【技术实现步骤摘要】
本专利技术涉及数据利用安全隐私保护的隐私计算,尤其涉及一种基于虚拟机类型tee的隐私计算系统及方法。
技术介绍
1、随着ai技术的广泛运用,数据上升为新的生产资料。另一方面,人们对数据隐私保护的需求日益加强。隐私计算成为了解决上述冲突的一种技术解,实现数据的可用不可见。基于tee的隐私计算是一种技术路线。
2、目前主流可商用tee方案包括amd/海光的加密虚拟机方案、intel基于sgx的应用级保护方案。arm的realm方案也是基于虚拟机的方案,但还没有可商用产品。amd的应用场景主要是云计算场景,保护云租户的数据免受云服务提供商的攻击。intel的sgx方案定位是保护应用,但存在的问题是其性能损耗比较大,这在深度学习等场景有待改进。arm的realm方案设计初衷是机密计算,主要应用场景也是云环境下的机密计算。
3、在云计算场景,基于虚拟机的隔离将主机和租户的虚拟机进行了隔离,使得云服务商无法非法访问云租户的数据。但在隐私计算场景,数据利用方利用多个数据提供方提供的数据进行联合建模或联合统计以对数据进行利用。相关方包括算力提供方,隐私计算服务提供方,数据提供方,数据利用方等角色。从数据隐私保护角度,数据提供方是不相信任何其他角色的。隐私计算服务作为虚拟机的一个应用,虚拟机的所有者可以访问隐私计算所处理的数据,这对数据提供方造成了威胁。然而这个威胁并没有被工业界和学术界充分考虑。例如,可以成功对google云部署的amd sev虚拟机进行攻击,sev的所有者有多种方法访问sev中运行应用的数据。由于arm
4、由此可知,现有技术中存在隐私数据安全性不高的技术问题。
技术实现思路
1、本专利技术提供了一种基于虚拟机类型tee的隐私计算系统及方法,用以解决或者至少部分解决现有技术中隐私数据安全性不高的技术问题。
2、为了解决上述技术问题,本专利技术第一方面提供了一种基于虚拟机类型tee的隐私计算系统,包括主机、容器运行时软件、虚拟机、容器运行时软件的代理软件agent(下面简称agent)和容器,其中,主机内的容器运行时软件运行于主机内,用于调用主机系统的虚拟机管理工具(比如qemu-kvm或firecracker)构造轻量虚拟机,并可信启动构造的轻量虚拟机,其中,构造的轻量虚拟机与与主机相互隔离,若有其它虚拟机,也与其它虚拟机隔离;虚拟机利用固件支持远程证明功能以及对数据进行封印存储的功能;虚拟机所能运行的目标应用只有agent,该agent用于根据容器运行时软件的指令对容器的生命周期进行管理,以及载入包含仅目标应用的容器镜像来启动容器,以使目标应用运行以提供数据服务。
3、在一种实施方式中,主机内的容器运行时软件可信启动该虚拟机,包括:
4、虚拟机所有者对ovmf,虚拟机内核、只包含agent的初始根文件系统组成的启动镜像进行度量并签名;
5、虚拟机管理工具调用固件对启动镜像重新度量并签名;
6、判断虚拟机所有者的度量值与虚拟机管理工具的度量值是否一致,如果一致则可信启动构造的轻量虚拟机。
7、在一种实施方式中,虚拟机的远程证明功能用以证明虚拟机内软件的完整性,虚拟机的数据封印功能用于对数据进行加密,以对数据访问进行控制。
8、在一种实施方式中,agent具体用于根据容器运行时的指令构建容器、运行容器以及关闭容器。
9、在一种实施方式中,agent还用于根据需要调用远程证明功能以证明虚拟机系统的状态。
10、在一种实施方式中,根据需要调用远程证明功能以证明虚拟机系统的状态,包括:
11、验证者首先验证agent所给出的远程证明的正确性,然后使用各软件的源码重新计算虚拟机系统的度量值以确定各软件源码的完整性,分析源码的功能以证明虚拟机系统的状态,系统的功能符合预期。
12、在一种实施方式中,各个容器具有独立的内核,且每个容器只能运行一个目标应用。具体实现方法可以是把目标应用作为初始根文件系统的唯一软件,然后把容器内核和初始根文件系统打包为容器镜像,也可以是把目标应用编译为unikernel,且把unikernel转换为容器需要的容器镜像格式。
13、在一种实施方式中,容器的内核支持远程证明功能和数据封印功能,这样目标应用可以调用远程证明功能以发出远程证明,可以调用数据封印功能对数据进行封印存储。
14、基于同样的专利技术构思,本专利技术第二方面提供了一种基于第一方面所述的虚拟机类型tee的隐私计算系统实现的隐私计算方法,包括:
15、容器运行时软件调用主机系统的虚拟机管理工具构造轻量虚拟机,并可信启动构造的轻量虚拟机;
16、agent根据容器运行时的指令构造容器,并载入仅包含目标应用的容器镜像启动容器,以使目标应用运行以提供数据服务。
17、相对于现有技术,本专利技术的优点和有益的技术效果如下:
18、本专利技术提出的一种基于虚拟机类型tee的隐私计算系统,包括主机、主机内的容器运行时软件、虚拟机、agent和虚拟机内的容器。虚拟机可信启动保证了系统启动的静态安全性。虚拟机仅运行agent,即去除了所有非必要功能,降低了攻击者改变虚拟机功能的可能性,增强了虚拟机的动态安全性。agent运行于虚拟机,负责对容器的生命周期进行管理,且每个容器仅能运行单目标应用,通过上述方案防止来自虚拟机所有者或容器所有者发起的攻击,从而保护数据提供方数据的安全隐私。
本文档来自技高网...【技术保护点】
1.一种基于虚拟机类型TEE的隐私计算系统,其特征在于,包括主机、容器运行时软件、虚拟机、容器运行时代理agent和容器,其中,主机内的容器运行时软件运行于主机内,一个作用是用于调用主机系统的虚拟机管理工具构造轻量虚拟机,并可信启动构造的轻量虚拟机,其中,构造的轻量虚拟机与主机相互隔离,若有其它虚拟机则与这些虚拟机相互隔离;虚拟机利用固件支持远程证明功能以及对数据进行封印存储的功能;虚拟机所能运行的用户态应用只有容器运行时的代理软件,容器运行时代理用于根据容器运行时的指令对容器的生命周期进行管理,以及载入仅包含目标应用的容器镜像来启动容器,以使目标应用运行以提供数据服务。
2.如权利要求1所述的基于虚拟机类型TEE的隐私计算系统,其特征在于,主机内的容器运行时软件可信启动该虚拟机,包括:
3.如权利要求1所述的基于虚拟机类型TEE的隐私计算系统,其特征在于,虚拟机的远程证明功能用以证明虚拟机内软件的完整性,虚拟机的数据封印功能用于对数据进行加密,以对数据访问进行控制。
4.如权利要求1所述的基于虚拟机类型TEE的隐私计算系统,其特征在于,容器运
5.如权利要求1所述的基于虚拟机类型TEE的隐私计算系统,其特征在于,容器运行时代理agent还用于根据需要调用远程证明功能以证明虚拟机系统的状态。
6.如权利要求5所述的基于虚拟机类型TEE的隐私计算系统,其特征在于,根据需要调用远程证明功能以证明虚拟机系统的状态,包括:
7.如权利要求1所述的基于虚拟机类型TEE的隐私计算系统,其特征在于,各个容器具有独立的内核,每个容器只能运行一个目标应用。
8.如权利要求5所述的基于虚拟机类型TEE的隐私计算系统,其特征在于,容器的内核支持远程证明功能和数据封印功能。
9.一种基于权利要求1至8任一项权利要求所述的虚拟机类型TEE的隐私计算系统实现的隐私计算方法,其特征在于,包括:
...【技术特征摘要】
1.一种基于虚拟机类型tee的隐私计算系统,其特征在于,包括主机、容器运行时软件、虚拟机、容器运行时代理agent和容器,其中,主机内的容器运行时软件运行于主机内,一个作用是用于调用主机系统的虚拟机管理工具构造轻量虚拟机,并可信启动构造的轻量虚拟机,其中,构造的轻量虚拟机与主机相互隔离,若有其它虚拟机则与这些虚拟机相互隔离;虚拟机利用固件支持远程证明功能以及对数据进行封印存储的功能;虚拟机所能运行的用户态应用只有容器运行时的代理软件,容器运行时代理用于根据容器运行时的指令对容器的生命周期进行管理,以及载入仅包含目标应用的容器镜像来启动容器,以使目标应用运行以提供数据服务。
2.如权利要求1所述的基于虚拟机类型tee的隐私计算系统,其特征在于,主机内的容器运行时软件可信启动该虚拟机,包括:
3.如权利要求1所述的基于虚拟机类型tee的隐私计算系统,其特征在于,虚拟机的远程证明功能用以证明虚拟机内软件的完整性,虚拟机的数据封印功能用于对数据进行加密,以...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。