【技术实现步骤摘要】
本说明书涉及隐私计算,尤其涉及一种实现机密计算的方法、系统、电子设备及存储介质。
技术介绍
1、机密计算能够在使用数据的过程中对数据提供数据保护,保证数据安全。诸如多方计算、公有云等场景均存在机密计算的需求。可信执行环境(trusted executionenvironment,tee)是一种实现机密计算的方式。tee可以起到硬件中的黑箱作用,在tee中执行的代码和数据操作都无法被系统层偷窥,只有代码中预先定义的接口才能对其进行操作。在大模型等部分机密计算场景中,还存在高算力的需求。相关技术中提出利用图形处理器(graphics processing unit,gpu)满足高算力需求。gpu具备高并行计算能力,能够同时处理大量数据。因此,如何将gpu与tee进行结合,以实现将tee的安全边界拓展到gpu是机密计算的主要研究方向之一。
技术实现思路
1、有鉴于此,本说明书提供一种实现机密计算的方法、系统、电子设备及存储介质,以解决相关技术中存在的不足。
2、具体地,本说明书是通过...
【技术保护点】
1.一种实现机密计算的方法,所述方法包括:
2.根据权利要求1所述的方法,所述可信执行环境基于插接至主机的设备本体上的扩展卡构建;或者,所述可信执行环境基于所述主机的设备本体上装配的处理器构建。
3.根据权利要求1所述的方法,还包括:
4.根据权利要求1所述的方法,所述目标白盒解密联合函数记录于解密查表参数中,所述解密查表参数还记录有候选密钥对应的候选白盒解密联合函数,且所述候选密钥区别于所述加密数据采用的密钥;
5.根据权利要求1所述的方法,还包括:
6.根据权利要求5所述的方法,所述目标白盒解密联合函数存...
【技术特征摘要】
1.一种实现机密计算的方法,所述方法包括:
2.根据权利要求1所述的方法,所述可信执行环境基于插接至主机的设备本体上的扩展卡构建;或者,所述可信执行环境基于所述主机的设备本体上装配的处理器构建。
3.根据权利要求1所述的方法,还包括:
4.根据权利要求1所述的方法,所述目标白盒解密联合函数记录于解密查表参数中,所述解密查表参数还记录有候选密钥对应的候选白盒解密联合函数,且所述候选密钥区别于所述加密数据采用的密钥;
5.根据权利要求1所述的方法,还包括:
6.根据权利要求5所述的方法,所述目标白盒解密联合函数存储于主机,所述向所述gpu提供所述目标白盒解密联合函数,包括:
7.根据权利要求1所述的方法,所述第一数据保护处理包括下述至少之一:明文加扰处理、同态加密处理、非同态加密处理。
8.根据权利要求1所述的方法,
9.根据权利要求1或8所述的方法,所述衍生结果由所述gpu对所述计算结果进行第二数据保护处理得到;其中,所述衍生结果采用了与所述计算结果采用的数据保护方案不同的其他数据保护方案,或者在所述计算结果采用的数据保护方案的基础上叠加了其他数据保护方案。
10.一种实现机密计算的方法,所述方法包括:
11.根据权利要求10所述的方法,所述第一数据保护处理包括下述至少之一:明文加扰处理、同态加密处理、非同态加密处理。
12.根据权利要求10所述的方法,
13.根据权利要求12所述的方法,所述白盒计算联合函数记录于任务查表参数中...
【专利技术属性】
技术研发人员:徐基明,曹淋,李超,武鹏,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。