本发明专利技术实施例提供一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,通过TPCM(可信平台控制模块)保证安全虚拟机和GPU内存数据访问校验逻辑的一致性和可度量性,实现针对访问GPU资源的进程的主动免疫检查及审计事件收集,通过基于国密对称加密和远程认证实现数据安全传输,同时通过构建可信执行环境解系统解决多方联合建模场景下各方的数据汇聚计算的隐私保护问题。通过将TPCM(可信平台控制模块)、可信执行环境、GPU相结合,实现隐私保护条件下的高性能隐私计算系统,在保护各方隐私数据的同时,实现多方数据联合建模,打通多方数据孤岛与性能瓶颈。打通多方数据孤岛与性能瓶颈。
【技术实现步骤摘要】
基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统
[0001]本专利技术涉及高性能可信计算与隐私计算领域,尤其涉及一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统。
技术介绍
[0002]目前,各行业积累的大量数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值。
[0003]现有技术中实现多方数据联合的方式通常包括:1)将各参与方数据汇总在一起,然后进行模型训练并共同应用该模型;2)将各参与方数据共同存放在第三方;3)各参与方通过定制的数据流通平台实现数据共享,各参与方之间互相约定接口,通过接口调用对应的数据。
[0004]但是,无论是哪种方式,均会存在数据泄漏的风险或建模过程无法验证审计,极有可能会给各参与方造成重大损失,同时也可能因此降低各参与方之间的信任度。同时,现有基于密码学和联邦学习的解决方案由于网络及密码学处理导致计算性能损耗巨大。现有可信执行环境技术可以一定程度上缓解性能损耗,但是对于类似深度学习等复杂模型训练和推理,仅使用基于CPU的可信执行环境仍然无法满足现有数据建模方法的性能需求。
技术实现思路
[0005]本专利技术实施例提供一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,用以解决现有技术中存在的缺陷。
[0006]本专利技术实施例提供一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,包括:基于可信平台控制模块(TPCM)可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系统。
[0007]所述基于可信平台控制模块(TPCM)可信控制子系统用于系统对安全虚拟机可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动等模块的主动免疫周期性度量检查,同时支持用户自定义安全策略管理,实现灵活可配置的主动免疫可信控制。
[0008]所述基于CPU的可信执行环境用于执行有隐私保护需求的可信应用中对于性能要求不高的通用处理逻辑部分,包含除高性能机器学习、深度学习模型训练与推理之外的业务逻辑。
[0009]所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑。在具备GPU通用计算能力的同时需要兼具高性能国密解密模块与可信基,以便数据解密与基于可信平台控制模块(TPCM)可信控制子系统周期性检验。
[0010]所述GPU可信驱动用于构建通用的GPU设备驱动能力与接口能力,同时实现针对GPU访问内存分区进行隔离域权限校验,以便只有具备权限GPU与安全虚拟机可信执行环境
应用才能进行相关内存区域的访问。
[0011]所述分区内存系统实现多分区内存管理,支持明文普通内存和可信加密内存区域隔离与管理。
[0012]所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于可信平台控制模块(TPCM)可信控制子系统用于系统还要求:
[0013]该模块自身符合我国可信3.0要求规范,具备相应的密钥管理、度量检查以及并发主动免疫检查能力,不依赖相关设备的主CPU等硬件,具备独立的可信根。
[0014]所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于CPU的可信执行环境支持多种类型主流TEE技术,比如Intel SGX、海光CSV、TrustZone、SEV等。相关CPU的可信执行环境可以依托云原生容器技术进行生命周期管理,支持统一抽象与封装,并且联动权利要求1所述基于可信平台控制模块(TPCM)可信控制子系统进行主动免疫实时校验检查。
[0015]所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述GPU可信驱动还具备密钥协商模块,实现基于CPU的可信执行环境与具备可信基及解密模块的GPU之间的密钥协商,形成国密SM4对称秘钥,完成跨CPU与GPU之间交互的数据加密。
[0016]所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑,通过GPU可信驱动进行密态数据获取与密钥协商获取,并在GPU内进行相关密态数据解密与后续训练、推理使用。
[0017]所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述分区内存系统支持普通内存和可信内存分区,其中普通内存为通用内存形式,以明文形式进行内存管理,可信内存为加密内存形式,相关数据以加密形态存储并进行完整性校验,用户可根据不同的安全需求选则使用普通内存分区或可信内存分区进行数据计算。
[0018]所述的所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述可信平台控制模块(TPCM)需要适配支持多种国产信创可信平台控制模块,符合可信3.0规范。
[0019]本专利技术实施例的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统解决了现有多方高性能隐私计算场景下的数据隐私安全与高性能计算需求问题,通过基于可信平台控制模块(TPCM)可信控制子系统解决了现有系统各个模块的可度量性。通过GPU可信驱动实现CPU与GPU之前的数据加密秘钥协商与内存数据访问权限检查。通过安全虚拟机可信执行环境与具备可信基及解密模块的GPU联合打造高性能可信执行环境系统。
附图说明
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根
据这些附图获得其他的附图。
[0021]图1是本专利技术实施例提供的一种系统的结构示意图。
具体实施方式
[0022]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0023]图1为本专利技术实施例中提供的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统的结构示意图,如图1所示,该基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统包括:
[0024]系统涉及的各个功能模块的结构与关联关系。整体由图1例举的5个功能模块组成。包括基于可信平台控制模块(TPCM)可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,包括:基于可信平台控制模块(TPCM)可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系统。所述基于可信平台控制模块(TPCM)可信控制子系统用于系统对安全虚拟机可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动等模块的主动免疫周期性度量检查,同时支持用户自定义安全策略管理,实现灵活可配置的主动免疫可信控制。所述基于CPU的可信执行环境用于执行有隐私保护需求的可信应用中对于性能要求不高的通用处理逻辑部分,包含除高性能机器学习、深度学习模型训练与推理之外的业务逻辑。所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑。在具备GPU通用计算能力的同时需要兼具高性能国密解密模块与可信基,以便数据解密与基于可信平台控制模块(TPCM)可信控制子系统周期性检验。所述GPU可信驱动用于构建通用的GPU设备驱动能力与接口能力,同时实现针对GPU访问内存分区进行隔离域权限校验,以便只有具备权限GPU与安全虚拟机可信执行环境应用才能进行相关内存区域的访问。所述分区内存系统实现多分区内存管理,支持明文普通内存和可信加密内存区域隔离与管理。2.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所述基于可信平台控制模块(TPCM)可信控制子系统用于系统还要求:该模块自身符合我国可信3.0要求规范,具备相应的密钥管理、度量检查以及并发主动免疫检查能力,不依赖相关设备的主CPU等硬件,具备独立的可信根。3.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统,其特征在于,所...
【专利技术属性】
技术研发人员:宋雨筱,陈浩栋,刘尧,
申请(专利权)人:北京冲量在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。