➢ 基于可信执行环境的隐私计算平台

图2-16给出了一个基于可信执行环境的隐私计算平台的参考架构。在此架构中，平台应具备任务管理服务、算法服务、任务调度与跟踪服务、TEE计算资源等必备功能，虚线框内为平台的非必要组成部分。其中，TEE的计算资源池可由一个或多个TEE计算节点构成，每个TEE计算节点由TEE计算硬件及在硬件基础上提供的远程验证、TEE数据封存服务构成。分布式TEE计算节点之间由可靠的通信网络连接。

图2-16 基于可信执行环境的隐私计算平台参考架构

当任务发起方触发一个TEE计算任务时，计算的执行方将对应的算法运行文件加载到TEE环境中，启动计算程序。数据方通过远程验证后提供计算所需的密文、任务发起方远程验证计算节点内运行环境的安全性和运行代码的完整性后提供计算参数；再由计算执行方对计算参数和数据进行一致性和完整性验证，通过后执行计算任务。