基于TEE的可信数据空间底层全域可信技术方案
安永信息作为业内领先的TEE全路径开发服务商,面向可信数据空间建设需求,研发了基于TEE的可信数据空间底层全域可信技术方案,欢迎广大可信数据空间建设方交流合作,详细方案内容请点击链接。
方案概述: 本方案旨在通过可信执行环境(TEE)技术,构建一个安全的可信数据空间,为数据提供全生命周期的安全保护,确保数据在共享、处理和存储过程中的安全性和隐私性。
技术架构:
-
TEE安全虚拟机:利用TEE技术创建隔离的安全执行环境,用于安全地执行数据处理任务。
-
签名文件系统:为数据和处理结果提供签名,确保数据完整性和来源可信性。
-
一次性加密文件系统:对数据进行一次性加密,防止未授权访问。
-
身份认证:实现对参与方的身份验证,确保只有授权用户可以访问数据。
建设内容和流程:
-
项目规划:确定建设类型(个人、企业、行业、城市、跨境等),设定清晰的建设目标,准确建设定位与服务对象。
-
业务梳理:明确具体应用场景和建设目标,制定应用场景清单和图谱,制定应用场景路线图。
-
数据挖掘:分析所需数据资源类型,明确接入主体,构建对象清单,制定数据目录,推动数据标准化资源化。
-
开发数据资源:建立数据资源接入审核规范,建立数据互联互通标准,建立共享利用管控规范及收益分配机制。
-
构建规则机制:提升可信数据空间用户规模,创新商业模式,提升数据资源效率,开展多元化服务模式。
-
开展商业运营:通过开放活动吸引多方接入,开发者大赛、佣金激励、参与分成,吸引多方参与,丰富生态。
-
繁荣空间生态:打造可信管控系统、资源交互系统、价值共创系统,部署实施功能系统,进行相关技术开发。
技术方案:
-
可信计算任务:利用TEE执行机密计算联合训练或者联邦学习聚合运算任务,执行结束节点相关的所有资源均回收,无持久化数据产生。
-
可信编程框架:提供多语言SDK支持,远程认证报告校验,用户手册,自动化源码构建与编译组,机器学习框架,数据分析工具。
-
可信平台管理:实现TEE远程认证、TEE一致性度量、可信节点认证、任务运行时验证。
-
用户侧工具:提供自动化源码构建与编译组,远程认证报告的校验,对接数据源能力,集成TEE能力。
-
自动化源码构建与编译组:支持远程认证报告的校验,对接数据源能力,集成TEE能力。
方案优势:
-
无状态设计:节点启动的镜像,运行程序运行于签名文件系统,启动时验证文件合法性,非法的文件无法载入。
-
签名文件系统:节点启动时生成临时加密密钥,结束销毁密钥,临时文件使用一次性密钥加密,节点销毁后无法访问。
-
一次性加密文件系统:数据提供方,数据需求方均使用点对点加密技术发送原始数据到计算节点内部,系统中间节点(如任务网关)无法获取数据原始信息。
-
点对点加密:节点运行于可信执行环境(TEE)内部,不开放SSH,不开放除访问数据源之外、写入受审计的结果之外的网络访问。
-
无特权访问:数据提供方、数据需求方连接任务节点前先通过远程证明验证节点运行于TEE内部,后续的操作均附带远程证明来验证机器身份。
-
可验证安全:计算节点/任务节点方案,安全研究人员能够验证安全性和隐私保证,并能验证运行的软件是否与他们在验证时检查的软件相同。
实施效果: 本方案通过构建基于TEE的可信数据空间,为数据提供全生命周期的安全保护,确保数据在共享、处理和存储过程中的安全性和隐私性,同时促进数据的有序流通和高价值应用。
