本發明公開了一種基于TEE的WebAssembly模型執行引擎，所述WebAssembly模型執行引擎包括函數解析、函數執行、內存管理、函數管理功能模塊和接口；所述接口包括可信層接口和不可信層接口，可信層接口由Rust編譯的初始化函數wasm_init、模型調用函數wasm_call、關閉函數wasm_close組成；可信層接口用于實現功能模塊在SGX中執行具體的可信操作；不可信層接口由Rust編譯的初始化函數init、模型調用函數call、關閉函數close和C語言編譯的可信層的C頭文件組成。C頭文件用于申明初始化函數init、模型調用函數call、關閉函數close，函數init、call、close用于對應可信層代碼的功能封裝。本發明通過采用Intel SGX技術改造數據共享模型執行引擎，確保模型執行過程中數據不可被竊取，實現了一個可信的模型執行引擎。

技術領域

本發明屬于模型執行引擎設計領域，具體涉及一種基于TEE的WebAssembly模型執行引擎。

背景技術

目前的WebAssembly虛擬機直接運行在普通環境中，在沒有額外保護的情況下執行WebAssembly模型。在云服務器等開放環境中，程序與數據運行在不可信環境，容易收到攻擊，無法保證程序與數據的安全。

發明內容

本發明針對現有技術的不足，提出了一種基于TEE的WebAssembly模型執行引擎，該WebAssembly模型執行引擎在可信環境中執行，能有效保證程序與數據的安全。

本發明采用的技術方案如下：一種基于TEE的WebAssembly模型執行引擎，所述WebAssembly模型執行引擎包括函數解析、函數執行、內存管理、函數管理功能模塊和接口；所述接口包括可信層接口和不可信層接口，可信層接口由Rust編譯的初始化函數wasm_init、模型調用函數wasm_call、關閉函數wasm_close組成；可信層接口用于實現功能模塊在SGX中執行具體的可信操作；不可信層接口由Rust編譯的初始化函數init、模型調用函數call、關閉函數close和C語言編譯的可信層的C頭文件組成。C頭文件用于申明初始化函數init、模型調用函數call、關閉函數close，初始化函數init、模型調用函數call、關閉函數close用于對應可信層代碼的功能封裝。

進一步地，將WebAssembly模型執行引擎封裝成SDK，便于外界的調用方便以及程序的可擴展性。

進一步地，所述初始化函數init、模型調用函數call、關閉函數close還可以用于實現功能模塊中不需要在SGX中執行的功能執行。

本發明的有益效果是：本發明設計并實現了基于可信執行環境的隱私保護技術，通過采用Intel SGX技術改造數據共享模型執行引擎，確保模型執行過程中數據不可被竊取。具體的，我們用Intel SGX改造了WebAssembly虛擬機，實現了一個可信的模型執行引擎。增強了在不可信環境中數據共享的安全性和隱私性。

附圖說明

圖1為本發明執行引擎的整體架構設計示意圖；

圖2為接口結構示意圖。

具體實施方式

WebAssembly模型執行引擎通常包括函數解析、函數執行、內存管理、函數管理功能模塊和接口；目前的WebAssembly虛擬機直接運行在普通環境中，在沒有額外保護的情況下執行WebAssembly模型。在云服務器等開放環境中，程序與數據運行在不可信環境，容易收到攻擊，無法保證程序與數據的安全。為了賦予WebAssembly模型執行引擎可行性，我們用Intel SGX改造了WebAssembly虛擬機，根據SGX設計規范將接口包括可信層接口和不可信層接口，整體架構設計如圖1所示，可信層接口用于實現功能模塊在SGX中執行具體的可信操作；不可信層用于實現功能模塊中不需要在SGX中執行的功能執行，以及對應可信層代碼的功能封裝。