CN115964714A - 基于可信平台控制模块(tpcm)和安全虚拟机的gpu可信执行环境系统 - Google Patents
基于可信平台控制模块(tpcm)和安全虚拟机的gpu可信执行环境系统 Download PDFInfo
- Publication number
- CN115964714A CN115964714A CN202210712101.6A CN202210712101A CN115964714A CN 115964714 A CN115964714 A CN 115964714A CN 202210712101 A CN202210712101 A CN 202210712101A CN 115964714 A CN115964714 A CN 115964714A
- Authority
- CN
- China
- Prior art keywords
- trusted
- gpu
- execution environment
- tpcm
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims description 8
- 238000005192 partition Methods 0.000 claims description 12
- 238000012549 training Methods 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 claims description 10
- 238000005259 measurement Methods 0.000 claims description 7
- 238000007689 inspection Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 5
- 230000036039 immunity Effects 0.000 claims description 4
- 238000002955 isolation Methods 0.000 claims description 4
- 230000000737 periodic effect Effects 0.000 claims description 4
- 238000013136 deep learning model Methods 0.000 claims description 2
- 230000003993 interaction Effects 0.000 claims description 2
- 238000010801 machine learning Methods 0.000 claims description 2
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 7
- 238000004364 calculation method Methods 0.000 abstract description 5
- 230000008569 process Effects 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000012550 audit Methods 0.000 abstract description 2
- 230000002776 aggregation Effects 0.000 abstract 1
- 238000004220 aggregation Methods 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,通过TPCM(可信平台控制模块)保证安全虚拟机和GPU内存数据访问校验逻辑的一致性和可度量性,实现针对访问GPU资源的进程的主动免疫检查及审计事件收集,通过基于国密对称加密和远程认证实现数据安全传输,同时通过构建可信执行环境解系统解决多方联合建模场景下各方的数据汇聚计算的隐私保护问题。通过将TPCM(可信平台控制模块)、可信执行环境、GPU相结合,实现隐私保护条件下的高性能隐私计算系统,在保护各方隐私数据的同时,实现多方数据联合建模,打通多方数据孤岛与性能瓶颈。
Description
技术领域
本发明涉及高性能可信计算与隐私计算领域,尤其涉及一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统。
背景技术
目前,各行业积累的大量数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值。
现有技术中实现多方数据联合的方式通常包括:1)将各参与方数据汇总在一起,然后进行模型训练并共同应用该模型;2)将各参与方数据共同存放在第三方;3)各参与方通过定制的数据流通平台实现数据共享,各参与方之间互相约定接口,通过接口调用对应的数据。
但是,无论是哪种方式,均会存在数据泄漏的风险或建模过程无法验证审计,极有可能会给各参与方造成重大损失,同时也可能因此降低各参与方之间的信任度。同时,现有基于密码学和联邦学习的解决方案由于网络及密码学处理导致计算性能损耗巨大。现有可信执行环境技术可以一定程度上缓解性能损耗,但是对于类似深度学习等复杂模型训练和推理,仅使用基于CPU的可信执行环境仍然无法满足现有数据建模方法的性能需求。
发明内容
本发明实施例提供一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,用以解决现有技术中存在的缺陷。
本发明实施例提供一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,包括:基于可信平台控制模块(TPCM)可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系统。
所述基于可信平台控制模块(TPCM)可信控制子系统用于系统对安全虚拟机可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动等模块的主动免疫周期性度量检查,同时支持用户自定义安全策略管理,实现灵活可配置的主动免疫可信控制。
所述基于CPU的可信执行环境用于执行有隐私保护需求的可信应用中对于性能要求不高的通用处理逻辑部分,包含除高性能机器学习、深度学习模型训练与推理之外的业务逻辑。
所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑。在具备GPU通用计算能力的同时需要兼具高性能国密解密模块与可信基,以便数据解密与基于可信平台控制模块(TPCM)可信控制子系统周期性检验。
所述GPU可信驱动用于构建通用的GPU设备驱动能力与接口能力,同时实现针对GPU访问内存分区进行隔离域权限校验,以便只有具备权限GPU与安全虚拟机可信执行环境应用才能进行相关内存区域的访问。
所述分区内存系统实现多分区内存管理,支持明文普通内存和可信加密内存区域隔离与管理。
所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于可信平台控制模块(TPCM)可信控制子系统用于系统还要求:
该模块自身符合我国可信3.0要求规范,具备相应的密钥管理、度量检查以及并发主动免疫检查能力,不依赖相关设备的主CPU等硬件,具备独立的可信根。
所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于CPU的可信执行环境支持多种类型主流TEE技术,比如Intel SGX、海光CSV、TrustZone、SEV等。相关CPU的可信执行环境可以依托云原生容器技术进行生命周期管理,支持统一抽象与封装,并且联动权利要求1所述基于可信平台控制模块(TPCM)可信控制子系统进行主动免疫实时校验检查。
所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述GPU可信驱动还具备密钥协商模块,实现基于CPU的可信执行环境与具备可信基及解密模块的GPU之间的密钥协商,形成国密SM4对称秘钥,完成跨CPU与GPU之间交互的数据加密。
所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑,通过GPU可信驱动进行密态数据获取与密钥协商获取,并在GPU内进行相关密态数据解密与后续训练、推理使用。
所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述分区内存系统支持普通内存和可信内存分区,其中普通内存为通用内存形式,以明文形式进行内存管理,可信内存为加密内存形式,相关数据以加密形态存储并进行完整性校验,用户可根据不同的安全需求选则使用普通内存分区或可信内存分区进行数据计算。
所述的所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述可信平台控制模块(TPCM)需要适配支持多种国产信创可信平台控制模块,符合可信3.0规范。
本发明实施例的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统解决了现有多方高性能隐私计算场景下的数据隐私安全与高性能计算需求问题,通过基于可信平台控制模块(TPCM)可信控制子系统解决了现有系统各个模块的可度量性。通过GPU可信驱动实现CPU与GPU之前的数据加密秘钥协商与内存数据访问权限检查。通过安全虚拟机可信执行环境与具备可信基及解密模块的GPU联合打造高性能可信执行环境系统。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例中提供的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统的结构示意图,如图1所示,该基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统包括:
系统涉及的各个功能模块的结构与关联关系。整体由图1例举的5个功能模块组成。包括基于可信平台控制模块(TPCM)可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系统
各功能模块之间通过PCIE总线连接,实现多模块之间的信息数据传输。系统涉及的各模块通过基于主动免疫的可信控制子系统进行一致性度量检查,通过密钥协商进行数据对称加密和主动免疫一致性度量检查实现数据隐私保护。
具体地,本发明实施例中提供的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,是一种基于TPCM、可信执行环境、GPU技术之上的多方高性能隐私计算系统,用以实现高性能、安全可信、隐私保护的联合计算。依据本发明方法进行一次高性能隐私保护联合建模,首先由基于安全虚拟机可信执行环境完成相关数据汇聚收集与模型划分,低性能要求的部分放置在CPU可信环境内,高性能要求部分及数据通过GPU可信驱动密钥协商模块产生的协商密钥进行加密及内存加密存储传输,以便GPU进行获取。
基于可信平台控制模块(TPCM)可信控制子系统根据具体安全策略控制与主动免疫周期,周期性进行对基于CPU的可信执行环境、GPU可信驱动、具备可信基及解密模块的GPU进行一致性度量校验,以便确保该系统各个模块的可信性。
本发明实施例中提供的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,通过基于CPU的信执行环境技术与TPCM标准的安全机制保障现有系统的数据、算法信息可信度低的问题,通过隐私计算技术解决了现有系统运行数据计算、传输过程中数据会泄漏的问题。通过将GPU与可信执行环境,可以打造隐私、安全、可信、高性能隐私计算系统,确保数据可用不可见。
在上述实施例的基础上,本发明实施例中提供的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,所述分区内存系统通过GPU可信驱动控制对其访问的权限控制,对于非安全虚拟机可信执行环境以及GPU之外的系统其他模块、操作系统以及用户进程进行严格限制,防止其窥探分区内存系统管理的内存数据,从而实现数据的隐私性保护。
同时,对于GPU获取的密态数据,可以通过其与安全虚拟机可信执行环境协商的密钥进行解密进行后续高性能计算使用。对于非安全虚拟机可信执行环境以及GPU之外的系统其他模块、操作系统以及用户进程无法直接通过GPU可信驱动进行GPU相关指令调用与数据窥探。
本发明实施例中,通过TEE、加密通信、可信计算等技术保障数据安全,可以端到端的规避用户数据流通共建模型造成数据泄漏的问题。
综上所述,本发明实施例中提供的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统发挥GPU与可信执行环境技术的特性,支持CPU与GPU模型划分与协同训练,构建了一个符合规范要求的基础上,又能满足高性能隐私保护联合建模的方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,包括:基于可信平台控制模块(TPCM)可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系统。
所述基于可信平台控制模块(TPCM)可信控制子系统用于系统对安全虚拟机可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动等模块的主动免疫周期性度量检查,同时支持用户自定义安全策略管理,实现灵活可配置的主动免疫可信控制。
所述基于CPU的可信执行环境用于执行有隐私保护需求的可信应用中对于性能要求不高的通用处理逻辑部分,包含除高性能机器学习、深度学习模型训练与推理之外的业务逻辑。
所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑。在具备GPU通用计算能力的同时需要兼具高性能国密解密模块与可信基,以便数据解密与基于可信平台控制模块(TPCM)可信控制子系统周期性检验。
所述GPU可信驱动用于构建通用的GPU设备驱动能力与接口能力,同时实现针对GPU访问内存分区进行隔离域权限校验,以便只有具备权限GPU与安全虚拟机可信执行环境应用才能进行相关内存区域的访问。
所述分区内存系统实现多分区内存管理,支持明文普通内存和可信加密内存区域隔离与管理。
2.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于可信平台控制模块(TPCM)可信控制子系统用于系统还要求:
该模块自身符合我国可信3.0要求规范,具备相应的密钥管理、度量检查以及并发主动免疫检查能力,不依赖相关设备的主CPU等硬件,具备独立的可信根。
3.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于CPU的可信执行环境支持多种类型主流TEE技术,比如IntelSGX、海光CSV、TrustZone、SEV等。相关CPU的可信执行环境可以依托云原生容器技术进行生命周期管理,支持统一抽象与封装,并且联动权利要求1所述基于可信平台控制模块(TPCM)可信控制子系统进行主动免疫实时校验检查。
4.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述GPU可信驱动还具备密钥协商模块,实现基于CPU的可信执行环境与具备可信基及解密模块的GPU之间的密钥协商,形成国密SM4对称秘钥,完成跨CPU与GPU之间交互的数据加密。
5.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑,通过GPU可信驱动进行密态数据获取与密钥协商获取,并在GPU内进行相关密态数据解密与后续训练、推理使用。
6.根据权利要求1-5中任一项所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述分区内存系统支持普通内存和可信内存分区,其中普通内存为通用内存形式,以明文形式进行内存管理,可信内存为加密内存形式,相关数据以加密形态存储并进行完整性校验,用户可根据不同的安全需求选则使用普通内存分区或可信内存分区进行数据计算。
7.根据权利要求1-5中任一项所述的所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述可信平台控制模块(TPCM)需要适配支持多种国产信创可信平台控制模块,符合可信3.0规范。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210712101.6A CN115964714B (zh) | 2022-06-22 | 2022-06-22 | 一种gpu可信执行环境系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210712101.6A CN115964714B (zh) | 2022-06-22 | 2022-06-22 | 一种gpu可信执行环境系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115964714A true CN115964714A (zh) | 2023-04-14 |
| CN115964714B CN115964714B (zh) | 2024-01-26 |
Family
ID=87360521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210712101.6A Active CN115964714B (zh) | 2022-06-22 | 2022-06-22 | 一种gpu可信执行环境系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115964714B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014079009A1 (zh) * | 2012-11-22 | 2014-05-30 | 华为技术有限公司 | 虚拟机的管理控制方法及装置、系统 |
| CN112149132A (zh) * | 2020-09-08 | 2020-12-29 | 北京工业大学 | 一种主动免疫的大数据可信计算平台 |
| CN112149800A (zh) * | 2020-09-08 | 2020-12-29 | 北京工业大学 | 一种反馈神经网络可信执行方法及装置 |
| CN112380565A (zh) * | 2020-11-20 | 2021-02-19 | 天翼电子商务有限公司 | 一种基于可信硬件与区块链的安全多方计算方法 |
| CN114036559A (zh) * | 2021-11-16 | 2022-02-11 | 北京冲量在线科技有限公司 | 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统 |
-
2022
- 2022-06-22 CN CN202210712101.6A patent/CN115964714B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014079009A1 (zh) * | 2012-11-22 | 2014-05-30 | 华为技术有限公司 | 虚拟机的管理控制方法及装置、系统 |
| CN112149132A (zh) * | 2020-09-08 | 2020-12-29 | 北京工业大学 | 一种主动免疫的大数据可信计算平台 |
| CN112149800A (zh) * | 2020-09-08 | 2020-12-29 | 北京工业大学 | 一种反馈神经网络可信执行方法及装置 |
| CN112380565A (zh) * | 2020-11-20 | 2021-02-19 | 天翼电子商务有限公司 | 一种基于可信硬件与区块链的安全多方计算方法 |
| CN114036559A (zh) * | 2021-11-16 | 2022-02-11 | 北京冲量在线科技有限公司 | 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115964714B (zh) | 2024-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11239994B2 (en) | Techniques for key provisioning in a trusted execution environment | |
| CN110268691A (zh) | 具有经验证的区块链和共识协议的联盟区块链网络 | |
| CN105099711B (zh) | 一种基于zynq的小型密码机及数据加密方法 | |
| CN102882885B (zh) | 一种提高云计算数据安全的方法及系统 | |
| CN100586065C (zh) | Cpk可信认证系统 | |
| TW202113645A (zh) | 基於區塊鏈的智能合約管理方法及裝置、電子設備 | |
| CN106022080B (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| CN105959111B (zh) | 基于云计算和可信计算的信息安全大数据资源访问控制系统 | |
| TW201947446A (zh) | 基於區塊鏈的資訊監管方法及裝置 | |
| CN106789052A (zh) | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 | |
| CN108345806A (zh) | 一种硬件加密卡和加密方法 | |
| CN112487103B (zh) | 一种基于区块链智能合约的深度学习数据集可信共享系统 | |
| CN104065651A (zh) | 一种面向云计算的信息流可信保障机制 | |
| CN108429719A (zh) | 密钥保护方法及装置 | |
| CN109525570A (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
| CN109714166A (zh) | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 | |
| CN113094733A (zh) | 一种区块链数据隐私保护方法及系统 | |
| CN106357700A (zh) | 一种云环境下密码设备虚拟化方法 | |
| WO2021057124A1 (zh) | 基于fpga实现隐私区块链的方法及装置 | |
| CN106845174A (zh) | 一种安全系统下的应用权限管理方法及系统 | |
| CN110089070A (zh) | 用于秘钥交换以在网络功能虚拟化环境中建立安全连接的技术 | |
| CN102594564B (zh) | 交通诱导信息安全管理设备 | |
| CN114329565A (zh) | 一种数据共享方法、装置及存储介质 | |
| CN103885725A (zh) | 一种基于云计算环境的虚拟机访问控制系统及其控制方法 | |
| CN105516210A (zh) | 终端安全接入认证的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |