公开(公告)号：CN113591098B

公开(公告)日：2024-03-26

申请号：CN202110653732.0

申请日：2021-06-11

Applicant: 浙江大学

Inventor： 陈建海 ,  谢廷浩 ,  石昊洋 ,  李子航 ,  林瑞潇 ,  方舟 ,  何钦铭

IPC: G06F21/60 ,  G06F21/72

Abstract: 本发明公开了一种基于SGX的远程安全异构计算方法和系统，包括：(1)远程安全异构计算服务初始化，用户端、主机端SGX可信空间、GPU设备端生成公私钥，广播并获取彼此公钥；(2)加密传输数据；(3)参与方解密数据并进行加速计算；(4)在完成计算后，用户请求数据清理，清理可信空间内外的密钥、数据。系统基于Intel SGX安全硬件、Nvidia CUDA的驱动和运行时的支持，利用SGX的可信飞地(enclave)机制，实现安全可靠的全信道异构计算，保障敏感数据可以在加速设备(GPU)上进行计算的同时，不会在网络传输过程中、主机内存上、与设备I/O过程中被攻击者或具有特权的恶意程序窥探。

公开(公告)号：CN113591098A

公开(公告)日：2021-11-02

申请号：CN202110653732.0

申请日：2021-06-11

Applicant: 浙江大学

Inventor： 陈建海 ,  谢廷浩 ,  石昊洋 ,  李子航 ,  林瑞潇 ,  方舟 ,  何钦铭

IPC: G06F21/60 ,  G06F21/72

Abstract: 本发明公开了一种基于SGX的远程安全异构计算方法和系统，包括：(1)远程安全异构计算服务初始化，用户端、主机端SGX可信空间、GPU设备端生成公私钥，广播并获取彼此公钥；(2)加密传输数据；(3)参与方解密数据并进行加速计算；(4)在完成计算后，用户请求数据清理，清理可信空间内外的密钥、数据。系统基于Intel SGX安全硬件、Nvidia CUDA的驱动和运行时的支持，利用SGX的可信飞地(enclave)机制，实现安全可靠的全信道异构计算，保障敏感数据可以在加速设备(GPU)上进行计算的同时，不会在网络传输过程中、主机内存上、与设备I/O过程中被攻击者或具有特权的恶意程序窥探。