8.2.2 跨 TEE 协同计算

文档摘要

8.2.2 跨 TEE 协同计算 8.2.2 跨 TEE 协同计算：如何高效安全地共享密钥材料而不泄露原始数据？在跨可信执行环境（Trusted Execution Environment, TEE）的协同计算场景中，一个反复出现、令人夜不能寐的问题是：多个 TEE 实例之间如何在不暴露原始敏感数据的前提下，实现密钥材料的安全共享与协同使用？这个问题看似抽象，实则具体。想象这样一个典型场景：一家跨国金融机构希望在不同国家部署的 SGX Enclave 中分别处理本地客户数据，并在满足合规要求的前提下，联合进行反欺诈模型训练。每个 Enclave 持有本地加密的用户行为日志，而模型训练需要各方共享加密密钥以解密中间结果——但任何一方都不应看到其他方的原始密钥或明文数据。