应用场景
医疗隐私保护
痛点
医疗数据是私密性很高的数据类型,医疗采集后会进行加密,数据库中均是密文的状态,但加密后的数据很难支持计算,引用明文数据进行计算又存在隐私问题。
方案
将密文传入TEE中进行解密计算,计算结果重加密;
用户在TEE中部署指定算法,同时支持完整性验证;
管控TEE的边界;
当TEE在任务结束后,提供方法证明其被彻底销毁/重置。
区块链智能合约
痛点
当用户传输电子合约时,以往多数以明文的形式传输或者以明文数据的形式在服务端进行运算,且无法识别验签。通过机密计算平台可实现密文传输,在可信环境内再解密验签,且可信环境下分为多节点,有效避免数据泄露等风险问题。
方案
业务侧可通过接入机密计算平台实现合同流转全流程的节点见证,真实可溯源,规避不透明性;
密钥加密传输到可信环境内再解密签署大大降低了内容泄密的风险,区块链智能合同能有效溯源验证签署人的身份信息。
模型训练
痛点
模型训练的过程往往伴随许多的数据传输,且模型和数据结合使用需要有足够安全的环境,以往传输过程没有加密或者运算环境无法高度可信。机密计算集成了TEE可信环境,保证运行环境的安全性同时还能够提供加密功能,密文传输,提高模型训练环境的整体防泄密。
方案
通过机密工具可实现系统零改造接入机密计算平台;
用户通过调用API实现对机密运算环境的管理与控制;
一体化的加密集成提高了传输安全性的同时,还降低了模型与数据传输过程的泄密风险,大大提升建模效率。
多方联合建模
痛点
企业各部门数据相互独立存储、各自定义,部门间的数据无法进行连接互动,形成数据孤岛。现有的共同建模和模型分享局限于性能,且支持算法有限。
方案
训练算法部署在TEE中,数据方将密文数据传入TEE,解密后进行训练;
验证整个TEE生命周期,确保TEE完整性,且在任务完成后销毁。
