(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211161482.X (22)申请日 2022.09.23 (71)申请人 粤港澳大湾区数字经济 研究院 （福 田） 地址 518045 广东省深圳市福田区福保街 道市花路长富金茂大厦1号楼39楼 3901单元 (72)发明人 蓝晏翔　王凡　陈俊　熊军　 王嘉平　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 陈专 (51)Int.Cl. G06F 13/40(2006.01) G06F 13/42(2006.01)G06F 21/57(2013.01) G06F 21/60(2013.01) (54)发明名称 一种可信计算系统及方法 (57)摘要 本发明提供了一种可信计算系统及方法， 可 信计算系统通过PCIe接口可插拔式连接于宿主 机， 与宿主机进行通信； 安全桥单元接收宿主机 通过PCIe接口发送的任务指令， 并基于任务指令 与宿主机通过PCIe接口进行密钥交换； 安全桥单 元接收宿主机通过PCIe接口发送的加密资源， 并 通过密钥交换后的第一密钥将加密资源进行解 密得到相应的解密资源， 将并存储至存储单元； 计算单元对存储单元中的解密资源进行计算得 到计算资源， 并存储至存储单元； 安全桥单元通 过密钥交换后的第二密钥对计算资源进行加密 得到加密计算资源， 并通过PCIe接口发送至宿主 机。 通过上述方案， 实现了在保证数据、 代码安全 的条件下可信计算系统与宿主机高速率、 低 延迟 地通信。 权利要求书2页 说明书7页 附图4页 CN 115237843 A 2022.10.25 CN 115237843 A 1.一种可信计算系统， 其特征在于， 所述可信计算系统包括： 安全桥单元、 存储单元、 计 算单元、 PCIe接口； 其中， 所述可信计算系统通过所述PCIe接口可插拔式连接于宿主机， 与 所述宿主机进行通信； 所述安全桥单元用于接收所述宿主机通过所述PCIe接口发送的任务指令， 并基于所述 任务指令与所述宿主机通过所述PCIe接口进行密钥交换； 其中， 所述任务指令为所述宿主 机基于机密计算任务 生成； 所述安全桥单元还用于在进行密钥交换后， 接收所述宿主机通过所述PCIe接口发送的 加密资源， 并通过所述密钥交换后的第一密钥将所述加密资源进 行解密得到相应的解密资 源， 将所述 解密资源发送至所述存 储单元进行存 储； 所述计算单元用于对所述存储单元中的所述解密 资源进行计算得到计算资源， 并将所 述计算资源发送至所述存 储单元进行存 储； 所述安全桥单元还用于通过所述密钥交换后的第二密钥对所述计算资源进行加密得 到加密计算资源， 并将所述加密计算资源通过 所述PCIe接口发送至所述宿主机 。 2.根据权利要求1所述的可信计算系统， 其特征在于， 所述安全桥单元还用于在通过所 述PCIe接口接收到所述宿主机的关机指令后， 向所述计算单 元发送存 储指令； 所述计算单元还用于根据所述存储指令进行相应的数据存储， 并在数据存储完成后向 所述安全桥单 元发送存 储完成通知； 所述安全桥单元还用于基于所述存储完成通知生成掉电通知， 并通过所述PCIe接口将 所述掉电通知发送至所述宿主机， 以使所述宿主机基于所述掉电通知启动关机 以完成掉 电。 3.根据权利要求1所述的可信计算系统， 其特 征在于， 所述 安全桥单 元还用于： 在所述任务指令对应的机密计算任务完成后， 断开与所述宿主机的连接； 以及 在下次连接建立之前不再响应所述宿主机通过 所述PCIe接口发送的任务指令 。 4.根据权利要求1所述的系统， 其特 征在于， 所述存 储单元还用于： 在所述机密计算任务完成后， 删除存 储的所述 解密资源以及所述计算资源。 5.根据权利要求1所述的可信计算系统， 其特征在于， 所述可信计算系统还包括： 密钥 管理单元； 所述密钥管理单元用于对所述安全桥单元与所述宿主机进行密钥交换后， 得到的所述 第一密钥和所述第二密钥并进行存 储； 以及 用于在所述安全桥单元对所述加密资源进行解密或者对所述计算资源进行加密时提 供相应的密钥。 6.根据权利要求3所述的可信计算系统， 其特 征在于， 所述密钥管理单 元还用于： 在所述机密计算任务完成后， 删除存 储的所述第一密钥和所述第二密钥。 7.根据权利要求1所述的可信计算系统， 其特 征在于， 所述系统还 包括： 电源接口； 所述电源接口用于连接 至所述宿主机实现取电。 8.根据权利要求1所述的可信计算系统， 其特 征在于， 所述计算单 元还用于： 对于每个待执行的机密计算任务， 为每 个机密计算任务分配一对应的进程。 9.一种基于权利要求1 ‑8任一项所述的可信计算系统 的可信计算方法， 其特征在于， 所 述基于所述可信计算系统的可信计算方法包括：权　利　要　求　书 1/2 页 2 CN 115237843 A 2控制所述安全桥单元基于通过所述PCIe接口接收的来自所述宿主机的任务指令， 与所 述宿主机进行密钥交换； 其中， 所述任务指令为所述宿主机根据待执行 的机密计算任务生 成； 获取加密资源， 以使所述宿主机通过所述PCIe接口将所述加密资源发送至所述安全桥 单元； 将所述加密资源经过所述安全桥单元并利用所述密钥交换后的第 一密钥进行解密， 得 到解密资源并存 储至所述存 储单元； 将所述存储单元中的解密资源， 通过所述计算单元对所述解密资源进行计算， 得到计 算资源并存 储至所述存 储单元； 将所述存储单元中的计算资源， 通过所述安全桥单元并利用所述密钥交换后的第 二密 钥进行加密， 得到加密计算资源； 控制所述 安全桥单 元将所述加密计算资源通过 所述PCIe接口发送至所述宿主机 。 10.根据权利要求9所述的可信计算方法， 其特 征在于， 所述可信计算方法还 包括： 控制所述安全桥单元基于通过所述PCIe接口接收的来自所述宿主机的关机指令， 向所 述计算单 元发送存 储指令； 控制所述计算单元基于所述存储指令进行相应的数据存储， 并在数据存储完成后向所 述安全桥单 元发送存 储完成通知； 控制所述安全桥单元基于所述存储完成通知生成掉电通知， 并通过所述PCIe接口将所 述掉电通知发送至所述宿主机， 以使所述宿主机基于所述 掉电通知启动关机以完成掉电。权　利　要　求　书 2/2 页 3 CN 115237843 A 3