隱語社區可信數據空間MOOC第11講:2.5 基於可信硬件的隱私計算框架TrustFlow
📘 一、TrustFlow 概述
1. 定義
- TrustFlow 是一套基於可信硬件(TEE)的隱私計算框架,提供受保護、隔離的執行環境,支持數據的安全存儲與計算。
2. 目標
- 實現 data-at-rest、data-in-transit、data-in-use 的全鏈路安全。
- 支持遠程認證、安全通信、密態存儲、策略檢查等核心能力。
🛡️ 二、可信執行環境(TEE)基礎
1. TEE 核心能力
| 能力 |
説明 |
| 安全啓動 |
硬件保護啓動過程,防止惡意程序運行 |
| 內存加密 |
硬件加密內存,防止內存竊取 |
| 遠程認證 |
第三方可驗證運行環境與軟件完整性 |
2. 數據安全維度
- 存儲安全:數據加密存儲,基於策略的密鑰管控
- 傳輸安全:數據加密傳輸,密鑰受TEE保護
- 計算安全:執行環境與代碼安全,通過遠程認證保證
🏗️ 三、TrustFlow 架構與組件
1. 整體架構
- 支持多種TEE硬件:Intel SGX/TDX、AMD SEV、海光 CSV、HyperEnclave
- 提供:可信機器學習、可信數據分析、安全通信、策略檢查、遠程認證、密態存儲
2. 授權策略模型
| 策略要素 |
説明 |
| 數據ID |
唯一標識數據 |
| 數據擁有者ID |
標識數據所有者 |
| 被授權機構列表 |
可訪問數據的機構 |
| 算法約束 |
訪問列、算法類型、參數等限制 |
| 通用約束 |
計算平台、執行時間、應用簽名等限制 |
🔧 四、TEE 應用改造與 CCTF
1. TEE 應用改造三方面
| 改造方向 |
內容 |
| 遠程認證 |
生成認證報告,支持多種TEE硬件 |
| 數據讀寫加固 |
數據加解密、密鑰管理、安全存儲訪問 |
| 通信加固 |
通信加密、硬件保護通信密鑰、安全通信組 |
2. CCTF:Confidential Computing Transparency Framework
- 目標:讓TEE使用更簡單,實現“應用無痛TEE化”
-
核心組件:
- RA Proxy:遠程認證代理
- Data Capsule Proxy:數據密鑰獲取、加解密、存儲對接
- Trustflow Envoy:數字信封透明加解密、TLS加密
🚀 五、TrustFlow 快速開始(簡要流程)
1. 數據加密流程(以 breast cancer 數據為例)
- 安裝CLI工具:使用Docker鏡像安裝
capsule-manager-sdk
- 生成數據密鑰:
cas_util generate-data-key-b64
- 加密數據文件:
cas_util encrypt-file 對 alice.csv、bob.csv 分別加密
2. 運行CCTF在線服務
- 支持遠程認證、數據密鑰傳遞、加密數據執行、結果安全返回
- 體現“數據不離域、計算可流動”的隱私計算理念
🤖 六、擴展應用:大模型密算平台
- 支持在線模式的大模型推理(如
chalgim3)
- 提供參數配置:temperature, top_k, top_p, repetition_penalty, max_tokens
- 強調生成內容的兼容性、完整性、功能性
📌 七、總結
- TrustFlow 是基於TEE的隱私計算框架,提供端到端的數據安全保護。
- 通過 CCTF 降低TEE使用門檻,支持多種硬件與場景。
- 適用於可信機器學習、安全數據分析、大模型密算等場景。
- 與密態膠囊等技術協同,構建完整的數據要素可信流通體系。
0 位用戶收藏了這個故事!
