【机密计算标准解读】 基于TEE的安全计算（IEEE 2952）

目录

1.概述

2.定义、术语、缩略语

3.技术框架

3.1 架构框架

3.2 分层功能

4.基础组件

4.1 基础层

4.2 平台层

4.3 应用层

4.4 服务层

4.5 交叉层

5.安全计算参考过程

6.技术和安全要求

6.1 隔离要求

6.2 互操作要求

6.3 性能要求

6.4 可用性要求

6.5 数据安全要求

6.6 密码学要求

1. 概述 

        随着全球数据日益呈几何级数增长，数据共享和数据机密性要求的矛盾变得越来越严重。在数据挖掘和增值数据推导过程中对保护数据安全至关重要。基于可信执行环境的安全计算有助于防止在执行计算任务时泄露和滥用数据。

        对安全计算的需求来自许多方面。首先，用户需要在不可信环境中保护数据安全。其次，企业本身有数据防御要求，以抵御日益增加的内部和外部攻击。第三，在多个组织之间的共享数据的场景，相互信任不足的不同合作伙伴仍然渴望相互合作，训练出更智能的模型。目前，有许多场景需要安全计算技术。然而，目前缺乏相关标准来明确相关定义、技术框架和安全特性。

        本标准规定了基于 TEE 的安全计算系统的框架，并定义了隔离、保密、兼容性、性能、可用性和安全性方面的相应要求。

2. 定义、术语、缩略语

enclave（飞地）：一个通过软硬件机制实现和其他内存区域隔离的私有内存区域，飞地中的内容是收到保护的，飞地外