一种基于虚拟机类型TEE的隐私计算系统及方法技术方案

本发明专利技术公开了一种基于虚拟机类型TEE的隐私计算系统及方法，其中的系统包括主机、容器运行时软件、虚拟机、容器运行时代理agent和容器，主机内的容器运行时软件运行于主机内，可用于调用主机系统的虚拟机管理工具构造轻量虚拟机，并可信启动构造的轻量虚拟机，容器运行时代理用于根据容器运行时的指令对容器的生命周期进行管理，以及加载仅包含目标应用的容器镜像来启动容器，以使目标应用运行以提供数据服务。本发明专利技术通过限制虚拟机仅运行容器运行时代理agent，容器仅运行目标应用，同时结合其它措施，防止来自虚拟机所有者或容器所有者发起的攻击，从而保护数据提供方数据的安全隐私。

【技术实现步骤摘要】

本专利技术涉及数据利用安全隐私保护的隐私计算，尤其涉及一种基于虚拟机类型tee的隐私计算系统及方法。

技术介绍

1、随着ai技术的广泛运用，数据上升为新的生产资料。另一方面，人们对数据隐私保护的需求日益加强。隐私计算成为了解决上述冲突的一种技术解，实现数据的可用不可见。基于tee的隐私计算是一种技术路线。

2、目前主流可商用tee方案包括amd/海光的加密虚拟机方案、intel基于sgx的应用级保护方案。arm的realm方案也是基于虚拟机的方案，但还没有可商用产品。amd的应用场景主要是云计算场景，保护云租户的数据免受云服务提供商的攻击。intel的sgx方案定位是保护应用，但存在的问题是其性能损耗比较大，这在深度学习等场景有待改进。arm的realm方案设计初衷是机密计算，主要应用场景也是云环境下的机密计算。

3、在云计算场景，基于虚拟机的隔离将主机和租户的虚拟机进行了隔离，使得云服务商无法非法访问云租户的数据。但在隐私计算场景，数据利用方利用多个数据提供方提供的数据进行联合建模或联合统计以对数据进行利用。相关方包括算力提供方，本文档来自技高网...

【技术保护点】

1.一种基于虚拟机类型TEE的隐私计算系统，其特征在于，包括主机、容器运行时软件、虚拟机、容器运行时代理agent和容器，其中，主机内的容器运行时软件运行于主机内，一个作用是用于调用主机系统的虚拟机管理工具构造轻量虚拟机，并可信启动构造的轻量虚拟机，其中，构造的轻量虚拟机与主机相互隔离，若有其它虚拟机则与这些虚拟机相互隔离；虚拟机利用固件支持远程证明功能以及对数据进行封印存储的功能；虚拟机所能运行的用户态应用只有容器运行时的代理软件，容器运行时代理用于根据容器运行时的指令对容器的生命周期进行管理，以及载入仅包含目标应用的容器镜像来启动容器，以使目标应用运行以提供数据服务。

2...

【技术特征摘要】

1.一种基于虚拟机类型tee的隐私计算系统，其特征在于，包括主机、容器运行时软件、虚拟机、容器运行时代理agent和容器，其中，主机内的容器运行时软件运行于主机内，一个作用是用于调用主机系统的虚拟机管理工具构造轻量虚拟机，并可信启动构造的轻量虚拟机，其中，构造的轻量虚拟机与主机相互隔离，若有其它虚拟机则与这些虚拟机相互隔离；虚拟机利用固件支持远程证明功能以及对数据进行封印存储的功能；虚拟机所能运行的用户态应用只有容器运行时的代理软件，容器运行时代理用于根据容器运行时的指令对容器的生命周期进行管理，以及载入仅包含目标应用的容器镜像来启动容器，以使目标应用运行以提供数据服务。

2.如权利要求1所述的基于虚拟机类型tee的隐私计算系统，其特征在于，主机内的容器运行时软件可信启动该虚拟机，包括：

3.如权利要求1所述的基于虚拟机类型tee的隐私计算系统，其特征在于，虚拟机的远程证明功能用以证明虚拟机内软件的完整性，虚拟机的数据封印功能用于对数据进行加密，以...

【专利技术属性】
技术研发人员：杨敏，贺紫怡，杜瑾萱，
申请(专利权)人：武汉大学，
类型：发明
国别省市：