? 基于可信執(zhí)行環(huán)境的隱私計算平臺

圖2-16給出了一個基于可信執(zhí)行環(huán)境的隱私計算平臺的參考架構。在此架構中，平臺應具備任務管理服務、算法服務、任務調度與跟蹤服務、TEE計算資源等必備功能，虛線框內為平臺的非必要組成部分。其中，TEE的計算資源池可由一個或多個TEE計算節(jié)點構成，每個TEE計算節(jié)點由TEE計算硬件及在硬件基礎上提供的遠程驗證、TEE數(shù)據(jù)封存服務構成。分布式TEE計算節(jié)點之間由可靠的通信網(wǎng)絡連接。

圖2-16 基于可信執(zhí)行環(huán)境的隱私計算平臺參考架構

當任務發(fā)起方觸發(fā)一個TEE計算任務時，計算的執(zhí)行方將對應的算法運行文件加載到TEE環(huán)境中，啟動計算程序。數(shù)據(jù)方通過遠程驗證后提供計算所需的密文、任務發(fā)起方遠程驗證計算節(jié)點內運行環(huán)境的安全性和運行代碼的完整性后提供計算參數(shù)；再由計算執(zhí)行方對計算參數(shù)和數(shù)據(jù)進行一致性和完整性驗證，通過后執(zhí)行計算任務。