CN115964714B - 一种gpu可信执行环境系统 - Google Patents

一种gpu可信执行环境系统 Download PDF

Info

Publication number
CN115964714B
CN115964714B CN202210712101.6A CN202210712101A CN115964714B CN 115964714 B CN115964714 B CN 115964714B CN 202210712101 A CN202210712101 A CN 202210712101A CN 115964714 B CN115964714 B CN 115964714B
Authority
CN
China
Prior art keywords
trusted
gpu
execution environment
control module
platform control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210712101.6A
Other languages
English (en)
Other versions
CN115964714A (zh
Inventor
宋雨筱
陈浩栋
刘尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Impulse Online Technology Co ltd
Original Assignee
Beijing Impulse Online Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Impulse Online Technology Co ltd filed Critical Beijing Impulse Online Technology Co ltd
Priority to CN202210712101.6A priority Critical patent/CN115964714B/zh
Publication of CN115964714A publication Critical patent/CN115964714A/zh
Application granted granted Critical
Publication of CN115964714B publication Critical patent/CN115964714B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明实施例提供一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,通过TPCM(可信平台控制模块)保证安全虚拟机和GPU内存数据访问校验逻辑的一致性和可度量性,实现针对访问GPU资源的进程的主动免疫检查及审计事件收集,通过基于国密对称加密和远程认证实现数据安全传输,同时通过构建可信执行环境解系统解决多方联合建模场景下各方的数据汇聚计算的隐私保护问题。通过将TPCM(可信平台控制模块)、可信执行环境、GPU相结合,实现隐私保护条件下的高性能隐私计算系统,在保护各方隐私数据的同时,实现多方数据联合建模,打通多方数据孤岛与性能瓶颈。

Description

一种GPU可信执行环境系统
技术领域
本发明涉及高性能可信计算与隐私计算领域,尤其涉及基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统。
背景技术
目前,各行业积累的大量数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值。
现有技术中实现多方数据联合的方式通常包括:1)将各参与方数据汇总在一起,然后进行模型训练并共同应用该模型;2)将各参与方数据共同存放在第三方;3)各参与方通过定制的数据流通平台实现数据共享,各参与方之间互相约定接口,通过接口调用对应的数据。
但是,无论是哪种方式,均会存在数据泄漏的风险或建模过程无法验证审计,极有可能会给各参与方造成重大损失,同时也可能因此降低各参与方之间的信任度。同时,现有基于密码学和联邦学习的解决方案由于网络及密码学处理导致计算性能损耗巨大。现有可信执行环境技术可以一定程度上缓解性能损耗,但是对于类似深度学习等复杂模型训练和推理,仅使用基于CPU的可信执行环境仍然无法满足现有数据建模方法的性能需求。
发明内容
本发明实施例提供基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,用以解决现有技术中存在的缺陷。
本发明实施例提供基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,包括:基于可信平台控制模块(TPCM)可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系统。
所述基于可信平台控制模块(TPCM)可信控制子系统用于系统对安全虚拟机可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动等模块的主动免疫周期性度量检查,同时支持用户自定义安全策略管理,实现灵活可配置的主动免疫可信控制。
所述基于CPU的可信执行环境用于执行有隐私保护需求的可信应用中对于性能要求不高的通用处理逻辑部分,包含除高性能机器学习、深度学习模型训练与推理之外的业务逻辑。
所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑。在具备GPU通用计算能力的同时需要兼具高性能国密解密模块与可信基,以便数据解密与基于可信平台控制模块(TPCM)可信控制子系统周期性检验。
所述GPU可信驱动用于构建通用的GPU设备驱动能力与接口能力,同时实现针对GPU访问内存分区进行隔离域权限校验,以便只有具备权限GPU与安全虚拟机可信执行环境应用才能进行相关内存区域的访问。
所述分区内存系统实现多分区内存管理,支持明文普通内存和可信加密内存区域隔离与管理。
所述的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于可信平台控制模块(TPCM)可信控制子系统用于系统还要求:
该模块自身符合我国可信3.0要求规范,具备相应的密钥管理、度量检查以及并发主动免疫检查能力,不依赖相关设备的主CPU等硬件,具备独立的可信根。
所述的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于CPU的可信执行环境支持多种类型主流TEE技术,比如Intel SGX、海光CSV、TrustZone、SEV等。相关CPU的可信执行环境可以依托云原生容器技术进行生命周期管理,支持统一抽象与封装,并且联动所述基于可信平台控制模块(TPCM)可信控制子系统进行主动免疫实时校验检查。
所述的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述GPU可信驱动还具备密钥协商模块,实现基于CPU的可信执行环境与具备可信基及解密模块的GPU之间的密钥协商,形成国密SM4对称秘钥,完成跨CPU与GPU之间交互的数据加密。
所述的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑,通过GPU可信驱动进行密态数据获取与密钥协商获取,并在GPU内进行相关密态数据解密与后续训练、推理使用。
所述的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述分区内存系统支持普通内存和可信内存分区,其中普通内存为通用内存形式,以明文形式进行内存管理,可信内存为加密内存形式,相关数据以加密形态存储并进行完整性校验,用户可根据不同的安全需求选则使用普通内存分区或可信内存分区进行数据计算。
所述的所述的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述可信平台控制模块(TPCM)需要适配支持多种国产信创可信平台控制模块,符合可信3.0规范。
本发明实施例的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统解决了现有多方高性能隐私计算场景下的数据隐私安全与高性能计算需求问题,通过基于可信平台控制模块(TPCM)可信控制子系统解决了现有系统各个模块的可度量性。通过GPU可信驱动实现CPU与GPU之前的数据加密秘钥协商与内存数据访问权限检查。通过安全虚拟机可信执行环境与具备可信基及解密模块的GPU联合打造高性能可信执行环境系统。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例中提供的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统的结构示意图,如图1所示,该基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统包括:
系统涉及的各个功能模块的结构与关联关系。整体由图1例举的5个功能模块组成。包括基于可信平台控制模块(TPCM)可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系统
各功能模块之间通过PCIE总线连接,实现多模块之间的信息数据传输。系统涉及的各模块通过基于主动免疫的可信控制子系统进行一致性度量检查,通过密钥协商进行数据对称加密和主动免疫一致性度量检查实现数据隐私保护。
具体地,本发明实施例中提供的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,是一种基于TPCM、可信执行环境、GPU技术之上的多方高性能隐私计算系统,用以实现高性能、安全可信、隐私保护的联合计算。依据本发明方法进行一次高性能隐私保护联合建模,首先由基于安全虚拟机可信执行环境完成相关数据汇聚收集与模型划分,低性能要求的部分放置在CPU可信环境内,高性能要求部分及数据通过GPU可信驱动密钥协商模块产生的协商密钥进行加密及内存加密存储传输,以便GPU进行获取。
基于可信平台控制模块(TPCM)可信控制子系统根据具体安全策略控制与主动免疫周期,周期性进行对基于CPU的可信执行环境、GPU可信驱动、具备可信基及解密模块的GPU进行一致性度量校验,以便确保该系统各个模块的可信性。
本发明实施例中提供的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,通过基于CPU的信执行环境技术与TPCM标准的安全机制保障现有系统的数据、算法信息可信度低的问题,通过隐私计算技术解决了现有系统运行数据计算、传输过程中数据会泄漏的问题。通过将GPU与可信执行环境,可以打造隐私、安全、可信、高性能隐私计算系统,确保数据可用不可见。
在上述实施例的基础上,本发明实施例中提供的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,所述分区内存系统通过GPU可信驱动控制对其访问的权限控制,对于非安全虚拟机可信执行环境以及GPU之外的系统其他模块、操作系统以及用户进程进行严格限制,防止其窥探分区内存系统管理的内存数据,从而实现数据的隐私性保护。
同时,对于GPU获取的密态数据,可以通过其与安全虚拟机可信执行环境协商的密钥进行解密进行后续高性能计算使用。对于非安全虚拟机可信执行环境以及GPU之外的系统其他模块、操作系统以及用户进程无法直接通过GPU可信驱动进行GPU相关指令调用与数据窥探。
本发明实施例中,通过TEE、加密通信、可信计算等技术保障数据安全,可以端到端的规避用户数据流通共建模型造成数据泄漏的问题。
综上所述,本发明实施例中提供的基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统发挥GPU与可信执行环境技术的特性,支持CPU与GPU模型划分与协同训练,构建了一个符合规范要求的基础上,又能满足高性能隐私保护联合建模的方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (7)

1.基于可信平台控制模块TPCM和安全虚拟机的GPU可信执行环境系统,其特征在于,包括:基于可信平台控制模块TPCM可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系统;
所述基于可信平台控制模块TPCM可信控制子系统用于系统对基于安全虚拟机的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动模块的主动免疫周期性度量检查,同时支持用户自定义安全策略管理,实现灵活可配置的主动免疫可信控制;
所述基于CPU的可信执行环境用于执行有隐私保护需求的可信应用中对于性能要求不高的通用处理逻辑部分,包含除高性能机器学习、深度学习模型训练与推理之外的业务逻辑;
所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑,在具备GPU通用计算能力的同时需要兼具高性能国密解密模块与可信基,以便数据解密与基于可信平台控制模块TPCM可信控制子系统周期性检验;
所述GPU可信驱动用于构建通用的GPU设备驱动能力与接口能力,同时实现针对GPU访问内存分区进行隔离域权限校验,以便只有具备权限GPU与基于安全虚拟机的可信执行环境应用才能进行相关内存区域的访问;
所述分区内存系统实现多分区内存管理,支持明文普通内存和可信加密内存区域隔离与管理。
2.根据权利要求1所述的基于可信平台控制模块TPCM和安全虚拟机的GPU可信执行环境系统,其特征在于,所述系统包含的基于可信平台控制模块TPCM可信控制子系统要求:
可信平台控制模块TPCM自身符合可信3.0要求规范,具备相应的密钥管理、主动免疫周期性度量检查能力,不依赖设备的CPU硬件,具备独立的可信根。
3.根据权利要求1所述的基于可信平台控制模块TPCM和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于CPU的可信执行环境支持多种类型主流TEE技术,包括IntelSGX、海光CSV、TrustZone、SEV;基于CPU的可信执行环境依托云原生容器技术进行生命周期管理,支持统一抽象与封装,并且联动所述基于可信平台控制模块TPCM可信控制子系统进行主动免疫实时校验检查。
4.根据权利要求1所述的基于可信平台控制模块TPCM和安全虚拟机的GPU可信执行环境系统,其特征在于,所述GPU可信驱动还具备密钥协商模块,实现基于CPU的可信执行环境与具备可信基及解密模块的GPU之间的密钥协商,形成国密SM4对称秘钥,完成跨CPU与GPU之间交互的数据加密。
5.根据权利要求1所述的基于可信平台控制模块TPCM和安全虚拟机的GPU可信执行环境系统,其特征在于,所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑,通过GPU可信驱动进行密态数据获取与密钥协商获取,并在GPU内进行密态数据解密与后续训练、推理使用。
6.根据权利要求1-5中任一项所述的基于可信平台控制模块TPCM和安全虚拟机的GPU可信执行环境系统,其特征在于,所述分区内存系统支持普通内存和可信内存分区,其中普通内存为通用内存形式,以明文形式进行内存管理,可信内存为加密内存形式,数据以加密形态存储并进行完整性校验,用户根据不同的安全需求选择使用普通内存分区或可信内存分区进行数据计算。
7.根据权利要求1-5中任一项所述的基于可信平台控制模块TPCM和安全虚拟机的GPU可信执行环境系统,其特征在于,所述可信平台控制模块TPCM需要适配支持多种国产信创可信平台控制模块,符合可信3.0规范。
CN202210712101.6A 2022-06-22 2022-06-22 一种gpu可信执行环境系统 Active CN115964714B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210712101.6A CN115964714B (zh) 2022-06-22 2022-06-22 一种gpu可信执行环境系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210712101.6A CN115964714B (zh) 2022-06-22 2022-06-22 一种gpu可信执行环境系统

Publications (2)

Publication Number Publication Date
CN115964714A CN115964714A (zh) 2023-04-14
CN115964714B true CN115964714B (zh) 2024-01-26

Family

ID=87360521

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210712101.6A Active CN115964714B (zh) 2022-06-22 2022-06-22 一种gpu可信执行环境系统

Country Status (1)

Country Link
CN (1) CN115964714B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118656842A (zh) * 2024-08-20 2024-09-17 国网浙江省电力有限公司电力科学研究院 一种基于本地可信证明的可信执行环境度量方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014079009A1 (zh) * 2012-11-22 2014-05-30 华为技术有限公司 虚拟机的管理控制方法及装置、系统
CN112149800A (zh) * 2020-09-08 2020-12-29 北京工业大学 一种反馈神经网络可信执行方法及装置
CN112149132A (zh) * 2020-09-08 2020-12-29 北京工业大学 一种主动免疫的大数据可信计算平台
CN112380565A (zh) * 2020-11-20 2021-02-19 天翼电子商务有限公司 一种基于可信硬件与区块链的安全多方计算方法
CN114036559A (zh) * 2021-11-16 2022-02-11 北京冲量在线科技有限公司 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014079009A1 (zh) * 2012-11-22 2014-05-30 华为技术有限公司 虚拟机的管理控制方法及装置、系统
CN112149800A (zh) * 2020-09-08 2020-12-29 北京工业大学 一种反馈神经网络可信执行方法及装置
CN112149132A (zh) * 2020-09-08 2020-12-29 北京工业大学 一种主动免疫的大数据可信计算平台
CN112380565A (zh) * 2020-11-20 2021-02-19 天翼电子商务有限公司 一种基于可信硬件与区块链的安全多方计算方法
CN114036559A (zh) * 2021-11-16 2022-02-11 北京冲量在线科技有限公司 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统

Also Published As

Publication number Publication date
CN115964714A (zh) 2023-04-14

Similar Documents

Publication Publication Date Title
CN110288094A (zh) 基于联邦学习的模型参数训练方法及装置
CN102882885B (zh) 一种提高云计算数据安全的方法及系统
TW202113645A (zh) 基於區塊鏈的智能合約管理方法及裝置、電子設備
CN105099711B (zh) 一种基于zynq的小型密码机及数据加密方法
TW201947446A (zh) 基於區塊鏈的資訊監管方法及裝置
CN111125779A (zh) 一种基于区块链的联邦学习方法及装置
CN105959111B (zh) 基于云计算和可信计算的信息安全大数据资源访问控制系统
CN110268691A (zh) 具有经验证的区块链和共识协议的联盟区块链网络
CN109660340B (zh) 一种基于量子密钥的应用系统及其使用方法
CN112487103B (zh) 一种基于区块链智能合约的深度学习数据集可信共享系统
AU2017208878A1 (en) Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
CN107851167A (zh) 在计算环境中保护计算数据的技术
CN112380565A (zh) 一种基于可信硬件与区块链的安全多方计算方法
CN106789052A (zh) 一种基于量子通信网络的远程密钥颁发系统及其使用方法
CN106022080A (zh) 一种基于PCIe接口的密码卡及该密码卡的数据加密方法
CN108345806A (zh) 一种硬件加密卡和加密方法
CN114036559B (zh) 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统
CN106302334A (zh) 访问角色获取方法、装置及系统
WO2021082647A1 (zh) 一种联合学习系统、训练结果聚合的方法及设备
US20230068770A1 (en) Federated model training method and apparatus, electronic device, computer program product, and computer-readable storage medium
CN115964714B (zh) 一种gpu可信执行环境系统
CN113129149A (zh) 基于区块链和安全多方计算的交易风险识别方法和装置
JP2024519365A (ja) 連合学習のための信頼できる分散型アグリゲーション
CN108491727A (zh) 一种融合通用计算、可信计算、密码计算的安全处理器
CN107302524A (zh) 一种云计算环境下的密文数据共享系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant