隐私计算 — TEE — Overview

已于 2022-09-21 15:44:12 修改
阅读量808 收藏
点赞数
分类专栏: 大数据与人工智能 文章标签: 大数据
于 2022-07-12 17:03:12 首次发布
原文链接:https://mp.weixin.qq.com/s/QeWuQpBI8ocanQthZWLoXQ
版权

目录

文章目录

可信执行环境(TEE)

可信执行环境(TEE)是通过可信、抗篡改的软硬件构建一个可信的安全环境。

在硬件中为敏感数据单独分配一块隔离的内存,所有敏感数据均在这块内存中展开计算,并且除了经过授权的接口外,硬件中的其他部分不能访问这块隔离内存中的信息。数据在该环境中由可信程序进行处理,以此来保护程序代码或者数据不被操作系统或者其他应用程序窃取或篡改。

TEE 的核心是将数据信任机制交给像 Intel、AMD 等硬件,且因其通用性较高且计算性能较好,受到了较多云服务商的推崇。这种通过基于硬件的可信执行环境对使用中的数据进行保护的计算也被称为机密计算(Confidential Computing)。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

TEE 与联邦学习

在这里插入图片描述

在这里插入图片描述

范桂飓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
机密计算标准解读】 基于TEE的安全计算(IEEE 2952)
最是书香能致远,腹有诗书气自华
08-04 1750
随着全球数据日益呈几何级数增长,数据共享和数据机密性要求的矛盾变得越来越严重。在数据挖掘和增值数据推导过程中对保护数据安全至关重要。基于可信执行环境的安全计算有助于防止在执行计算任务时泄露和滥用数据。对安全计算的需求来自许多方面。首先,用户需要在不可信环境中保护数据安全。其次,企业本身有数据防御要求,以抵御日益增加的内部和外部攻击。第三,在多个组织之间的共享数据的场景,相互信任不足的不同合作伙伴仍然渴望相互合作,训练出更智能的模型。目前,有许多场景需要安全计算技术。
sap-overview-training
03-03
sap-overview-training
隐私保护技术TEE与ZKP的区别究竟在哪里?4个维度帮你全面了解
Blockchain2022的博客
05-06 274
深入探讨两种隐私保护技术
隐私计算-TEE执行环境
爱跳水的温文尔雅的laughing
03-27 1287
论述完 TEE 的概念后,接下来进一步解析 TEE 的深层定义。目前对于 TEE 的定义有很多种形式,针对于不同的安全性需求和平台,TEE 的定义也不尽相同,但在所有 TEE 的定义中都会包含两个最关键的点:独立执行环境和安全存储。在 GlobalPlatform, TEE System Architecture, 2011 中,GlobalPlatform 将 TEE 定义如下:TEE 是一个与设备操作系统并行,但相互隔离的执行环境。
机密计算标准解读】GB/T 机密计算通用框架(上)
最是书香能致远,腹有诗书气自华
03-13 3054
机密计算典型交互活动中,所涉及的主要角色包括计算程序提供方;机密计算服务提供方;机密计算平台提供方;数据提供方;结果需求方。如图1所示,上述角色不限定为不同实体,即同一实体可以担任多种角色。图1 机密计算典型交互方关系图主要参与角色描述如下:a)计算程序提供方:负责提供需要在机密计算环境中运行的计算程序,计算程序应和结果需求方的计算需求描述相符。b) 机密计算服务提供方:负责为结果需求方提供机密计算服务的软件模块,服务提供方也提供服务的管理功能,如支持计算程序的录入与发布。
Alibaba ACK-TEE机密计算介绍
ZP1015
12-26 1万+
本文介绍ACK-TEE(ACK-Trusted Execution Environment)机密计算的概念、核心功能、适用场景、产品方案,以及ACK-TEE和ACK安全沙箱的配合作用等。 基础概念 为有强安全诉求的用户提供了基于硬件加密技术的云原生一站式机密计算容器平台 ,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密应用的开发、交付和管理成本。机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境(Trusted Execution Environment,
overview.pdf
02-27
overview
vfs.rar_overview
09-24
Overview of the Linux Virtual File System.
crc.zip_overview
09-24
Overview Of The C++ Programming Langauge
admlgmted.rar_overview
07-14
provide an overview of the radar probability of detection ca
隐私计算技术解读:可信执行环境(TEE)概要及应用
DJKJInsightOne的博客
02-21 4530
本文阐释梳理了可信执行环境(TEE)的概念定义及发展脉络,剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用,最后介绍 TEE 的现有框架和相关应用。
TEE可信计算环境
hellompc的博客
01-06 3671
可信计算(Trusted Computing)是指系统提供的计算服务是可信赖的,是一种运算与防护并存的信息安全技术,保证了计算的行为与预期一致,同时保证全程是可检测可监控。 为实现计算行为的信任,通常需要证明平台的安全属性,保证部分关键计算不受到干扰,标识计算平台的身份,对外提供自己行为和环境的证据,以及对用户身份的认证。可信计算的其中一种机制,是在硬件平台引入安全芯片架构,通过其提供的安全特征...
深度学习计算框架综述(十五)TEE 开发实践
Kane的博客
02-23 636
本章会结合笔者的开发经历,介绍在TEE环境中开发时,会遇到哪些问题,以及应对措施。
联邦学习与可信计算技术TEE、MPC、同态加密的关系
Garvin的专栏
02-10 4391
随着国家对数据安全、数据隐私的要求越来越严格,可信计算越来越受到重视,也会是未来技术发展的重点方向之一。对于这个大众相对比较陌生的领域其实有很多相关的技术,比如TEE、MPC、同态加密等,网上的资料也比较杂,今天分别给大家做下介绍,另外也讲下联邦学习与这些可信计算技术的关系。 3大可信计算技术 可信计算指的是通过技术手段保证数据安全性的计算方式。按照不同的技术路线可以分为3种: 1.TEE(Trusted Execution Environment):基于硬件的可信执行环境计算 2.MPC(M.
实现隐私计算的相关技术
子浩的博客
01-10 1万+
目录一、隐私计算(Privacy Computing)二、实现隐私计算的相关技术1. 多方安全计算(Secure Multi-Party Computation MPC)2. 联邦学习(Federated machine learning/Federated Learning)3. 可信执行环境(TEE)参考 一、隐私计算(Privacy Computing) 隐私计算,广义上是指面向隐私保护的计算系统与技术,涵盖数据的产生、存储、计算、应用、销毁等信息流程全过程,想要达成的效果是使数据在各个环节中 “可用
基于安全多方计算(MPC)的隐私计算技术(一)
Hyperchain的博客
09-25 3282
前面文章讲到了通过可信执行环境(TEE,Trusted Execution Environment)技术可以达到隐私计算的目的。 TEE是通过硬件的方式保护参与计算数据的隐私性,但基于TEE隐私计算并不是建立在参与方间完全无信任环境下的,实际上会有一个各参与方都认可的可信根,一般而言,这个可信根是TEE的制造厂商。 现在比较成熟的TEE技术就是英特尔的SGX,如果是通过SGX做隐私计算,由于要去英特尔的服务器上做远程认证,则需要各个参与方都信任英特尔。因此基于TEE隐私计算对于某些安全性要求更高场景并不
1、隐私计算技术
热门推荐
安全学习笔记
06-28 1万+
隐私计算技术
隐私计算分类
hellompc的博客
01-02 7482
大数据时代中,海量的数据的交叉计算和人工智能的发展为各行各业提供了更好的支持,但这些被使用的数据往往包含用户的隐私数据,或企业/机构的内部数据。这些数据由于数据安全和隐私的考虑,往往是不对外开发,例如政府数据由于政策保密性完全不能对外公布,运营商、互联网公司收集到的客户数据,也不能透露给第三者,因此形成了一个个数据孤岛,数据之间不能互通,数据的价值无法体现。如何应用海量的数据,实现数据流动,同时...
隐私计算:数据三权分立和隐私计算的几大技术范式
区块链之美
04-02 2061
数据三权分立 数据的所有权不能买卖。数据权利中存在三权分立。数据的所有权、使用权和处理权。数据资产只可以转让使用权,所有权是用户的。 隐私计算是在不暴露原始数据的情况下计算数据,且计算结果可被验证。不能简单被理解成为保护用户隐私服务的技术,它的重点是更是实现数据使用权交易的基础,也就是实现数据价值的基础。不交易数据本身,只交易数据的计算结果。因此,隐私计算提供了让数据使用权转让合理有序的同时,让...
dram overview
最新发布
01-25
DRAM(Dynamic Random Access Memory)是一种常见的半导体存储器,用于存储计算机和其他电子设备的数据和程序。它是一种易失性存储器,需要电力供应来保持数据。DRAM的主要工作原理是通过电容来存储数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值