哈希图交易平台｜基于TEE技术的联邦计算

参与到网络的各机构编写业务计算模型，节点间进行计算任务协调、调度，以移动计算结果而不是移动数据方式，实现多方模型计算和结果共享，我们将这种联合多方参与的计算模式称为联邦计算。

通过联邦计算可以联合多方数据进行计算，为保证在过程中不泄漏参与计算的数据信息和篡改模型执行流程。

可信执行环境技术（TEE，Trusted Execution Environment）提供了可行的技术支持，其核心思想是以可信硬件为载体，提供硬件级强安全隔离和通用计算环境，数据仅在隔离的安全区“飞地”(Enclave)内才进行解密并计算，除此之外任何其他方法都无法接触到数据明文内容，数据在离开“飞地”(Enclave)之前又会被自动加密。

通过可信执行环境技术将模型需要的数据汇集到TEE可信硬件区域中，然后进行计算，实现互不信任的多个数据参与方进行协同计算，输出计算结果，并保证任何一方均无法得到除应得的计算结果之外的其他任何信息，实现数据“可用不可见”。

TEE简介

可信执行环境技术，指的是通过对外部资源和内部资源的硬件隔离实现安全的执行环境。

隔离的具体实现包括中断隔离、RAM的隔离和外设的隔离、芯片内部RAM和ROM的隔离等。

通过这种隔离将一个CPU物理核分成安全状态和非安全状态，当物理核处于非安全状态时只能访问非安全的外设和内存；当物理核处于安全状态时，可以访问安全资源也可以访问非安全资源。

TEE基于可信硬件，是处理器上的一块独立的安全区域。以及数据的机密性，TEE-enabled的处理器提供如下两个关键特性：

Isolation(隔离)

以硬件为载体，提供强安全隔离和通用计算环境。

即可以把任何通用程序运行在TEE内部，保证不会泄露内部的程序或者数据，也无法干预程序的内部执行流程。每个Enclave的环境都与Enclave之外的untrusted软件以及其他Enclave隔离。

Attestation(认证)

认证的支持，TEE保证不泄漏隐私，可以给其他人提供服务，那其他人怎么相信服务是运行在TEE里面，而不是TEE外，需要认证。

认证方案，允许向远程方证明软件正在TEE内运行，结果可以通过签名来保证TEE内的程序一定是运行在TEE内的环境中的。

以Intel提供的TEE技术SGX为例，说明TEE应用的设计，英特尔SGX技术将应用分成两个部分，如下图：

可信部分

它指的是安全区，可信部分中的代码是访问应用私密(secret)的代码，应用可以拥有一个以上安全区。

不可信部分

它包括应用的剩余部分及其所有模块。从安全区的角度来看，操作系统和虚拟机显示器都被看做不可信部分。

应用

热点：交易平台 哈希 平台 数据