TEE安全可信网关
目前AIGC类推理服务型应用爆火,但目前所有推理服务几乎都面临如下安全风险:
- 大模型所在系统的安全问题,将导致大量高度机密和敏感的训练数据(如个人隐私数据和企业数据)以及高价值的模型参数信息被泄露。
- 模型提供者会因与平台提供者的所有权不同而产生的信任问题,导致不敢使用平台提供者提供的计算平台。
- 企业用户无意间输入的包含企业机密信息的prompt被泄露给AIGC类应用。 为了解决上述第三个问题,需要实现一种TEE安全可信网关架构和组件。
在尽可能少甚至无需修改推理服务(作为C/S模型中的Server)和推理客户端(作为C/S模型中的Client,通常为REST API或Web UI前端等形式)的前提下,设计并实现一个TEE网关,实现安全可信的通信框架,不仅保证推理客户端和推理服务之间的通信内容安全,还能基于TEE远程证明过程验证运行在TEE内的推理服务的可信度。
TEE安全可信网关组件应满足: 1.通信必须基于远程证明的可信信道,确保通信双方的身份认证和数据完整性 2.包含完整的TEE远程证明组件 3.支持至少两种TEE平台 4.本地推理服务Client侧和远端的推理服务Server侧应各应有一个TEE安全可信网关来代表各自的网络,并基于可信信道进行通信,确保网络间的安全连接。 5.推理服务端和推理客户端应基于开源软件方案,并结合TEE安全可信网关完成端到端的DEMO。 6.(加分项)框架应兼容多种网络形态,并支持N:M网络通信,即任意数量的客户端可以与任意数量的服务器进行安全通信,解决两个网络内任意C/S(客户端/服务器)应用间的安全可信通信问题。 7.(加分项)在推理客户端也是TEE的情况下,能够让推理服务端验证出推理客户端是符合预期的TEE。
- 龙蜥社区机密计算SIG:https://openanolis.cn/sig/coco
- rats-tls开源项目:https://github.com/inclavare-containers/rats-tls
- 建议基于开源社区已有的开源网关项目,以功能扩展的方式满足上述特征
2.5.3 安全应用(加密等)
- 以个人或小组(成员不超过3名)为单位报名,且参与成员必须来自同一所高校的本科生或研究生
- 允许学生参与大赛的多个题目
- 遵循“2024全国大学生操作系统比赛”的章程和技术方案要求
高等
Apache 2.0
2024全国大学生操作系统比赛的“OS功能挑战”赛道
- 姓名:乾越
- 单位:龙蜥社区;阿里云
- gitee ID:https://gitee.com/aluhazard
- email:zhang.jia@linux.alibaba.com