參與到網(wǎng)絡(luò)的各機(jī)構(gòu)編寫業(yè)務(wù)計(jì)算模型，節(jié)點(diǎn)間進(jìn)行計(jì)算任務(wù)協(xié)調(diào)、調(diào)度，以移動(dòng)計(jì)算結(jié)果而不是移動(dòng)數(shù)據(jù)方式，實(shí)現(xiàn)多方模型計(jì)算和結(jié)果共享，我們將這種聯(lián)合多方參與的計(jì)算模式稱為聯(lián)邦計(jì)算。

通過聯(lián)邦計(jì)算可以聯(lián)合多方數(shù)據(jù)進(jìn)行計(jì)算，為保證在過程中不泄漏參與計(jì)算的數(shù)據(jù)信息和篡改模型執(zhí)行流程。

可信執(zhí)行環(huán)境技術(shù)（TEE，Trusted Execution Environment）提供了可行的技術(shù)支持，其核心思想是以可信硬件為載體，提供硬件級(jí)強(qiáng)安全隔離和通用計(jì)算環(huán)境，數(shù)據(jù)僅在隔離的安全區(qū)“飛地”(Enclave)內(nèi)才進(jìn)行解密并計(jì)算，除此之外任何其他方法都無法接觸到數(shù)據(jù)明文內(nèi)容，數(shù)據(jù)在離開“飛地”(Enclave)之前又會(huì)被自動(dòng)加密。

通過可信執(zhí)行環(huán)境技術(shù)將模型需要的數(shù)據(jù)匯集到TEE可信硬件區(qū)域中，然后進(jìn)行計(jì)算，實(shí)現(xiàn)互不信任的多個(gè)數(shù)據(jù)參與方進(jìn)行協(xié)同計(jì)算，輸出計(jì)算結(jié)果，并保證任何一方均無法得到除應(yīng)得的計(jì)算結(jié)果之外的其他任何信息，實(shí)現(xiàn)數(shù)據(jù)“可用不可見”。

TEE簡介

可信執(zhí)行環(huán)境技術(shù)，指的是通過對(duì)外部資源和內(nèi)部資源的硬件隔離實(shí)現(xiàn)安全的執(zhí)行環(huán)境。

隔離的具體實(shí)現(xiàn)包括中斷隔離、RAM的隔離和外設(shè)的隔離、芯片內(nèi)部RAM和ROM的隔離等。

通過這種隔離將一個(gè)CPU物理核分成安全狀態(tài)和非安全狀態(tài)，當(dāng)物理核處于非安全狀態(tài)時(shí)只能訪問非安全的外設(shè)和內(nèi)存；當(dāng)物理核處于安全狀態(tài)時(shí)，可以訪問安全資源也可以訪問非安全資源。

TEE基于可信硬件，是處理器上的一塊獨(dú)立的安全區(qū)域。以及數(shù)據(jù)的機(jī)密性，TEE-enabled的處理器提供如下兩個(gè)關(guān)鍵特性：

Isolation(隔離)

以硬件為載體，提供強(qiáng)安全隔離和通用計(jì)算環(huán)境。

即可以把任何通用程序運(yùn)行在TEE內(nèi)部，保證不會(huì)泄露內(nèi)部的程序或者數(shù)據(jù)，也無法干預(yù)程序的內(nèi)部執(zhí)行流程。每個(gè)Enclave的環(huán)境都與Enclave之外的untrusted軟件以及其他Enclave隔離。

Attestation(認(rèn)證)

認(rèn)證的支持，TEE保證不泄漏隱私，可以給其他人提供服務(wù)，那其他人怎么相信服務(wù)是運(yùn)行在TEE里面，而不是TEE外，需要認(rèn)證。

認(rèn)證方案，允許向遠(yuǎn)程方證明軟件正在TEE內(nèi)運(yùn)行，結(jié)果可以通過簽名來保證TEE內(nèi)的程序一定是運(yùn)行在TEE內(nèi)的環(huán)境中的。

以Intel提供的TEE技術(shù)SGX為例，說明TEE應(yīng)用的設(shè)計(jì)，英特爾SGX技術(shù)將應(yīng)用分成兩個(gè)部分，如下圖：

可信部分

它指的是安全區(qū)，可信部分中的代碼是訪問應(yīng)用私密(secret)的代碼，應(yīng)用可以擁有一個(gè)以上安全區(qū)。

不可信部分

它包括應(yīng)用的剩余部分及其所有模塊。從安全區(qū)的角度來看，操作系統(tǒng)和虛擬機(jī)顯示器都被看做不可信部分。

應(yīng)用

熱點(diǎn)：交易平臺(tái) 哈希 平臺(tái) 數(shù)據(jù)