腾讯研究院：腾讯隐私计算白皮书2021（30页）.pdf

《腾讯研究院：腾讯隐私计算白皮书2021（30页）.pdf》由会员分享，可在线阅读，更多相关《腾讯研究院：腾讯隐私计算白皮书2021（30页）.pdf（26页珍藏版）》请在三个皮匠报告上搜索。

1、技术趋势平台化和容器化是未来可信计算与云平台融合的关键路径。可信计算开发和部署成本较高，为了满足多样化业务的需求，向使用者提供简易和低成本的服务，平台化和容器化正成为各大厂商的主流选择。例如通过将远程/本地证明、可信信道的建立、数据密封在内的可信功能整合在TEE基础平台，实现对于隐私计算任务的无差别工作流程正成为业界的主流路径。并且在此基础上实现TEE功能下工作负载的容器化，并交由Kubernetes进行统一管理与调度，达到可信工作节点“自来水”式的横向拓展和并行加速效果也是当前各方探索的路径。可信计算的易用性提升是产品化应用的重要方向。为了更好地将平台功能应用于实际业务，易用性是建设可信计算

2、基础应用平台所需兼顾的另一关键要素。基于原生SDK的开发存在学习门槛，很多实际业务应用依赖特定的库文件(如TensorFlow)，此时基于SDK进行开发会非常繁琐。在TEE研究领域，已经出现了诸如库操作系统LibOS、程序自动分割等易用性适配方式。以SGX为例，LibOS实施方案中，比较典型的包括Graphene、SCONE、Occlum等。在使用相应LibOS的情况下，业务代码可以无需重构，直接通过LibOS在Enclave内部运行，这大大方便了业务应用的接入。底层硬件架构的灵活切换是未来丰富可信计算应用场景的重要条件。实现对于底层硬件架构的灵活切换，是完善TEE隐私计算能力的又一关键点，也

3、将是TEE领域下一阶段具有重要意义的工作。例如，将现有的TEE隐私计算平台进行硬件架构适配，通过硬件抽象层使其同时兼容Intel SGX、ARM TrustZone、AMD SEV等多重CPU架构，在此基础上，持续拓展可信计算的计算场景，将TEE功能由CPU延伸到GPU、FPGA等计算平台，从而满足用户在不同运算场景下的安全需求。隐私计算融合区块链提升数据协作全流程保护能力随着技术的不断发展，区块链从一种防篡改、可追溯、共享的分布式账本管理技术，转变为分布式的网络数据管理技术，利用密码学技术和分布式共识协议保证网络传输与访问安全，实现数据多方维护、交叉验证、全网一致、不易篡改。隐私计算虽然实现了在多方协作计算过程中对于输入数据的隐私保护，但是原始数据、计算过程和结果均面临着可验证性问题。而区块链因其共享账本、智能合约、共识机制等技术特性，可以实现原始数据的链上存证核验、计算过程关键数据和环节的上链存证回溯，确保计算过程的可验证性。因此将区块链技术对计算的可信证明应用到隐私计算中，可以在保护数据隐私的同时增强隐私计算过程的可验证性。