鲲鹏BoostKit机密计算套件概述

鲲鹏BoostKit机密计算是基于TrustZone技术的TEE方案，TrustZone是一种基于ARM标准架构进行的安全扩展，新引入了一个额外的可信执行环境即TEE（Trusted Execution Environment），而原有的执行环境相对于TEE则被称为 REE （Rich Execution Environment）。这两个环境从芯片架构上进行了隔离，确保运行在TEE内的应用的安全可信，解决用户的“数据在使用中”的安全问题。

鲲鹏BoostKit机密计算套件中的核心组件“可信操作系统”（Trusted OS）采用的是华为自研的iTrustee，它的主要特点包括：

• 稳定可靠：基于华为自研的微内核安全OS，已在手机侧商用近10年，支持过亿级用户
• 权威第三方认证：获得CC EAL4+认证
• 规格灵活：TEE侧安全内存支持按需配置，最大可配128G

相对于“隐私计算”其它技术而言，部署在TEE内计算可免去复杂的算法协议，可大大提升机密数据的处理效率。尤其适合需要处理大量机密数据的业务场景，比如：

1. 金融大数据数据挖掘，保证数据处理过程中的机密性
2. 一体化大数据中心数据可信流通和交易
3. 联邦计算场景中的模型和参数的迭代计算

利用它高特权级别和隔离性，也适用于实现TPM（Trusted Platform Module）、硬件密码机等场景。

鲲鹏BoostKit机密计算套件是基于TrustZone技术，结合鲲鹏产品定位，与芯片深度适配、针对数据中心服务器场景扩充必要功能。提供了如：特性开关、内存资源可配、远程证明等功能。