[发明专利]基于可信平台控制模块（TPCM）和异构可信执行环境的信创隐私计算系统

权利要求书

1.一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，包括：基于TPCM(可信平台控制模块)平台可信控制中心、基于多种异构信创可信执行环境的计算节点、基于主动免疫检查区块链节点、基于主动免疫检查可信网关以及安全管理中心；

所述基于TPCM(可信平台控制模块)平台可信控制中心用于本分布式计算系统的任务调度、安全策略部署以及对平台内部计算节点、区块链节点以及可信网关节点进行周期性主动免疫度量检查等工作；

所述基于多种异构信创可信执行环境的计算节点用于执行具体的隐私计算任务，承担平台的算力支持， 同时，需要保证计算节点的运算逻辑均在节点内部的信创可信执行环境内部进行执行；

所述基于主动免疫检查区块链节点用于实现跨域跨参与方之间的元数据及信息共享；

所述基于主动免疫检查可信网关实现安全可信的跨域跨参与方之间的通信；

所述安全管理中心实现平台参与方粒度的安全策略管理、安全事件审计以及安全密钥管理。

2.根据权利要求1所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，所述基于TPCM(可信平台控制模块)平台可信控制中心还要求：

该模块自身的本分布式计算系统的任务调度、安全策略部署以及对平台内部计算节点、区块链节点以及可信网关节点进行周期性主动免疫度量检查等功能逻辑均需要进行TPCM进行一致性度量及检查来确保可信控制中心自身功能的安全可信。

3.根据权利要求1所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，所述基于多种异构信创可信执行环境的计算节点整体依托云原生容器技术进行生命周期管理，实现基于可信执行环境的系统组件的统一抽象和统一管理，并且联动权利要求1所述基于TPCM(可信平台控制模块)平台可信控制中心进行主动免疫节点实时校验。

4.根据权利要求1所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，所述基于多种异构信创可信执行环境的计算节点至少基于一种具备国家TCM及TPCM标准的信创可信执行环境技术进行构建。

5.根据权利要求1所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，所述基于主动免疫检查区块链节点和基于主动免疫检查安全网关需要进行周期性主动免疫一致性度量和检查，确保其自身功能的安全可行，使用端到端构建的安全传输层协议进行通信。

6.根据权利要求1-5中任一项所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，所述安全管理中心实现相关安全策略制定与下发，由可信控制中心进行基于该安全策略的主动免疫检查。

7.根据权利要求1-5中任一项所述的基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，其特征在于，所述异构可信执行环境的信创隐私计算系统需要适配支持多种国产信创可信执行环境。