[发明专利]一种基于TEE的WebAssembly模型执行引擎

说明书

本发明公开了一种基于TEE的WebAssembly模型执行引擎，所述WebAssembly模型执行引擎包括函数解析、函数执行、内存管理、函数管理功能模块和接口；所述接口包括可信层接口和不可信层接口，可信层接口由Rust编译的初始化函数wasm_init、模型调用函数wasm_call、关闭函数wasm_close组成；可信层接口用于实现功能模块在SGX中执行具体的可信操作；不可信层接口由Rust编译的初始化函数init、模型调用函数call、关闭函数close和C语言编译的可信层的C头文件组成。C头文件用于申明初始化函数init、模型调用函数call、关闭函数close，函数init、call、close用于对应可信层代码的功能封装。本发明通过采用Intel SGX技术改造数据共享模型执行引擎，确保模型执行过程中数据不可被窃取，实现了一个可信的模型执行引擎。

技术领域

本发明属于模型执行引擎设计领域，具体涉及一种基于TEE的WebAssembly模型执行引擎。

背景技术

目前的WebAssembly虚拟机直接运行在普通环境中，在没有额外保护的情况下执行WebAssembly模型。在云服务器等开放环境中，程序与数据运行在不可信环境，容易收到攻击，无法保证程序与数据的安全。

发明内容

本发明针对现有技术的不足，提出了一种基于TEE的WebAssembly模型执行引擎，该WebAssembly模型执行引擎在可信环境中执行，能有效保证程序与数据的安全。

本发明采用的技术方案如下：一种基于TEE的WebAssembly模型执行引擎，所述WebAssembly模型执行引擎包括函数解析、函数执行、内存管理、函数管理功能模块和接口；所述接口包括可信层接口和不可信层接口，可信层接口由Rust编译的初始化函数wasm_init、模型调用函数wasm_call、关闭函数wasm_close组成；可信层接口用于实现功能模块在SGX中执行具体的可信操作；不可信层接口由Rust编译的初始化函数init、模型调用函数call、关闭函数close和C语言编译的可信层的C头文件组成。C头文件用于申明初始化函数init、模型调用函数call、关闭函数close，初始化函数init、模型调用函数call、关闭函数close用于对应可信层代码的功能封装。

进一步地，将WebAssembly模型执行引擎封装成SDK，便于外界的调用方便以及程序的可扩展性。

进一步地，所述初始化函数init、模型调用函数call、关闭函数close还可以用于实现功能模块中不需要在SGX中执行的功能执行。

本发明的有益效果是：本发明设计并实现了基于可信执行环境的隐私保护技术，通过采用Intel SGX技术改造数据共享模型执行引擎，确保模型执行过程中数据不可被窃取。具体的，我们用Intel SGX改造了WebAssembly虚拟机，实现了一个可信的模型执行引擎。增强了在不可信环境中数据共享的安全性和隐私性。

附图说明

图1为本发明执行引擎的整体架构设计示意图；

图2为接口结构示意图。

具体实施方式

WebAssembly模型执行引擎通常包括函数解析、函数执行、内存管理、函数管理功能模块和接口；目前的WebAssembly虚拟机直接运行在普通环境中，在没有额外保护的情况下执行WebAssembly模型。在云服务器等开放环境中，程序与数据运行在不可信环境，容易收到攻击，无法保证程序与数据的安全。为了赋予WebAssembly模型执行引擎可行性，我们用Intel SGX改造了WebAssembly虚拟机，根据SGX设计规范将接口包括可信层接口和不可信层接口，整体架构设计如图1所示，可信层接口用于实现功能模块在SGX中执行具体的可信操作；不可信层用于实现功能模块中不需要在SGX中执行的功能执行，以及对应可信层代码的功能封装。