可信执行环境（TEE）是主处理器的安全区域。它保证加载在内部的代码和数据在保密性和完整性方面受到保护，数据完整性-当TEE外部的任何实体处理数据时，防止未经授权的实体更改数据，代码完整性-TEE中的代码不能被未经授权实体替换或修改，也可能是计算机所有者本身，如SGX中描述的某些DRM方案。这是通过实现独特、不可变和机密的体系结构安全来实现的，如Intel®Software Guard Extensions（Intel®SGX），它提供基于硬件的内存加密，隔离内存中的特定应用程序代码和数据。Int…

本文阐释梳理了可信执行环境（TEE）的概念定义及发展脉络，剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用，最后介绍 TEE 的现有框架和相关应用。 随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景落地，其优点主要在于具有较高的安全性和可靠性，然而，由于这些算法或协议的实现依赖于大量复杂计算…