[发明专利]基于可信平台控制模块（TPCM）和异构可信执行环境的信创隐私计算系统

说明书

本发明实施例提供一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，通过TPCM(可信平台控制模块)保证分布式计算调度系统的一致性和可度量性，实现针对异构计算资源的调度、主动免疫检查及审计事件收集，通过区块链实现跨域信息共享，同时通过可信执行环境解决了多方联合建模场景下各方的数据隐私保护问题。通过将TPCM(可信平台控制模块)、分布式计算、区块链与多种国产信创可信执行环境相结合，实现隐私保护条件下的隐私计算系统，在保护各方隐私数据的同时，实现多方数据联合建模，打通多方数据孤岛。

技术领域

本发明涉及可信计算与隐私计算领域，尤其涉及一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统。

背景技术

目前，各行业积累的大量数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值。

现有技术中实现多方数据联合的方式通常包括：1)将各参与方数据汇总在一起，然后进行模型训练并共同应用该模型；2)将各参与方数据共同存放在第三方；3)各参与方通过定制的数据流通平台实现数据共享，各参与方之间互相约定接口，通过接口调用对应的数据。

但是，无论是哪种方式，均会存在数据泄漏的风险或建模过程无法验证审计，极有可能会给各参与方造成重大损失，同时也可能因此降低各参与方之间的信任度。而且，现有数据建模方法的定制成本高，流程繁琐，透明度不够。

发明内容

本发明实施例提供一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，用以解决现有技术中存在的缺陷。

本发明实施例提供一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，包括：基于TPCM(可信平台控制模块)平台可信控制中心、基于多种异构信创可信执行环境的计算节点、基于主动免疫检查区块链节点、基于主动免疫检查可信网关以及安全管理中心；

所述基于TPCM(可信平台控制模块)平台可信控制中心用于本分布式计算系统的任务调度、安全策略部署以及对平台内部计算节点、区块链节点以及可信网关节点进行周期性主动免疫度量检查等工作。

所述基于多种异构信创可信执行环境的计算节点用于执行具体的隐私计算任务，承担平台的算力支持。同时，需要保证计算节点的运算逻辑均在节点内部的信创可信执行环境内部进行执行。

所述基于主动免疫检查区块链节点用于实现跨域跨参与方之间的元数据及信息共享；

所述基于主动免疫检查可信网关实现安全可信的跨域跨参与方之间的通信。

所述安全管理中心实现平台参与方粒度的安全策略管理、安全事件审计以及安全密钥管理。

所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，所述基于TPCM(可信平台控制模块)平台可信控制中心还要求：

该模块自身的本分布式计算系统的任务调度、安全策略部署以及对平台内部计算节点、区块链节点以及可信网关节点进行周期性主动免疫度量检查等功能逻辑均需要进行TPCM进行一致性度量及检查来确保可信控制中心自身功能的安全可信。

所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，所述基于多种异构信创可信执行环境的计算节点整体依托云原生容器技术进行生命周期管理，实现基于可信执行环境的系统组件的统一抽象和统一管理，并且联动权利要求 1所述基于TPCM(可信平台控制模块)平台可信控制中心进行主动免疫节点实时校验。

所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，所述基于多种异构信创可信执行环境的计算节点至少基于一种具备国家TCM及TPCM标准的信创可信执行环境技术进行构建。