安全多方计算8--TEE安全沙箱

[winterpi]

背景

• 今天跟人聊隐私计算时，提到安全沙箱，但又不清楚具体怎么实现的。
• 这就勾起了我的技术探索的欲望，把之前了解的粗浅的安全沙箱内容记下来，后续再更新。

什么是安全沙箱

• 可以理解为一个安全的盒子，东西放在里面不会被拿走，外面的环境也无法影响它。

传统的安全沙箱

• 传统的Chrome浏览器，它每一个tab页面都归属在一个单独的沙箱中，互不影响。
• 手机上也有安全沙箱，比如我们的指纹、人脸信息都存放在里面，相对于其他应用程序及内存等，沙箱的安全等级更高。

基于TEE的安全沙箱

• TEE 也被成为Enclave飞地，它是与操作系统隔离的；
• 基于 TEE 的安全沙箱，可以实现隐私数据的安全计算；

基于TEE的安全沙箱的特点

• 硬件安全：TEE通常包含硬件安全模块，能够抵御物理和电子攻击；
• 隔离的存储空间：与操作系统的存储空间隔离开，因此不受其他应用程序的干扰；
• 身份权限控制：可以确保只有授权用户能够访问敏感数据或执行特定操作；
• 计算过程的安全性：数据进来后，其计算过程是保密的，操作系统、其他硬件都干涉不了；

隐私计算中的TEE使用

基于上述几点特征，在隐私计算中采用TEE的安全计算方式，可以理解为数据源对数据进行加密后，发送到TEE中解密并计算处理，只发送计算结果，有几点好处：

• 数据加密传输，保证了数据不怕中间人攻击；
• TEE安全沙箱中计算，从硬件上保证计算过程的安全性；
• 计算模型/方法无需改动，对应用较为友好。

下图展示了基于 Intel SGX TEE的使用，主要有两个特点：

• 飞地：在内存中创建一个加密空间(即安全沙箱)，用于防窥探；
• 远程认证：保证被执行的程序时为被篡改的，参考之前的一篇blog可信计算平台的远程证明