(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115964714A(43)申请公布日2023.04.14(21)申请号202210712101.6(22)申请日2022.06.22(71)申请人北京冲量在线科技有限公司地址100094北京市海淀区丰豪东路9号院2号楼(72)发明人宋雨筱陈浩栋刘尧(51)Int.Cl.G06F21/57(2013.01)G06F21/60(2013.01)G06F21/62(2013.01)权利要求书2页说明书4页附图1页(54)发明名称基于可信平台控制模块（TPCM）和安全虚拟机的GPU可信执行环境系统(57)摘要本发明实施例提供一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统，通过TPCM(可信平台控制模块)保证安全虚拟机和GPU内存数据访问校验逻辑的一致性和可度量性，实现针对访问GPU资源的进程的主动免疫检查及审计事件收集，通过基于国密对称加密和远程认证实现数据安全传输，同时通过构建可信执行环境解系统解决多方联合建模场景下各方的数据汇聚计算的隐私保护问题。通过将TPCM(可信平台控制模块)、可信执行环境、GPU相结合，实现隐私保护条件下的高性能隐私计算系统，在保护各方隐私数据的同时，实现多方数据联合建模，打通多方数据孤岛与性能瓶颈。CN115964714ACN115964714A权利要求书1/2页1.一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统，其特征在于，包括：基于可信平台控制模块(TPCM)可信控制子系统、基于CPU的可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动和分区内存系统。所述基于可信平台控制模块(TPCM)可信控制子系统用于系统对安全虚拟机可信执行环境、具备可信基及解密模块的GPU、GPU可信驱动等模块的主动免疫周期性度量检查，同时支持用户自定义安全策略管理，实现灵活可配置的主动免疫可信控制。所述基于CPU的可信执行环境用于执行有隐私保护需求的可信应用中对于性能要求不高的通用处理逻辑部分，包含除高性能机器学习、深度学习模型训练与推理之外的业务逻辑。所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑。在具备GPU通用计算能力的同时需要兼具高性能国密解密模块与可信基，以便数据解密与基于可信平台控制模块(TPCM)可信控制子系统周期性检验。所述GPU可信驱动用于构建通用的GPU设备驱动能力与接口能力，同时实现针对GPU访问内存分区进行隔离域权限校验，以便只有具备权限GPU与安全虚拟机可信执行环境应用才能进行相关内存区域的访问。所述分区内存系统实现多分区内存管理，支持明文普通内存和可信加密内存区域隔离与管理。2.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统，其特征在于，所述基于可信平台控制模块(TPCM)可信控制子系统用于系统还要求：该模块自身符合我国可信3.0要求规范，具备相应的密钥管理、度量检查以及并发主动免疫检查能力，不依赖相关设备的主CPU等硬件，具备独立的可信根。3.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统，其特征在于，所述基于CPU的可信执行环境支持多种类型主流TEE技术，比如IntelSGX、海光CSV、TrustZone、SEV等。相关CPU的可信执行环境可以依托云原生容器技术进行生命周期管理，支持统一抽象与封装，并且联动权利要求1所述基于可信平台控制模块(TPCM)可信控制子系统进行主动免疫实时校验检查。4.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统，其特征在于，所述GPU可信驱动还具备密钥协商模块，实现基于CPU的可信执行环境与具备可信基及解密模块的GPU之间的密钥协商，形成国密SM4对称秘钥，完成跨CPU与GPU之间交互的数据加密。5.根据权利要求1所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统，其特征在于，所述具备可信基及解密模块的GPU用于执行有隐私保护需求的可信应用中对性能要求较高的模型训练与推理部分的计算逻辑，通过GPU可信驱动进行密态数据获取与密钥协商获取，并在GPU内进行相关密态数据解密与后续训练、推理使用。6.根据权利要求1‑5中任一项所述的一种基于可信平台控制模块(TPCM)和安全虚拟机的GPU可信执行环境系统，其特征在于，所述分区内存系统支持普通内存和可信内存分区，其中普通内存为通用内存形式，以明文形式进行内存管理，可信内存为加密内存形式，相关2CN115964714A权利要求书2/2页数据以加密形态存储并进行完整性校验，用户可