計(jì)算環(huán)境，只有合法授權(quán)的應(yīng)用程序才能夠獲取到使用數(shù)據(jù)的權(quán)限，并且可利用白名單隨時(shí)禁止業(yè)務(wù)應(yīng)用使用特定的數(shù)據(jù)，從而解決數(shù)據(jù)分享后無法管控問題。最后利用機(jī)密計(jì)算容器技術(shù)，業(yè)務(wù)應(yīng)用可無縫的將應(yīng)用以容器的方式運(yùn)行在機(jī)密計(jì)算環(huán)境中，基本沒有額外開發(fā)需求，從而解決開發(fā)成本高問題。圖14基于機(jī)密計(jì)算的政務(wù)數(shù)據(jù)共享方案聯(lián)合建模預(yù)測(cè)場(chǎng)景描述本業(yè)務(wù)場(chǎng)景主要是通過在邊緣節(jié)點(diǎn)基于機(jī)密計(jì)算技術(shù)保障數(shù)據(jù)安全的同時(shí)，進(jìn)行數(shù)據(jù)預(yù)處理，并協(xié)同云端算力平臺(tái)，多個(gè)邊緣計(jì)算節(jié)點(diǎn)聯(lián)合建模，基于千萬條用戶數(shù)據(jù)進(jìn)行模型訓(xùn)練，保障模型預(yù)測(cè)用戶點(diǎn)擊廣告的概率，實(shí)現(xiàn)精準(zhǔn)營(yíng)銷。26機(jī)密計(jì)算白皮書（2024）需求分析在運(yùn)營(yíng)商邊緣計(jì)算業(yè)務(wù)中，工廠、港口、園區(qū)等用戶存在著大量算力需求，計(jì)算節(jié)點(diǎn)需要面對(duì)海量邊緣設(shè)備接入，對(duì)于涉及到用戶高敏感數(shù)據(jù)的邊緣設(shè)備節(jié)點(diǎn)，面臨著數(shù)據(jù)泄露或數(shù)據(jù)被截獲的風(fēng)險(xiǎn)，無法及時(shí)傳輸敏感數(shù)據(jù)來完成計(jì)算節(jié)點(diǎn)的訓(xùn)練和預(yù)測(cè)業(yè)務(wù)。目前邊緣計(jì)算設(shè)備有地域分布廣、算力多元泛在、數(shù)據(jù)海量異構(gòu)、接入?yún)f(xié)議種類多的特性，在敏感信息采集和傳輸過程中有以下痛點(diǎn)：邊緣設(shè)備數(shù)據(jù)保護(hù)弱：邊緣計(jì)算設(shè)備由于地域分布廣，離用戶側(cè)近且易被物理接觸，易泄露已采集信息。多方協(xié)作安全保障差：多個(gè)數(shù)據(jù)提供方和數(shù)據(jù)計(jì)算方在聯(lián)合計(jì)算時(shí)，數(shù)據(jù)傳輸過程和數(shù)據(jù)計(jì)算過程保障差，如何解決在多個(gè)參與方協(xié)同的環(huán)境下，實(shí)現(xiàn)多源數(shù)據(jù)跨域協(xié)作計(jì)算，保障多方協(xié)作過程中敏感數(shù)據(jù)信息的安全是一個(gè)難題。技術(shù)方案（1）邊緣計(jì)算數(shù)據(jù)流轉(zhuǎn)平臺(tái)保障數(shù)據(jù)在整個(gè)計(jì)算環(huán)境內(nèi)不被竊取，滿足客戶對(duì)隱私數(shù)據(jù)處理的需求，從邊緣基礎(chǔ)設(shè)施安全到邊緣安全服務(wù)，體系化構(gòu)建邊緣計(jì)算安全防護(hù)體系，基于機(jī)密計(jì)算的數(shù)據(jù)流轉(zhuǎn)平臺(tái)架構(gòu)，如圖15所示。圖15數(shù)據(jù)流轉(zhuǎn)平臺(tái)架構(gòu)圖依托于MEC平臺(tái)架構(gòu)，機(jī)密計(jì)算云平臺(tái)采用中心-邊緣的網(wǎng)絡(luò)架構(gòu)，中心節(jié)點(diǎn)與邊緣節(jié)點(diǎn)采用專線網(wǎng)絡(luò)的連接方式。在實(shí)際部署過程中，業(yè)務(wù)管理平臺(tái)集中部署于云數(shù)據(jù)中心資源池端，管理平臺(tái)根據(jù)業(yè)務(wù)實(shí)際需求進(jìn)行資源編排和能力部署，TEE能力適配模塊部署于云數(shù)據(jù)中心資源池端和各邊緣數(shù)據(jù)中心端，用于構(gòu)建TEE計(jì)算單元，如機(jī)密計(jì)算虛擬機(jī)、機(jī)密計(jì)算容器等。該方案是給用戶提供邊緣機(jī)密計(jì)算環(huán)境節(jié)點(diǎn)，用戶本身管理自身業(yè)務(wù)，實(shí)現(xiàn)防止數(shù)據(jù)泄露和篡改，解決了需求分析中的第一個(gè)問題。27機(jī)密計(jì)算白皮書（2024）（2）邊緣計(jì)算業(yè)務(wù)-多方聯(lián)合建模該方案將機(jī)密計(jì)算技術(shù)與機(jī)器學(xué)習(xí)相結(jié)合，采用數(shù)據(jù)加密傳輸、加密存儲(chǔ)的方式處理數(shù)據(jù)，在機(jī)密計(jì)算環(huán)境下通過訓(xùn)練用戶數(shù)據(jù)來構(gòu)建機(jī)器學(xué)習(xí)算法模型，再基于模型預(yù)測(cè)用戶點(diǎn)擊廣告的概率，達(dá)到精準(zhǔn)營(yíng)銷效果。多方聯(lián)合建模技術(shù)方案總體可分為數(shù)據(jù)傳輸模塊和數(shù)據(jù)計(jì)算模塊。數(shù)據(jù)傳輸模塊是用于不同節(jié)點(diǎn)間的加密傳輸數(shù)據(jù)集，數(shù)據(jù)計(jì)算模塊運(yùn)行在計(jì)算節(jié)點(diǎn)上，用于數(shù)據(jù)計(jì)算、訓(xùn)練機(jī)器學(xué)習(xí)算法模型和基于模型預(yù)測(cè)結(jié)果。數(shù)據(jù)計(jì)算模塊分為聯(lián)合訓(xùn)練任務(wù)和聯(lián)合預(yù)測(cè)任務(wù)，訓(xùn)練任務(wù)主要在計(jì)算節(jié)點(diǎn)的TEE環(huán)境運(yùn)行，以保證程序的機(jī)密性和完整性。訓(xùn)練任務(wù)流程圖如圖16所示，中間各關(guān)鍵節(jié)點(diǎn)會(huì)記錄至審計(jì)日志。圖16訓(xùn)練任務(wù)流程圖多個(gè)數(shù)據(jù)方通過加密隧道向計(jì)算節(jié)點(diǎn)傳輸數(shù)據(jù)文件；任務(wù)發(fā)起方發(fā)起訓(xùn)練任務(wù)指令，計(jì)算節(jié)點(diǎn)接收指令，開始驗(yàn)證接收數(shù)據(jù)文件的完整性，驗(yàn)證通過后則解密數(shù)據(jù)文件，多方數(shù)據(jù)經(jīng)處理和整合后開始訓(xùn)練任務(wù)，完成后加密保存模型，通過加密隧道再傳給任務(wù)發(fā)起方。聯(lián)合預(yù)測(cè)任務(wù)是基于訓(xùn)練任務(wù)得到的模型和多方待預(yù)測(cè)數(shù)據(jù)進(jìn)行廣告點(diǎn)擊率批量預(yù)測(cè)。在加載任務(wù)鏡像前，系統(tǒng)對(duì)已編譯好的鏡像進(jìn)行驗(yàn)證，通過后再加載并運(yùn)行程序，確保上述計(jì)算過程運(yùn)行在機(jī)密計(jì)算環(huán)境中。多個(gè)數(shù)據(jù)提供方均通過加密隧道向計(jì)算節(jié)點(diǎn)傳送待預(yù)測(cè)數(shù)據(jù)，預(yù)測(cè)結(jié)果再返回給有權(quán)限的結(jié)果方。使用數(shù)據(jù)集前通過SHA256算法驗(yàn)證數(shù)據(jù)完整性，驗(yàn)證通過后再對(duì)數(shù)據(jù)進(jìn)行處理。28機(jī)密計(jì)算白皮書（2024）安全聯(lián)邦學(xué)習(xí)應(yīng)用場(chǎng)景目前業(yè)界常用的多個(gè)數(shù)據(jù)方協(xié)同開展數(shù)據(jù)訓(xùn)練，基本都是通過聯(lián)邦學(xué)習(xí)實(shí)現(xiàn)，而普通的聯(lián)邦學(xué)習(xí)還是存在一些風(fēng)險(xiǎn)和問題，包括通過中間結(jié)果反推原始數(shù)據(jù)，無法支撐數(shù)據(jù)預(yù)處理階段和模型評(píng)估過程的隱私安全等。為了彌補(bǔ)普通聯(lián)邦學(xué)習(xí)技術(shù)中存在的不足，學(xué)術(shù)界和工業(yè)界提出了安全聯(lián)邦學(xué)習(xí)概念。安全聯(lián)邦學(xué)習(xí)是將傳統(tǒng)聯(lián)邦學(xué)習(xí)與TEE、多方安全計(jì)算、密碼學(xué)等其他技術(shù)相結(jié)合，根據(jù)場(chǎng)景側(cè)重點(diǎn)發(fā)揮各技術(shù)路線的優(yōu)勢(shì)，綜合應(yīng)用相關(guān)技術(shù)實(shí)現(xiàn)的解決方案。其中，TEE有相對(duì)較高的執(zhí)行效率、較高的處理能力，應(yīng)用較為廣泛。需求分析安全聯(lián)邦學(xué)習(xí)不僅要保證數(shù)據(jù)、代碼、模型的機(jī)密性和完整性，還要支持多個(gè)互不信任的客戶端進(jìn)行協(xié)同訓(xùn)練。技術(shù)方案在安全聯(lián)邦學(xué)習(xí)中，客戶端可在TEE內(nèi)進(jìn)行本地訓(xùn)練，確保輸入數(shù)據(jù)和訓(xùn)練代碼的安全性，如圖17所示。為了管理和協(xié)調(diào)客戶端之間的機(jī)器學(xué)習(xí)協(xié)同訓(xùn)練，在安全聯(lián)邦學(xué)習(xí)中添加一個(gè)受信任的管理組件，它根據(jù)所有客戶端之間的協(xié)議來維護(hù)安全策略并約定對(duì)全局訓(xùn)練計(jì)算、全局訓(xùn)練模型以及使用的代碼和輸入數(shù)據(jù)的訪問控制，可以自動(dòng)透明地執(zhí)行遠(yuǎn)程證明，確保本地計(jì)算運(yùn)行正確的代碼，正確的數(shù)據(jù)，并在正確的平臺(tái)上執(zhí)行。客戶端只有在成功執(zhí)行遠(yuǎn)程證明后才可以參加全局訓(xùn)練。圖17基于TEE的安全聯(lián)邦學(xué)習(xí)架構(gòu)在橫向聯(lián)邦學(xué)習(xí)中，每個(gè)參與方需要根據(jù)自有數(shù)據(jù)進(jìn)行獨(dú)立訓(xùn)練，并將中間參數(shù)傳遞給服務(wù)端進(jìn)行聚合，然后生成新模型再次下發(fā)給參與方進(jìn)行下一輪計(jì)算?？蓪⑴c方和服務(wù)端都部署在TEE環(huán)境中。參與方在各自的TEE本地訓(xùn)練其模型，然后將模型參數(shù)發(fā)送到聚合器進(jìn)行聚合。然后，聚合器將更新的模型參數(shù)發(fā)送回客戶端進(jìn)行進(jìn)一步訓(xùn)練。在參與方TEE和服務(wù)端TEE之間可通過數(shù)字信封或其他加密方式進(jìn)行數(shù)據(jù)傳遞，在整個(gè)過程中，TEE同時(shí)承擔(dān)了加解密和隔離計(jì)算的功能，可以在不損失計(jì)算效率的前提下大29機(jī)密計(jì)算白皮書（2024）幅度提高聯(lián)邦學(xué)習(xí)算法的安全性。在縱向聯(lián)邦學(xué)習(xí)中，它主要用于處理不同參與方擁有相同用戶但屬性不同的數(shù)據(jù)的情況。各參與方擁有屬性的數(shù)據(jù)會(huì)被輸入到下層網(wǎng)絡(luò)中，得到中間結(jié)果（embedding），發(fā)送給擁有標(biāo)簽的參與方（leader方），而不擁有標(biāo)簽的參與方則被稱作follower方。Leader方使用embedding和標(biāo)簽來訓(xùn)練上層網(wǎng)絡(luò)，再將算出的梯度回傳給各個(gè)參與方用以訓(xùn)練下層網(wǎng)絡(luò)。通過TEE環(huán)境可以將網(wǎng)絡(luò)中的關(guān)鍵層屏蔽，可以使該層計(jì)算難以被反推，從而保證縱向聯(lián)邦學(xué)習(xí)訓(xùn)練和推理過程的數(shù)據(jù)安全。AI模型與數(shù)據(jù)保護(hù)基于機(jī)密計(jì)算環(huán)境進(jìn)行大模型微調(diào)、推理等，在保護(hù)AI模型及數(shù)據(jù)資產(chǎn)機(jī)密性和完整性的條件下實(shí)現(xiàn)AI模型及數(shù)據(jù)價(jià)值變現(xiàn)。個(gè)人隱私云場(chǎng)景描述個(gè)人隱私云服務(wù)核心應(yīng)用場(chǎng)景如圖18所示。當(dāng)用戶在使用智能設(shè)備執(zhí)行高強(qiáng)度計(jì)算任務(wù)時(shí)，如圖像生成、郵件摘要、日程安排等，端側(cè)算力有限，個(gè)人隱私云允許在云端基于更大的基礎(chǔ)模型執(zhí)行這些任務(wù)，同時(shí)保護(hù)用戶隱私數(shù)據(jù)安全，無需暴露或存儲(chǔ)用戶數(shù)據(jù)。圖18個(gè)人隱私云核心應(yīng)用場(chǎng)景需求分析該場(chǎng)景的安全需求如下：隱私保護(hù)需求：隨著數(shù)據(jù)泄露事件的頻發(fā)，用戶對(duì)個(gè)人隱私保護(hù)的關(guān)注度持續(xù)提升。個(gè)人隱私云中，確保用戶數(shù)據(jù)的安全和隱私成為首要問題。高效計(jì)算需求：AI技術(shù)的快速發(fā)展使得越來越多的復(fù)雜任務(wù)需要在云端進(jìn)行處理。然而，傳統(tǒng)的云計(jì)算服務(wù)在隱私保護(hù)方面存在諸多不足。個(gè)人隱私云通過提供安全、高效的云計(jì)算環(huán)境，滿足了用戶對(duì)高效計(jì)算能力的迫切需求。30機(jī)密計(jì)算白皮書（2024）透明可審計(jì)性需求：為了建立用戶信任，個(gè)人隱私云還需提供透明度和可審計(jì)性保障。使用用戶能夠方便地獲取相關(guān)信息，驗(yàn)證服務(wù)器運(yùn)行情況，確保自己的數(shù)據(jù)得到了妥善保護(hù)。技術(shù)方案符合上述場(chǎng)景需求的典型技術(shù)方案如圖19所示。方案核心組成描述如下：圖19個(gè)人隱私云技術(shù)方案通信加密：手機(jī)端隱私數(shù)據(jù)（含用戶提示詞Prompt）加密上傳至云端服務(wù)器。機(jī)密互聯(lián)：涉及需要AI加速處理器協(xié)同處理的算子及相關(guān)隱私數(shù)據(jù)，通過機(jī)密互聯(lián)信道傳輸至AI加速處理器側(cè)協(xié)同運(yùn)算，機(jī)密互聯(lián)信道能夠保障其中傳輸?shù)臄?shù)據(jù)僅可被安全世界的授權(quán)進(jìn)程訪問，且能夠通過加密等手段保障數(shù)據(jù)機(jī)密性和完整性。異構(gòu)可信執(zhí)行環(huán)境：AI加速處理器側(cè)通過硬件隔離及訪問控制等機(jī)制構(gòu)建與CPU側(cè)機(jī)密計(jì)算虛擬機(jī)互聯(lián)的可信執(zhí)行環(huán)境，保障用戶隱私數(shù)據(jù)被加載到AI加速處理器側(cè)依然能夠保障機(jī)密性和完整性，CPU側(cè)非可信特權(quán)軟件及惡意程序無法訪問AI加速處理器側(cè)可信執(zhí)行環(huán)境內(nèi)的數(shù)據(jù)和代碼。在AI加速處理器側(cè)可信執(zhí)行環(huán)境中推理獲得的計(jì)算結(jié)果通過機(jī)密互聯(lián)安全傳輸至CPU側(cè)機(jī)密計(jì)算虛擬機(jī)內(nèi)，加密后傳回手機(jī)端。推理任務(wù)執(zhí)行結(jié)束，機(jī)密計(jì)算虛擬機(jī)及AI加速處理器側(cè)可信執(zhí)行環(huán)境內(nèi)緩存的數(shù)據(jù)均被及時(shí)刪除。透明性服務(wù)：除在（1）-（4）信狀態(tài)，可通過透明日志審計(jì)云端推理任務(wù)執(zhí)行對(duì)用戶數(shù)據(jù)的調(diào)度過程。31機(jī)密計(jì)算白皮書（2024）AI模型微調(diào)安全場(chǎng)景描述該案例主要是在通用的人工智能微調(diào)應(yīng)用部署中，為AI模型微調(diào)提供機(jī)密計(jì)算環(huán)境，保護(hù)AI模型及微調(diào)數(shù)據(jù)的機(jī)密性和完整性。需求分析人工智能模型在微調(diào)過程中，通常會(huì)存在以下客觀事實(shí)：（1）微調(diào)使用的數(shù)據(jù)通常是企業(yè)花費(fèi)了極高的成本通過標(biāo)注、治理獲得的高價(jià)值數(shù)據(jù)。（2）多數(shù)企業(yè)需要租用公有算力資源完成模型的微調(diào)訓(xùn)練任務(wù)。（3）完成微調(diào)任務(wù)的模型是企業(yè)的高價(jià)值資產(chǎn)。基于上述事實(shí)，AI模型微調(diào)過程中通常有如下安全需求：（1）精調(diào)數(shù)據(jù)的保護(hù)。（2）精調(diào)模型的保護(hù)。技術(shù)方案如圖20所示，該方案通過與具備AI加速能力的硬件聯(lián)動(dòng)，將傳統(tǒng)CPU側(cè)的機(jī)密計(jì)算能力擴(kuò)充到了AI加速硬件上，構(gòu)建了面向AI模型訓(xùn)練和微調(diào)的機(jī)密計(jì)算環(huán)境。在此基礎(chǔ)上，將機(jī)密計(jì)算環(huán)境與AI（大模型）開發(fā)和運(yùn)維環(huán)境相結(jié)合，使得用戶可以靈活地在機(jī)密計(jì)算環(huán)境之上高效地開發(fā)、運(yùn)行各類大語言模型、多模態(tài)大模型。同時(shí)，通過結(jié)合基于機(jī)密計(jì)算的密鑰管理系統(tǒng)、身份認(rèn)證與鑒權(quán)、數(shù)據(jù)密封、遠(yuǎn)程證明、數(shù)據(jù)落盤加密等模塊能力，確保了數(shù)據(jù)和模型全生命周期的安全性，實(shí)現(xiàn)了對(duì)精調(diào)數(shù)據(jù)和精調(diào)模型的保護(hù)。圖20AI模型微調(diào)安全架構(gòu)32算評(píng)測(cè)體系機(jī)密計(jì)算白皮書（2024）評(píng)測(cè)流程機(jī)密計(jì)算相關(guān)產(chǎn)品的評(píng)測(cè)流程如圖21所示。本文將對(duì)機(jī)密計(jì)算相關(guān)評(píng)測(cè)對(duì)象、評(píng)測(cè)指標(biāo)及評(píng)測(cè)方法等展開介紹。評(píng)測(cè)對(duì)象

圖21機(jī)密計(jì)算評(píng)測(cè)流程為了最大化滿足相關(guān)供應(yīng)商不同產(chǎn)品的評(píng)測(cè)需求，對(duì)機(jī)密計(jì)算的評(píng)測(cè)對(duì)象進(jìn)行了分類，如圖22所示。圖22機(jī)密計(jì)算評(píng)測(cè)對(duì)象評(píng)測(cè)指標(biāo)機(jī)密計(jì)算整機(jī)建議從以下維度對(duì)機(jī)密計(jì)算整機(jī)開展評(píng)測(cè)：安全性：評(píng)測(cè)機(jī)密計(jì)算整機(jī)是否具備系統(tǒng)軟硬件隔離、安全啟動(dòng)、遠(yuǎn)程證明等安全能力。34機(jī)密計(jì)算白皮書（2024）功能性：能，需要同時(shí)評(píng)測(cè)各安全功能實(shí)現(xiàn)的完備性及正確性。性能：評(píng)測(cè)機(jī)密計(jì)算整機(jī)中關(guān)鍵操作對(duì)系統(tǒng)運(yùn)行整體的性能影響。兼容性：評(píng)測(cè)是否能夠兼容主流服務(wù)器操作系統(tǒng)及開發(fā)語言和開發(fā)環(huán)境。易用性：評(píng)測(cè)對(duì)開發(fā)包和開發(fā)工具的支持情況、應(yīng)用開發(fā)、部署升級(jí)維護(hù)的簡(jiǎn)易程度等。機(jī)密計(jì)算平臺(tái)建議從以下維度對(duì)機(jī)密計(jì)算平臺(tái)開展評(píng)測(cè)：安全性：評(píng)測(cè)被測(cè)對(duì)象是否已完整集成底層整機(jī)的安全能力。功能：針對(duì)管理型平臺(tái)對(duì)象，是否支持機(jī)密計(jì)算資源的管理能力，是否支持遷移切換，故障恢復(fù)，運(yùn)維監(jiān)控等能力，自動(dòng)化調(diào)優(yōu)和分配能力，針對(duì)中間件型平臺(tái)對(duì)象，對(duì)下是否提供了完整的原生機(jī)密資源的整合能力，對(duì)上是否提供了足夠的服務(wù)支持庫和應(yīng)用開發(fā)資源。性能：評(píng)測(cè)被測(cè)對(duì)象對(duì)系統(tǒng)運(yùn)行產(chǎn)生的額外開銷。兼容性：評(píng)測(cè)被測(cè)對(duì)象是否支持多種異構(gòu)機(jī)密計(jì)算資源的接入和管理，是否與多種OS運(yùn)行時(shí)環(huán)境兼容等。機(jī)密計(jì)算應(yīng)用建議在機(jī)密計(jì)算整機(jī)及平臺(tái)基礎(chǔ)之上，根據(jù)不同場(chǎng)景機(jī)密計(jì)算應(yīng)用要解決的問題，有側(cè)重點(diǎn)的評(píng)測(cè)不同場(chǎng)景機(jī)密計(jì)算的應(yīng)用效果。建議從以下維度對(duì)機(jī)密計(jì)算應(yīng)用開展評(píng)測(cè)：安全性：首先評(píng)測(cè)機(jī)密計(jì)算應(yīng)用是否已完整利用機(jī)密計(jì)算平臺(tái)或整機(jī)的安全能力；其次圍繞不同應(yīng)用的安全目標(biāo)，評(píng)測(cè)其核心安全目標(biāo)達(dá)成情況，例如，對(duì)于數(shù)據(jù)可信流通類應(yīng)用，首先評(píng)測(cè)數(shù)據(jù)流通過程中，數(shù)據(jù)機(jī)密性、完整性保護(hù)效果。功能：根據(jù)不同的應(yīng)用類型定義細(xì)節(jié)指標(biāo)進(jìn)行評(píng)測(cè)，例如對(duì)于可信算力服務(wù)類應(yīng)用，圍繞機(jī)密計(jì)算算力資源虛擬化、虛擬資源可信驗(yàn)證、異構(gòu)算力互聯(lián)等進(jìn)行評(píng)測(cè)；對(duì)于AI模型與數(shù)據(jù)保護(hù)類應(yīng)用，圍繞AI訓(xùn)練或推理任務(wù)工作流程，對(duì)模型及數(shù)據(jù)運(yùn)行態(tài)保護(hù)效果等進(jìn)行評(píng)測(cè)，對(duì)于密碼服務(wù)類應(yīng)用，圍繞密鑰保密性，算法支持能力，算法的可擴(kuò)展能力等方面進(jìn)行評(píng)測(cè)。性能：根據(jù)不同應(yīng)用類型定義業(yè)務(wù)目標(biāo)強(qiáng)相關(guān)的性能指標(biāo)。評(píng)測(cè)方法實(shí)際評(píng)測(cè)執(zhí)行過程中，以技術(shù)測(cè)試為主，材料審核為輔，例如，可通過部署Qemu仿真器測(cè)試機(jī)密計(jì)35機(jī)密計(jì)算白皮書（2024）評(píng)測(cè)結(jié)果應(yīng)用評(píng)測(cè)結(jié)果應(yīng)用過程可參考圖23。建議根據(jù)不同應(yīng)用場(chǎng)景及系統(tǒng)架構(gòu)面臨的安全威脅、評(píng)測(cè)對(duì)象受損造成的影響等，明確評(píng)測(cè)對(duì)象并參考評(píng)測(cè)內(nèi)容建議進(jìn)行測(cè)評(píng)，并通過劃分級(jí)別或打分對(duì)測(cè)評(píng)結(jié)果進(jìn)一步處理，