基于可信计算3.0的大数据安全计算管控系统设计与实现

信息安全研究 ›› 2022, Vol. 8 ›› Issue (E2): 61-.

基于可信计算3.0的大数据安全计算管控系统设计与实现

张兴1赵卫国2覃艺1陈谦1王影1

1(中电长城网际系统应用有限公司北京102209)
2(北京中安星云软件技术有限公司北京100085)

出版日期:2023-01-31 发布日期:2023-02-11
通讯作者: 张兴博士，教授级高级工程师.主要研究方向为密码学、可信计算、数据安全. zhangxing@cecgw.cn
作者简介:张兴博士，教授级高级工程师.主要研究方向为密码学、可信计算、数据安全. zhangxing@cecgw.cn 赵卫国硕士研究生，工程师.主要研究方向为网络安全. zhaoweiguo@datafort.cn 覃艺硕士，工程师.主要研究方向为数据安全. qinyi@cecgw.cn 陈谦硕士，工程师.主要研究方向为隐私计算. chenqian@cecgw.cn 王影硕士，工程师.主要研究方向为可信计算. wangying@cecgw.cn

Online:2023-01-31 Published:2023-02-11

摘要/Abstract

摘要： 针对大数据共享利用场景下的数据安全管控需求，设计了一种基于可信计算3.0的大数据安全计算管控系统.利用国产TPCM可信芯片作为可信根，建立安全隔离的虚拟可信执行环境，仅允许可信参与方导入计算所需的数据和模型，对数据进行安全标记标签管理，在这个虚拟可信执行环境中调用模型完成计算任务，实现“数据可用不可见、结果可控可测量”目标.重点讨论虚拟可信执行环境、参与方可信接入、基于标签的细粒度安全管控、隐私计算模式应用等关键技术.

关键词: 关键词可信计算3.0, 大数据安全, 数据共享, 隐私计算, 可信连接架构

Key words: 中图法分类号TP309.2

张兴, 赵卫国, 覃艺, 陈谦, 王影, . 基于可信计算3.0的大数据安全计算管控系统设计与实现[J]. 信息安全研究, 2022, 8(E2): 61-.

参考文献

参考文献
［1］Changxiang S, Dawei Z, Jiqiang L, et al. The strategy of TC 3.0: A revolutionary evolution in trusted computing ［J］. Strategic Study of Chinese Academy of Engineering, 2016, 18(6): 5357［2］沈昌祥. 用可信计算3.0筑牢网络安全防线［J］. 信息安全研究, 2017, 3(4): 290298［3］联想控股有限公司等. GMT 0012—2012 可信计算可信密码模块接口规范［S］. 北京: 中国标准出版社, 2012［4］王浩, 张明利, 王鹏彰. 基于TCM的安全增强机制在电力控制保护设备上的应用［J］. 工业控制计算机, 2022, 35(2): 3940, 43［5］刘强, 李巧, 鲍晓. 基于国产TCM芯片加密的边云协同数据采集架构［J］. 计算机与现代化, 2022 (8): 9498, 113［6］王冠, 袁华浩. 基于可信根服务器的虚拟TCM密钥管理功能研究［J］. 信息网络安全, 2016 (4): 1722［7］胡俊, 沈昌祥, 公备. 可信计算3.0工程初步［M］. 北京: 人民邮电出版社, 2017: 4649［8］孙瑜, 洪宇, 王炎玲. 基于TPCM可信根的主动免疫控制系统防护设计［J］. 信息技术与网络安全, 2021, 40(3): 1418［9］Ma Y, Ning Z, Zhang J, et al. A trusted connection architecture for edge computing［C］ Proc of the 6th Int Conf on Image, Vision and Computing (ICIVC). Piscataway, NJ: IEEE, 2021: 464468［10］Hosseinzadeh S, Laurén S, Leppnen V. Security in containerbased virtualization through vTPM［C］ Proc of the 9th Int Conf on Utility and Cloud Computing. New York: Association for Computing Machinery, 2016: 214219［11］张建标, 朱元曦, 胡俊, 等. 面向云环境的虚拟机可信迁移方案［J］. 网络与信息安全学报, 2018, 4(1): 614［12］Cohen J C, Acharya S. Incorporating hardware trust mechanisms in Apache Hadoop: To improve the integrity and confidentiality of data in a distributed Apache Hadoop file system: An information technology infrastructure and software approach［C］ Proc of 2012 IEEE Globecom Workshops. Piscataway, NJ: IEEE, 2012: 769774［13］Mothukuri V, Parizi R M, Pouriyeh S, et al. A survey on security and privacy of federated learning ［J］. Future Generation Computer Systems, 2021, 115: 619640［14］Fung C, Yoon C J, Beschastnikh I. Mitigating sybils in federated learning poisoning［J］. arXiv preprint, arXiv:1808.04866, 2018

[1]	刘萌, 陈丹伟, 马圣东, . 基于区块链可追溯的个人隐私数据共享技术研究[J]. 信息安全研究, 2023, 9(2): 109-.
[2]	朱悦, 庄媛媛, . 联邦学习的个人信息保护合规分析框架[J]. 信息安全研究, 2023, 9(2): 162-.
[3]	韩现群, 张建标. 基于BMC构建TPCM可信根[J]. 信息安全研究, 2022, 8(E2): 23-.
[4]	韩蒙, 杨波, 邱晓慧, 林昶廷, . 面向金融行业的可信隐私计算评测解决方案[J]. 信息安全研究, 2022, 8(E2): 120-.
[5]	张海涛, 包森成, 何志坚. 隐私计算在算力网络中的实践应用[J]. 信息安全研究, 2022, 8(E2): 130-.
[6]	吕峥, 邢云龙, 吕延辉. “区块链+ABAC访问控制”解决方案[J]. 信息安全研究, 2022, 8(E1): 139-.
[7]	蒋才平, 亢洋, 李景华, 郭小波, 田青. 网络身份认证中隐私计算技术应用初探[J]. 信息安全研究, 2022, 8(9): 863-.
[8]	殷磊, 孔宪光, 刘洪杰, 张迎冰, 刘树全. 面向供应链数据安全共享的区块链共识算法设计[J]. 信息安全研究, 2022, 8(6): 605-.
[9]	邱勤, 徐天妮, 于乐, 吕欣, 袁捷, 张峰, 张滨, . 算力网络安全架构与数据安全治理技术[J]. 信息安全研究, 2022, 8(4): 340-.
[10]	冯政鑫, 唐寅, 韩磊, 吴锡, 彭静, . 基于区块链的敏感数据安全共享方案[J]. 信息安全研究, 2022, 8(4): 364-.
[11]	马英, . 一种基于隐私计算的数据共享模型研究[J]. 信息安全研究, 2022, 8(2): 122-.
[12]	朱典. 区块链技术在政务领域的应用探索[J]. 信息安全研究, 2022, 8(12): 1223-.
[13]	安鹏, 张卓晖, 喻波. 基于微服务与隐私计算技术的数据安全共享服务平台[J]. 信息安全研究, 2022, 8(10): 1000-.
[14]	王冠丁浩. 基于区块链的业务协同数据安全共享方案[J]. 信息安全研究, 2021, 7(7): 606-614.
[15]	魏国富石英村. 人工智能数据安全治理与技术发展概述?[J]. 信息安全研究, 2021, 7(2): 110-119.