[发明专利]一种基于SGX的远程安全异构计算方法和系统

权利要求书

1.一种基于SGX的远程安全异构计算方法，其特征在于，包括以下步骤：

1)初始化：启动远程安全异构计算服务，建立并检测主机端SGX可信空间状态；用户端、主机端SGX可信空间和GPU设备端分别生成公钥和私钥，广播并获取彼此公钥；

2)用户端、主机端SGX可信空间、GPU设备端之间加密传输数据；主机端SGX可信空间或GPU设备端利用私钥解密并计算，并加密回传数据至用户端；

3)用户端请求数据清理，清理主机端SGX可信空间内外的密钥、数据，以及GPU设备端内外的密钥、数据。

2.根据权利要求1所述的基于SGX的远程安全异构计算方法，其特征在于，所述的步骤1)具体为：

远程安全异构计算服务启动，建立并检测SGX可信空间状态；

本地用户远程验证SGX可信空间，随后将用户公钥(e,N)_usr广播至主机端和设备端；

SGX可信空间调用密钥生成模块，将生成的SGX私钥(d,N)_host封装至内存，并将SGX公钥(e,N)_host广播至用户端和设备端；

GPU设备端调用密钥生成模块，将生成的GPU私钥(d,N)_dev存储在自身的存储介质中，并将GPU公钥(e,N)_dev广播至主机端和用户端。

3.根据权利要求2所述的基于SGX的远程安全异构计算方法，其特征在于，所述的密钥生成模块采用RSA非对称密钥系统。

4.根据权利要求2所述的基于SGX的远程安全异构计算方法，其特征在于，所述的GPU私钥(d,N)_dev存储在可信GPU显存中，从主机端无法直接访问可信GPU显存。

5.根据权利要求2所述的基于SGX的远程安全异构计算方法，其特征在于，所述的SGX私钥在SGX可信空间生成后并封装至不可信内存，此时对于攻击者及一切外界应用不可见，只有在SGX可信空间中才能进行解封装。

6.根据权利要求2所述的基于SGX的远程安全异构计算方法，其特征在于，在广播公钥时，利用md5哈希值保证公钥的完整性。