在数据要素、数据安全、法律法规、隐私保护等多种因素的作用下，数据安全处理逐渐成为未来数据的主要利用方式。安全多方计算、密码学、匿名化和差分隐私技术是现有数据安全处理方案构造的基石。然而，安全多方计算协议通常需要各计算参与方之间进行多轮交互以完成固定运算，带来较大的通信开销；密码学技术在性能和功能上存在短板；匿名化和差分隐私技术会对原始数据进行泛化、加扰等处理，使数据的可用性下降。为解决上述问题，将可信执行环境（TEE）与传统数据安全处理技术进行结合，成为了当前学术界和工业界的研究热点。文章从研究背景与发展现状、代表性工作进展等方面对现有TEE与数据安全处理融合的方案进行了分析，在此基础上，提出了TEE与密态计算融合的安全模型，并对未来的发展趋势进行了展望和总结。

随着人工智能等数据密集型应用的普及，以CPU与GPU为核心的异构计算系统已成为关键基础设施。然而，在云和边缘等非可信环境中，敏感数据在处理阶段面临着严峻的安全威胁，传统加密方法对此无能为力。机密计算利用硬件可信执行环境（TEE）为保护使用中的数据提供了有效方案，但现有技术主要集中在CPU端。将TEE安全边界无缝扩展至计算引擎核心GPU，已成为当前学术界与工业界关注的焦点。文章对CPU-GPU异构系统中的机密计算技术进行系统性综述。首先，文章回顾了机密计算的基本概念并剖析了针对GPU的典型攻击向量。然后，对现有GPU机密计算方案进行分类，涵盖硬件辅助、软硬件协同及纯软件实现等技术范式。最后，文章总结了该领域面临的关键挑战，并展望了未来研究方向。

区块链技术因其去中心化和不可篡改性被广泛应用，但隐私保护和可信性问题依然是制约其发展的一大瓶颈。可信执行环境（TEE）通过提供硬件隔离的安全执行环境，有效解决了区块链中隐私保护和可信计算的难题。文章综述了基于TEE的区块链技术及其融合应用。从区块链的分层架构出发，探讨了TEE在区块链不同层次中的优化，包括数据层、交易层、共识层、合约层和互操作层，并分析了其存在的优势和不足。此外，文章总结了TEE与区块链融合的去中心化应用，包括去中心化可信人工智能（AI）、联邦学习和隐私拍卖等。

全同态加密（FHE）作为支持在加密数据上直接计算的重要密码学技术，正逐渐成为高安全等级机密计算系统的核心支撑。其中，门自举（GBS）是实现任意深度电路评估的关键机制，其性能直接决定了 FHE 的可行性与效率。文章系统梳理了近年来门自举技术的发展脉络，重点回顾 AP、GINX和LMKC+等经典盲旋转方法及其演化路径，并分析了基于 NTRU 架构的高效变体。在此基础上，文章从噪声控制、模数与密钥切换、密钥压缩等角度总结了主流优化技术，并汇总代表性方案的参数配置与性能表现。最后，文章评述了软件与硬件加速的最新进展，特别是低延迟与高吞吐的实现路径，为门自举在机密计算等实际应用中的高效部署提供了系统性参考。

机密计算旨在保护正在使用中的数据，基于硬件的TEE可使受保护的数据无法被主内存中的应用程序访问。为优化机密计算技术在使用过程中的换页开销和系统I/O性能，针对键值数据的查询与更新操作，文章基于SGX1技术实现基于机密计算的键值数据存储与操作优化方法。该方法将高频查询的键值数据以明文形式存储在TEE的最小堆中，主要数据结构以密文哈希表形式存储在不受保护的主内存中，在利用TEE优化热数据查询操作时，利用数据标签优化主内存中冷数据的查询与更新操作。实验结果表明，与直接对键值数据进行加解密以实现查询与更新的方法相比，该方法效率更高，能够有效避免换页开销并提升系统的I/O性能。

基于可信执行环境的加密数据库方案相较于其他技术路径具有显著的性能优势，然而在索引结构设计方面仍面临安全挑战。现有方案存在数据顺序信息泄露与解密接口滥用等风险。针对上述问题，文章提出一种基于可信执行环境的加密数据库索引安全增强方案。该方案采用基于动态对称可搜索加密的索引结构，在加快等值查询与范围查询速度的同时，确保索引结构的信息泄露可控。此外，文章设计了一种嵌入索引的验证机制，以防止恶意攻击者通过任意调用接口获取敏感数据的明文信息。安全性分析表明，文章所提方案在保护数据隐私的同时，能够有效抵御恶意接口调用攻击。在Intel SGX环境下的性能测试结果表明，与无索引方案相比，文章所提方案显著提升了查询效率；与存在信息泄露的索引方案相比，文章所提方案在查询效率上保持相当水平，并在更新效率、验证机制轻量化以及可信区内数据处理量等指标上展现出良好的可行性。

在涉及硬件数据采集的弱中心化体系中，支持多方验证的硬件级设备身份认证、可信计算和数据溯源技术是保证数据全链路安全的关键要素。物理不可克隆函数（PUF）作为一种安全性高、成本可控的硬件安全原语，被广泛应用于设备认证和数据可信领域。然而，传统PUF验证方案在多节点环境中更易泄露PUF敏感信息，进而引发验证失效的风险。因此，文章提出了一种基于PUF验证信息分发差异化和PUF模型可配置的设备验证方案，并以硬件供应链为典型应用场景，设计了相应的硬件模块、验证协议和智能合约。基于Hyperledger Fabric联盟链平台的实验结果表明，文章所提方案可以在保持系统认证效率的同时，显著提升系统对验证信息泄露的抵抗能力，并能有效防御针对PUF的机器学习建模攻击。

容器面临的安全威胁日益复杂，基于可信执行环境（TEE）的安全方案已成为提升容器可信性的有效手段。然而，现有方案多聚焦于启动阶段的静态度量，或仅监控运行时的局部行为，难以全面覆盖容器生命周期，尤其难以应对控制流劫持等复杂攻击。同时，TEE通信多采用同步交互，频繁传输易引发网络阻塞与性能瓶颈。因此，文章提出一种面向容器生命周期的多维安全度量架构，覆盖容器构建与运行阶段，实时监控内存变化与间接跳转、间接函数调用和函数返回等关键控制流行为，实现持续完整性保护。此外，文章设计了基于TrustZone的跨域通信机制，结合共享内存、环形缓冲区与信号量，实现了度量信息的高效安全传输。实验结果表明，文章所提架构在提升容器完整性度量能力的同时可以保持较低的性能开销，能够满足云原生环境和多租户平台的需求。

在现有联邦学习隐私保护方案中，基于硬件的可信执行环境（TEE）由于其高效且安全的特性，逐渐成为新的范式。然而，受限于硬件条件，TEE保护层数过多，训练效率会急剧下降；TEE保护层数过少，则难以充分保障隐私安全。针对此问题，文章提出一种基于可信执行环境的联邦学习分层动态防护算法。该算法在服务端设计敏感层动态选择机制，通过逐层贪婪训练法实现内存受限环境下的安全参数优化，结合对抗鲁棒性评估模型量化不同敏感层配置的防御效能，据此确定需保护的敏感层；在客户端通过分层可信训练机制，采用双通道参数聚合实现敏感层与非敏感层的差异化训练。实验结果表明，分层防护算法能够有效阻断特征语义的连贯性，使得替代模型的决策边界与原始模型产生系统性偏差。在抵御多种对抗攻击方面，文章算法能够显著降低目标攻击的效果，降幅可达82%以上。此外，文章验证了该算法对数据投毒攻击的防御效能，在梯度投毒场景下，模型的准确率可提升35%以上。

网络化智能终端在开放环境中长期面临多样化的安全威胁。可信执行环境（TEE）虽可为终端敏感程序提供硬件级隔离执行环境，但其安全能力局限于单设备内部，难以构建跨设备的安全服务体系，致使大量不具备TEE的终端无法开展硬件级机密计算，从而造成TEE安全覆盖不足问题。因此，文章提出一种云原生TEE服务共享机制，利用云端TEE及其充裕的计算资源，为缺乏TEE的终端设备提供远程机密计算能力。该机制以轻量化云端机密虚拟机（CVM）作为隔离执行环境，为远程终端提供TEE服务；同时，通过构建安全通信信道以及基于零知识证明的设备认证与密钥协商协议，确保远程TEE服务过程的机密性、完整性及抗重放攻击能力。原型系统基于Intel TDX平台设计并实现。实验结果表明，该机制能够有效将TEE安全能力扩展至终端设备，其远程执行性能接近常规虚拟机，验证了该方案的有效性与可用性。

近年来，机密计算在保护用户隐私和数据安全方面发挥着越来越重要的作用。随着基于海量AI数据的机密计算平台应用需求增加，机密计算平台的可信信道构建和机密互联成为热点研究方向之一。针对机密计算平台的证明、数据可信传输和存储的安全需求，文章提出一种基于硬件密钥协商机制的可信执行环境（TEE）和可信平台模块（TPM）硬件的可信信道构建方案。该方案主要由3个安全通信协议构成。在子系统相互证明协议中，使用可信第三方为可信计算平台节点的子系统颁发可验证的证明令牌，实现基于多异构硬件信任根场景的统一证明。在硬件TEE和TPM密钥协商协议中，协商过程兼容于现有TEE技术规范和TPM密钥协商接口，并派生密钥保护传输中的机密数据。相较于应用软件通信，基于设备硬件建立的可信通信信道具备更高的安全性。在TEE密钥/秘密数据供给协议中，TPM将密钥/秘密数据通过可信信道供给TEE安全应用，提升TEE中数据存储保护的安全性。由安全性分析评估可得，文章方案能够有效防御攻击者对系统的伪造、欺骗、篡改等攻击。实现的原型系统实验评估结果表明，相较于传统虚拟机，TEE和TPM硬件密钥协商延时仅增加2%，基于文章方案密钥协商和持续传输数据的TEE运行时系统总体性能损失小于0.7%。综上所述，文章方案在提升机密计算平台通信安全性的同时，对系统运行和通信性能影响较小，具备良好的实用性与可扩展性。

随着云原生技术的快速发展，机密计算已成为保障云端数据安全的重要手段。云服务提供商通过受硬件保护的可信执行环境（TEE）为用户提供数据计算过程中的安全保障。然而，现有TEE的远程证明方案在机密容器场景下面临新的挑战，不同硬件架构下的远程证明方案缺乏统一性，同时现有机密容器的远程证明度量范围局限于Pod操作系统内核层面，导致容器管理程序等应用层组件存在度量缺失，使得远程证明方案出现信任链断裂问题。鉴于此，文章提出了基于虚拟可信平台模块（vTPM）的统一远程证明框架和机密容器度量拓展方法。该统一远程证明框架通过机密容器保障虚拟可信平台模块的安全性，并利用硬件TPM的不可导出密钥为虚拟可信平台模块颁发认证密钥证书，构建从权威机构到远程证明报告的全链可信验证体系；机密容器度量拓展方法则基于内核命名空间机制，实现从启动代码到操作系统内核再到容器管理程序的完整信任链扩展。为验证所提方法的有效性，文章基于Kata Container开源框架在CSV平台上进行了功能测试和性能测试。实验结果表明，该统一远程证明框架的性能开销相比软件TPM约增加了10%，修改后的完整性度量架构所带来的额外开销不足1%，充分验证了文章所提方法的实用性与高效性。