申请/专利权人：浙江大学

申请日：2021-06-11

公开（公告）日：2024-03-26

公开（公告）号：CN113591098B

主分类号：G06F21/60

分类号：G06F21/60;G06F21/72

优先权：

专利状态码：有效-授权

法律状态：2024.03.26#授权;2021.11.19#实质审查的生效;2021.11.02#公开

摘要：本发明公开了一种基于SGX的远程安全异构计算方法和系统，包括：1远程安全异构计算服务初始化，用户端、主机端SGX可信空间、GPU设备端生成公私钥，广播并获取彼此公钥；2加密传输数据；3参与方解密数据并进行加速计算；4在完成计算后，用户请求数据清理，清理可信空间内外的密钥、数据。系统基于IntelSGX安全硬件、NvidiaCUDA的驱动和运行时的支持，利用SGX的可信飞地enclave机制，实现安全可靠的全信道异构计算，保障敏感数据可以在加速设备GPU上进行计算的同时，不会在网络传输过程中、主机内存上、与设备IO过程中被攻击者或具有特权的恶意程序窥探。

主权项：1.一种基于SGX的远程安全异构计算方法，其特征在于，包括以下步骤：1）初始化：启动远程安全异构计算服务，建立并检测主机端SGX可信空间状态；用户端、主机端SGX可信空间和GPU设备端分别生成公钥和私钥，广播并获取彼此公钥；2）用户端、主机端SGX可信空间、GPU设备端之间加密传输数据；主机端SGX可信空间或GPU设备端利用私钥解密并计算，并加密回传数据至用户端；所述的步骤2）具体为：2.1）用户将待计算的数据传输到服务器的主机端，如果需要主机端先进行数据处理，则用户端利用SGX公钥e,Nhost对数据进行加密，随后直接网络传输至主机端；主机端SGX可信空间利用SGX私钥d,Nhost解密数据，在可信空间内计算完成后再用GPU公钥e,Ndev对数据进行加密；如果数据直接供GPU设备端使用，则直接用GPU公钥e,Ndev对数据进行加密，随后直接网络传输至主机端；2.2）从主机端内存中传输数据到GPU设备端内存，基于快速幂运算的RSA解密函数，GPU设备端通过GPU私钥d,Ndev对数据进行解密，在设备端内存上生成一份还原后的数据的明文副本；2.3）GPU设备端进行加速计算并得到计算结果；2.4）回传计算结果：如果计算结果无需主机端继续处理，则GPU设备端将经用户公钥e,Nusr加密后的所得计算结果通过驱动发送至主机端，主机端再直接将加密的计算结果通过网络协议发送至用户端，用户将计算结果的密文利用用户私钥d,Nusr解密，得到计算结果；如果计算结果需要主机端继续处理，则将经SGX公钥e,Nhost加密后的所得结果通过驱动发送至主机端，主机端SGX可信空间利用SGX私钥d,Nhost对加密数据进行解密，随后对数据进行计算、处理；再使用GPU公钥e,Ndev加密后发送至设备端，执行步骤2.3），或者使用用户公钥e,Nusr加密后发送至用户端，用户将计算结果的密文利用用户私钥d,Nusr解密，得到计算结果；2.5）用户端收到计算结果后，进行数据清理操作：用户向远程安全异构计算服务发出数据清理请求，远程安全异构计算服务通过数据地址清理主机端SGX可信空间内外的相关数据、密钥，以及清理GPU设备端的相关数据、密钥；清理结束后释放SGX可信空间；3）用户端请求数据清理，清理主机端SGX可信空间内外的密钥、数据，以及GPU设备端内外的密钥、数据。

全文数据：

权利要求：

百度查询： 浙江大学 一种基于SGX的远程安全异构计算方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD