【隐语 Secretflow】一文速通基于可信执行环境 (TEE) 的零信任计算系统

打开链接即可点亮社区 Star，照亮技术的前进之路。

Github 地址：https://github.com/secretflow/trustflow/*

什么是 TrustFlow

TrustFlow 是一种基于可信执行环境 (TEE) 的零信任计算系统。TrustFlow 的名称来源于可信执行环境 (TEE) 和秘密流 (Secret Flow) 的融合。

TrustFlow 利用可信执行环境技术，构建安全隔离的环境，从而保护敏感数据。TrustFlow 注重数据的机密性、完整性和可用性，提供强大的数据存储和处理能力。

TrustFlow 通过采用加密技术和利用受控受限环境，确保数据免受未经授权的访问。它整合了一系列安全措施，例如远程身份验证、计算隔离、授权控制和审计机制，从而提供全面的数据保护。端到端加密的实施增强了其零信任安全特性，使加密机制得以验证，并将数据访问权限限制在绝对必要的最低限度。

除了强大的安全特性外，TrustFlow 还提供多种数据处理功能，包括数据预处理、传统机器学习、深度学习、大型语言建模和数据分析。这些功能使组织能够在保护隐私的同时，最大限度地发挥数据的价值。

TrustFlow 在涉及敏感数据安全存储、处理或共享的场景中尤为重要，因为它能有效降低数据泄露和未经授权使用带来的风险。其全面的安全措施和强大的数据处理能力使其成为寻求保护数据并充分发挥其潜力的组织的可靠解决方案。

TrustFlow 原理

TrustFlow 的核心原理如下图所示。主要流程描述如下。

1. 数据持有方（图中以 alice 和 bob 为例）对CapsuleManager（运行在 TEE 中）进行远程认证，确认 CapsuleManager 被正确部署在 TEE 环境中，且代码未被篡改。CapsuleManager 的公钥会随着远程认证报告一起返回给数据持有方。

2. 数据持有方生成数据加密密钥，对数据进行加密，并且使用 CapsuleManager 的公钥对加密密钥进行加密。

3. 数据持有方根据数据使用需求，生成授权策略，详见授权策略，策略文件使用持有方的私钥进行签名。

4. 数据持有方把加密后的数据密钥和签名后的授权策略文件发送给 CapsuleManager。

5. 数据持有方把加密后的数据发送给数据加工方（提供 TEE 计算资源）。

6. 数据加工方启动可信 APP（运行在 TEE 中），可信 APP 从 CapsuleManager 请求获取数据密钥。CapsuleManager 会进行以下验证，验证通过后才会把数据密钥发送给可信 APP，发送时使用可信 APP 的公钥加密以确保安全。

(1) 对可信 APP 进行远程认证，确认可信 APP 运行在 TEE 环境中，且代码未被篡改。

(2) 根据数据持有方设置的策略，检查可信 APP 是否在授权列表中。

(3) 根据数据持有方设置的策略，检查计算参与方是否在授权列表中。比如图中 carol 执行可信 APP 使用了 alice 和 bob 的数据，仅当 alice 和 bob 的策略都允许 carol 执行计算才会通过。

(4) 根据数据持有方的策略进行其他检查（取决于策略的具体设置）。

1. 可信 APP 使用私钥解密得到数据加密密钥，继而解密得到明文数据，并按照预设的计算逻辑对数据进行计算。