利用可信执行环境实现跨域数据共享的安全多方计算协议架构设计.pdfVIP

利用可信执行环境实现跨域数据共享的安全多方计算协议架构设计1

利用可信执行环境实现跨域数据共享的安全多方计算协议架

构设计

1.可信执行环境（TEE）技术基础

1.1TEE的基本概念与特性

可信执行环境（TrustedExecutionEnvironment,TEE）是一种在主处理器内部提

供安全隔离的计算环境，旨在保护代码和数据的机密性与完整性，即使在操作系统或虚

拟机被攻破的情况下也能确保其安全性。TEE的核心特性包括：

•隔离性：TEE通过硬件级别的隔离机制，将敏感代码和数据与主操作系统和应用

程序分离，防止恶意软件或未授权访问。

•机密性：TEE确保在其中的数据和代码对外部环境不可见，即使攻击者控制了操

作系统，也无法读取TEE内部的数据。

•完整性：TEE能够验证代码和数据的完整性，防止在运行过程中被篡改。

•远程证明（RemoteAttestation）：TEE可以向远程实体证明其内部运行的代码

和数据是可信的，这对于跨域数据共享尤为重要。

•高性能：与纯软件加密方案相比，TEE利用硬件加速，提供更高的计算性能。例

如，IntelSGX的加密内存访问延迟仅为约200纳秒，对大多数应用影响极小。

1.2主流TEE实现（IntelSGX、ARMTrustZone等）

目前，主流的TEE实现包括IntelSGX、ARMTrustZone和AMDSEV等，它们

在硬件架构和应用场景上各有特点：

•IntelSGX(SoftwareGuardExtensions)：

•架构：SGX通过创建称为“enclave”的安全区域来保护代码和数据。每个enclave

拥有独立的内存空间，与主操作系统隔离。

•性能：SGX的内存加密引擎（MemoryEncryptionEngine,MEE）对enclave内存

进行实时加密和解密，对性能影响较小。根据Intel官方数据，SGXenclave的切

换延迟约为数千个时钟周期。

1.可信执行环境（TEE）技术基础2

•应用：广泛应用于云计算、区块链和隐私保护计算等领域。例如，微软Azure

ConfidentialComputing平台利用SGX保护租户数据。

•安全性：SGX提供了强大的安全保证，但也面临侧信道攻击等挑战。Intel通过不

断更新微代码和发布安全补丁来应对这些威胁。

•ARMTrustZone：

•架构：TrustZone将系统划分为安全世界（SecureWorld）和普通世界（Normal

World），通过硬件隔离确保敏感操作在安全世界中执行。

•性能：TrustZone的隔离机制对系统性能影响较小，适用于资源受限的嵌入式设

备。

•应用：广泛应用于移动设备、物联网（IoT）和汽车电子等领域。例如，三星Knox

和华为TrustZone技术均基于ARMTrustZone实现。

•安全性：TrustZone提供了系统级的安全隔离，但其安全性依赖于安全世界中的

软件实现。

•AMDSEV(SecureEncryptedVirtualization)：

•架构：SEV通过加密虚拟机内存来保护虚拟机免受宿主机攻击。每个虚拟机拥有

独立的加密密钥。

•性能：SEV的内存加密对性能影响较小，适用于云计算环境。

•应用：主要应用于云计算和虚拟化场景，例如，谷歌Cloud和AWS的部分实例

支持SEV技术。

•安全性：SEV提供了虚拟机级别的内存加密，但其安全性仍需进一步验证。

1.3TEE在数据安全中的应用场景

TEE在数据安全领域具有广泛的应用场景，特别是在需要保护数据隐私和确保计

算完整性的场景中：

•隐私保护计算：

•联邦学习：TEE可以用于保护联邦学习中的模型参数和梯