一种基于TEE的隐私计算平台的功能测试方法及装置与流程

一种基于tee的隐私计算平台的功能测试方法及装置
技术领域
1.本技术涉及计算机测试技术领域，例如涉及一种基于tee的隐私计算平台的功能测试方法及装置。


背景技术：

2.目前，数据已经成为新型生产要素。生产力发展是人类社会发展的决定力量，每一次的社会经济形态变革，都伴随新的生产要素出现，并带动社会生产力跃升。进入信息社会，数据成为新型生产要素，对生产、流通、分配、消费活动和经济运行机制、社会生活方式、治理模式等产生重要影响。当前，数据融合需求不断增强，数据保护要求逐步提高，作为一种数据安全流通技术，隐私计算近年来迎来了极大的发展。越来越多的企业开始进行隐私计算的技术研究和平台化开发，已发布的平台数逐年跃升，应用方向上从金融、政务、医疗、能源等不断外延，在工业、物流等行业也逐步开始探索。隐私计算技术在保证数据进行分析计算过程中，不泄露给参与方原始数据的一系列信息技术。在市场和政策的双驱动下，隐私计算的平台不断涌现，科学的测试方法是有必要探索的。其目的一是提高平台的服务能力，二是规范行业标准。
3.同时，可信执行环境(trusted execution environment，tee)作为一项隐私计算的一种技术已经广泛应用于各类场景中，在应用中由于依赖硬件，依赖技术体系设计和实现的正确性，隐私计算平台的安全性和完备性需要有一个通用的测试方法来验证。为此，如何提供一种基于tee的隐私计算平台的功能测试方法，成为亟待解决的技术问题。


技术实现要素：

4.为了对披露的实施例有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。
5.本公开实施例提供了一种基于tee的隐私计算平台的功能测试方法及装置、计算设备及存储介质，旨在保证平台功能的完备性和安全性通用的测试方案，同时提高测试的效率。
6.在一些实施例中，所述基于tee的隐私计算平台的功能测试方法，包括：
7.对待测对象平台进行任务和数据处理能力测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成任务和数据处理能力测试项的测试结果；
8.对待测对象平台进行算法扩展性和一致性测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成算法扩展性和一致性测试项的测试结果；
9.对待测对象平台进行远程验证和通信安全测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成远程验证和通信安全测试项的测试结果；
10.对待测对象平台进行计算保密性和数据存储测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成计算保密性和数据存储测试项的测试结果；
11.对待测对象平台进行可审计和运维管理能力测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成可审计和运维管理能力测试项的测试结果；
12.根据每项测试的测试报告，对所述待测对象平台进行整体功能评估，生成最终的功能测试结论。
13.可选地，所述对待测对象平台进行任务和数据处理能力测试，包括：
14.对所述待测对象平台进行用户身份准入控制测试、用户权限设置测试、参与方准入控制测试、任务管理功能测试、任务监控报警功能测试、获取计算结果测试、历史任务查询测试、用户信息管理测试、多任务计算测试、数据源对接支持测试、数据融合测试、任务追踪测试、数据源发布功能测试。
15.可选地，所述对待测对象平台进行算法扩展性和一致性测试，包括：
16.对所述待测对象平台进行密码算法的可用性与正确性测试、机器学习算法的可用性测试、算法一致性测试、任务数据一致性测试、任务一致性测试、可适配的机器学习算法测试、算法输入能力测试、算法发布功能测试。
17.可选地，所述对待测对象平台进行远程验证和通信安全测试，包括：
18.对所述待测对象平台进行远程验证测试，以检验所述待测对象平台是否能够从可信第三方获取远程证明、是否能保证可信执行环境的代码未被恶意篡改过、是否运行在可信执行环境内；
19.对所述待测对象平台进行通信安全测试，以验证所述待测对象平台的可信执行环境外组件和可信执行环境之间、可信执行环境与可信执行环境之间是否为安全通信、是否通过安全连接交换数据和处理请求。
20.可选地，所述对待测对象平台进行计算保密性和数据存储测试，包括：
21.对所述待测对象平台进行数据隐私性测试、计算隔绝性测试、计算结果安全性测试、计算结果防篡改测试、任务数据隔离性测试、管理域内数据本地存储隔离测试、数据存储加密性测试、加密模块侧信道安全测试、计算任务侧信道安全测试、数据封存测试。
22.可选地，所述对待测对象平台进行可审计和运维管理能力测试，包括：
23.对所述待测对象平台进行系统配置信息的有效性检查测试、新增节点测试、节点下线测试、监控节点状态测试、审计数据测试、审计计算任务测试、节点升级测试、节点配置修改测试、故障恢复测试、故障监控测试、故障告警测试。
24.在一些实施例中，所述基于tee的隐私计算平台的功能测试装置，包括：
25.第一能力测试模块，被配置为对待测对象平台进行任务和数据处理能力测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成任务和数据处理能力测试项的测试结果；
26.第二能力测试模块，被配置为对待测对象平台进行算法扩展性和一致性测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成算法扩展性和一致性测试项的测试结果；
27.第三能力测试模块，被配置为对待测对象平台进行远程验证和通信安全测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成远程验证和通信安全测试项的测试结果；
28.第四能力测试模块，被配置为对待测对象平台进行计算保密性和数据存储测试，
根据所述待测对象平台在对应测试项中的状态和响应结果，生成计算保密性和数据存储测试项的测试结果；
29.第五能力测试模块，被配置为对待测对象平台进行可审计和运维管理能力测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成可审计和运维管理能力测试项的测试结果；
30.测试结果评估模块，被配置为根据每项测试的测试报告，对所述待测对象平台进行整体功能评估，生成最终的功能测试结论。
31.在一些实施例中，所述计算设备，包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行如本技术所述的基于tee的隐私计算平台的功能测试方法。
32.在一些实施例中，所述存储介质，存储有程序指令，所述程序指令在运行时，执行如本技术所述的基于tee的隐私计算平台的功能测试方法。
33.本公开实施例提供的基于tee的隐私计算平台的功能测试方法及装置、计算设备及存储介质，可以实现以下技术效果：
34.本技术通过对待测对象平台进行任务和数据处理能力、算法扩展性与一致性、远程验证和通信安全、计算保密性和数据存储、可审计和运维管理在内的多个维度进行功能测试，实现了一种科学和全面的功能测试方案，可适用基于可信执行环境实现的隐私计算平台，能够检验基于可信执行环境的隐私计算平台的完备性、安全性、可扩展性等，同时提高了功能测试的效率。
35.以上的总体描述和下文中的描述仅是示例性和解释性的，不用于限制本技术。
附图说明
36.一个或多个实施例通过与之对应的附图进行示例性说明，这些示例性说明和附图并不构成对实施例的限定，附图中具有相同参考数字标号的元件示为类似的元件，附图不构成比例限制，并且其中：
37.图1是本公开实施例提供的一个基于tee的隐私计算平台的功能测试方法的示意图；
38.图2是本公开实施例提供的一个任务和数据处理能力测试项的示意图；
39.图3是本公开实施例提供的一个算法扩展性和一致性测试项的示意图；
40.图4是本公开实施例提供的一个远程验证和通信安全测试项的示意图；
41.图5是本公开实施例提供的一个计算保密性和数据存储测试项的示意图；
42.图6是本公开实施例提供的一个可审计和运维管理能力测试项的示意图；
43.图7是本公开实施例提供的一个基于tee的隐私计算平台的功能测试装置的示意图；
44.图8是本公开实施例提供的一个计算设备的示意图。
具体实施方式
45.为了能够更加详尽地了解本公开实施例的特点与技术内容，下面结合附图对本公开实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本公开实施例。
在以下的技术描述中，为方便解释起见，通过多个细节以提供对所披露实施例的充分理解。然而，在没有这些细节的情况下，一个或多个实施例仍然可以实施。在其它情况下，为简化附图，熟知的结构和装置可以简化展示。
46.本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开实施例的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。
47.除非另有说明，术语“多个”表示两个或两个以上。
48.本公开实施例中，字符“/”表示前后对象是一种“或”的关系。例如，a/b表示：a或b。
49.术语“和/或”是一种描述对象的关联关系，表示可以存在三种关系。例如，a和/或b，表示：a或b，或，a和b这三种关系。
50.术语“对应”可以指的是一种关联关系或绑定关系，a与b相对应指的是a与b之间是一种关联关系或绑定关系。
51.首先，对本技术涉及的技术术语进行解释：
52.可信执行环境(trusted execution environment，tee)：指的是在数据对象上由软硬件方法构建的一个安全区域，可保证在安全区域内部加载的代码和数据在保密性和完整性方面得到保护。即通过混合使用硬件和软件方法在设备中隔离出的安全执行环境，可以保证该环境内部的代码和数据的安全性。
53.参与方：一个或一组自然人或者法人，指协作完成计算任务的一组设备、数据中心或机构。
54.数据方：提供计算任务所需私有数据的参与方。
55.算法方：提供计算任务所需算法的参与方。
56.计算执行方：为执行计算任务提供计算能力(算力)的参与方。
57.结果方：接收计算结果的参与方。
58.任务发起方：触发计算任务的参与方，通常是结果方。
59.计算节点：在可信执行环境内执行算法逻辑的软件、计算机、虚拟计算机或者集群。一个计算执行方对应一个计算节点和管理域，对外提供一个交互接口，如ip地址、端口等。一个参与方可以同时拥有多个计算节点。
60.管理域：一个有访问控制边界的计算节点集合，在同一个管理域中的计算节点彼此之间存在网络信任关系。
61.保密性：计算过程确保不泄露用户原始数据的能力。
62.隐私集合求交(private set intersection，psi)：计算多方的数据集的交集，各参与方只能得到正确的交集，不会得到其它任何信息。
63.隐私信息检索(private information retrieval，pir)：一个客户端可以从一个不信任的服务器搜索或下载东西，并且服务器不会感知具体是哪一个。
64.应用程序接口(application programming interface，api)：指一些预先定义的接口函数，提供应用程序与开发人员基于软件或硬件访问系统某些功能的能力。开发人员使用tee系统提供的api可访问tee系统提供的安全存储、安全设备、密码算法服务等。
65.结合图1所示，本公开实施例提供一种基于tee的隐私计算平台的功能测试方法，
包括：
66.步骤101：对待测对象平台进行任务和数据处理能力测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成任务和数据处理能力测试项的测试结果。
67.步骤102：对待测对象平台进行算法扩展性和一致性测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成算法扩展性和一致性测试项的测试结果。
68.步骤103：对待测对象平台进行远程验证和通信安全测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成远程验证和通信安全测试项的测试结果。
69.步骤104：对待测对象平台进行计算保密性和数据存储测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成计算保密性和数据存储测试项的测试结果。
70.步骤105：对待测对象平台进行可审计和运维管理能力测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成可审计和运维管理能力测试项的测试结果。
71.步骤106：根据每项测试的测试报告，对所述待测对象平台进行整体功能评估，生成最终的功能测试结论。
72.采用本公开实施例提供的基于tee的隐私计算平台的功能测试方法，通过对待测对象平台进行任务和数据处理能力、算法扩展性与一致性、远程验证和通信安全、计算保密性和数据存储、可审计和运维管理在内的多个维度进行功能测试，实现了一种科学和全面的功能测试方案，可适用基于可信执行环境实现的隐私计算平台，能够检验基于可信执行环境的隐私计算平台的完备性、安全性、可扩展性等，同时提高了功能测试的效率。
73.在本技术的实施例中，结合图2所示，所述对待测对象平台进行任务和数据处理能力测试，包括：
74.对所述待测对象平台进行用户身份准入控制、用户权限设置、参与方准入控制、任务管理功能、任务监控报警功能、获取计算结果、历史任务查询、用户信息管理、多任务计算、数据源对接支持、数据融合，以上测试项。
75.具体而言，用户身份准入控制测试的主要测试内容包括：验证用户在平台上操作需要具备某个身份账号，并且平台对账号有准入限制；
76.用户权限设置测试的主要测试内容包括：验证平台具有限制参与方非法操作的能力；
77.参与方准入控制测试的主要测试内容包括：验证只有任务参与方能够为特定任务贡献参数或数据；
78.任务管理功能测试的主要测试内容包括：验证平台可以正常进行发起、拒绝、中止计算任务等操作；
79.任务监控报警功能测试的主要测试内容包括：监控参与方的任务流量异常；
80.获取计算结果测试的主要测试内容包括：确保任务结果正确分发；
81.历史任务查询测试的主要测试内容包括：验证历史任务操作过程留存，可查看；
82.用户信息管理测试的主要测试内容包括：能够对用户基础信息进行修改；
83.多任务计算测试的主要测试内容包括：能够支持多个计算任务的同时进行；
84.数据源对接支持测试的主要测试内容包括：验证平台能够支持对接多种类型的数据源；
85.数据融合测试的主要测试内容包括：验证计算节点tee内可融合任务需要的数据。
86.可选地，所述对待测对象平台进行任务和数据处理能力测试，还包括：任务追踪测试和数据源发布功能测试。
87.具体而言，任务追踪测试的主要测试内容包括：验证参与方对任务状态的追踪能力；
88.数据源发布功能测试的主要测试内容包括：验证各参与方能将本方数据源发布给其他参与方的功能。
89.这样，按照以上所述的测试项对待测对象平台进行操作，根据所述待测对象平台在对应测试项中的状态和响应结果，生成远程验证和通信安全测试项的测试结果，其中，针对每一项的测试，记录待测对象平台的状态和响应结果，如果是非计时类的测试，则记录待测对象平台在当前测试项是否具备该当前测试项对应的处理能力，比如权限管理测试，任务管理能力测试等具体项。如果是计时类的测试，则记录事件的起始时间和任务结束时的时间，记录的结果即为耗时时间。
90.在本技术的实施例中，结合图3所示，所述对待测对象平台进行算法扩展性和一致性测试，包括：
91.对所述待测对象平台进行密码算法的可用性与正确性、机器学习算法的可用性、算法一致性、任务数据一致性、任务一致性，以上测试项。
92.具体而言，密码算法的可用性与正确性测试的主要测试内容包括：验证系统所采用的密码算法是否可用，加解密是否准确；
93.机器学习算法的可用性测试的主要测试内容包括：验证机器学习算法的可用性；
94.算法一致性测试的主要测试内容包括：验证参与方协商的算法一致性；
95.任务数据一致性测试的主要测试内容包括：在非实时数据场景，验证参与方协商的数据一致性；
96.任务一致性测试的主要测试内容包括：验证修改可信计算任务信息会导致计算任务不可执行。
97.可选地，所述对待测对象平台进行算法扩展性和一致性测试，还包括：可适配的机器学习算法测试、算法输入能力测试和算法发布功能测试。
98.具体而言，可适配的机器学习算法测试的主要测试内容包括：验证机器学习算法的可适配性；
99.算法输入能力测试的主要测试内容包括：验证平台能够支持用户自定义算法的创建；
100.算法发布功能测试的主要测试内容包括：验证平台能够支持用户自定义算法的发布功能。
101.这样，根据所述待测对象平台在对应测试项中的状态和响应结果，例如：待测对象是否具备算法扩展能力，算法满足一致性测试，数据满足一致性测试等等项目。其中，对于测试中的可选项，由于相关技术还在迭代优化中，部分平台并不具备，因此设为可选项，对算法扩展性和一致性的测试结论不冲突，从而生成算法扩展性和一致性测试项的测试结果。
102.在本技术的实施例中，结合图4所示，所述对待测对象平台进行远程验证和通信安全测试，包括：
103.对所述待测对象平台进行远程验证测试，以检验所述待测对象平台是否能够从可信第三方获取远程证明、是否能保证可信执行环境的代码未被恶意篡改过、是否运行在可信执行环境内；
104.对所述待测对象平台进行通信安全测试，以验证所述待测对象平台的可信执行环境外组件和可信执行环境之间、可信执行环境与可信执行环境之间是否为安全通信，是否通过安全连接交换数据和处理请求。
105.本技术进一步根据所述待测对象平台在对应测试项中的状态和响应结果，生成远程验证和通信安全测试项的测试结果。
106.在本技术的实施例中，结合图5所示，所述对待测对象平台进行计算保密性和数据存储测试，包括：
107.对所述待测对象平台进行数据隐私性、计算隔绝性、计算结果安全性、计算结果防篡改、任务数据隔离性、管理域内数据本地存储隔离、数据存储加密性，以上测试项。
108.具体而言，数据隐私性测试的主要测试内容包括：验证参数/数据上传方与可信数据计算平台之间数据交换发生在安全通道内；
109.计算隔绝性测试的主要测试内容包括：验证恶意攻击程序或者操作系统无法访问tee内程序或数据；
110.计算结果安全性测试的主要测试内容包括：验证计算结果是加密的，且只有结果方可解密；
111.计算结果防篡改测试的主要测试内容包括：提供有效方法可确认结果方获取的计算结果由tee内运算所得，且可验证未篡改；
112.任务数据隔离性测试的主要测试内容包括：验证任务的参数/数据不会被另一任务利用；
113.管理域内数据本地存储隔离测试的主要测试内容包括：确保数据原文只会加密存在上传方所在管理域的存储内且外部没有途径可以获取；
114.数据存储加密性测试的主要测试内容包括：确保可信数据计算平台接收到数据后，数据以加密方式存在。
115.可选地，所述对待测对象平台进行计算保密性和数据存储测试，还包括：加密模块侧信道安全测试、计算任务侧信道安全测试和数据封存测试。
116.具体而言，加密模块侧信道安全测试的主要测试内容包括：验证tee中的加密操作在缓存侧信道攻击下不会泄露密钥信息；
117.计算任务侧信道安全测试的主要测试内容包括：验证tee在运行可信计算任务时在缓存侧信道攻击下不会泄露信息；
118.数据封存测试的主要测试内容包括：验证tee内运行数据可以被安全保存到非可信区域，只有tee可以还原明文。
119.这样，按照以上所述的测试项对待测对象平台进行操作，根据所述待测对象平台在对应测试项中的状态和响应结果，生成计算保密性和数据存储测试项的测试结果。
120.在本技术的实施例中，结合图6所示，所述对待测对象平台进行可审计和运维管理能力测试，包括：
121.对所述待测对象平台进行系统配置信息的有效性检查、新增节点、节点下线、监控
节点状态，以上测试项。
122.具体而言，系统配置信息的有效性检查测试的主要测试内容包括：验证对部署节点运行前，进行预设信息验证的功能；
123.新增节点测试的主要测试内容包括：验证可信数据计算平台具有新增节点的功能；
124.节点下线测试的主要测试内容包括：验证可信数据计算平台具有节点下线的功能；
125.监控节点状态测试的主要测试内容包括：验证可信数据计算平台具有监控节点状态的功能。
126.可选地，所述对待测对象平台进行可审计和运维管理能力测试，还包括：审计数据、审计计算任务、节点升级、节点配置修改、故障恢复、故障监控、故障告警，以上测试项。
127.具体而言，审计数据测试的主要测试内容包括：验证平台对计算任务数据的审计功能；
128.审计计算任务测试的主要测试内容包括：验证平台对计算任务信息的审计功能；
129.节点升级测试的主要测试内容包括：验证可信数据计算平台能够支持升级；
130.节点配置修改测试的主要测试内容包括：验证可信数据计算平台具有修改节点配置的功能；
131.故障恢复测试的主要测试内容包括：验证可信数据计算平台在出现故障情况下有恢复服务的能力；
132.故障监控测试的主要测试内容包括：验证可信数据计算平台具有故障监控的功能；
133.故障告警测试的主要测试内容包括：验证可信数据计算平台具有故障监控告警的功能。
134.本技术进而根据所述待测对象平台在对应测试项中的状态和响应结果，生成可审计和运维管理能力测试项的测试结果。
135.采用本公开实施例提供的基于tee的隐私计算平台的功能测试方法，是对待测对象平台的安全、和扩展提出合理的、通用的测试方法，该测试方法能够对待测对象平台中使用到的数据，是否达到了原始数据可用不可见的目的，做验证，从而在隐私计算的过程中，保障数据提供方数据的安全和隐私。
136.同时，由于基于可信执行环境的隐私计算平台，底层技术较为复杂，涉及密码学等相关多学科知识，本技术的功能测试流程，能够针对待测项目的各项能力评估，从而降低了用户使用该隐私计算平台导致数据泄露的风险。
137.结合图7所示，本公开实施例提供一种基于tee的隐私计算平台的功能测试装置，包括：
138.第一能力测试模块701，被配置为对待测对象平台进行任务和数据处理能力测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成任务和数据处理能力测试项的测试结果；
139.第二能力测试模块702，被配置为对待测对象平台进行算法扩展性和一致性测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成算法扩展性和一致性测试
项的测试结果；
140.第三能力测试模块703，被配置为对待测对象平台进行远程验证和通信安全测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成远程验证和通信安全测试项的测试结果；
141.第四能力测试模块704，被配置为对待测对象平台进行计算保密性和数据存储测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成计算保密性和数据存储测试项的测试结果；
142.第五能力测试模块705，被配置为对待测对象平台进行可审计和运维管理能力测试，根据所述待测对象平台在对应测试项中的状态和响应结果，生成可审计和运维管理能力测试项的测试结果；
143.测试结果评估模块706，被配置为根据每项测试的测试报告，对所述待测对象平台进行整体功能评估，生成最终的功能测试结论。
144.可选地，所述第一能力测试模块701，具体被配置为：
145.对所述待测对象平台进行权限管理测试、任务管理能力测试、任务监控能力测试、数据融合测试、结果测试、历史任务查询测试、多任务计算测试、任务追踪测试、数据导入、数据发布和数据融合能力测试。
146.可选地，所述第一能力测试模块702，具体被配置为：
147.对所述待测对象平台进行算法一致性测试、数据一致性测试和任务一致性测试；
148.对所述待测对象平台进行密码算法扩展能力测试和多种机器学习算法能力测试。
149.可选地，所述第一能力测试模块703，具体被配置为：
150.对所述待测对象平台进行远程验证测试，以检验所述待测对象平台是否能够从可信第三方获取远程证明、是否能保证可信执行环境的代码未被恶意篡改过、是否运行在可信执行环境内；
151.对所述待测对象平台进行通信安全测试，以验证所述待测对象平台的可信执行环境外组件和可信执行环境之间、可信执行环境与可信执行环境之间是否为安全通信、是否通过安全连接交换数据和处理请求。
152.可选地，所述第一能力测试模块704，具体被配置为：
153.对所述待测对象平台进行数据隐私性测试、计算隔绝性测试、结果安全性测试、侧信道安全测试、数据本地存储隔离测试、数据存储加密性测试和数据封存测试。
154.可选地，所述第一能力测试模块705，具体被配置为：
155.对所述待测对象平台进行数据可审计测试、计算任务可审计测试、计算节点管理测试和节点运维管理测试。
156.采用本公开实施例提供的基于tee的隐私计算平台的功能测试装置，通过对待测对象平台进行任务和数据处理能力、算法扩展性与一致性、远程验证和通信安全、计算保密性和数据存储、可审计和运维管理在内的多个维度进行功能测试，实现了一种科学和全面的功能测试方案，可适用基于可信执行环境实现的隐私计算平台，能够检验基于可信执行环境的隐私计算平台的完备性、安全性、可扩展性等，同时提高了功能测试的效率。
157.结合图8所示，本公开实施例提供一种计算设备，包括处理器(processor)800和存储器(memory)801。可选地，该装置还可以包括通信接口(communication interface)802和
总线803。其中，处理器800、通信接口802、存储器801可以通过总线803完成相互间的通信。通信接口802可以用于信息传输。处理器800可以调用存储器801中的逻辑指令，以执行上述实施例的基于tee的隐私计算平台的功能测试方法。
158.此外，上述的存储器801中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。
159.存储器801作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序，如本公开实施例中的方法对应的程序指令/模块。处理器800通过运行存储在存储器801中的程序指令/模块，从而执行功能应用以及数据处理，即实现上述实施例中基于tee的隐私计算平台的功能测试方法。
160.存储器801可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器801可以包括高速随机存取存储器，还可以包括非易失性存储器。
161.本公开实施例提供了一种存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述用于可信执行环境的功能测试。
162.上述的存储介质可以是暂态计算机可读存储介质，也可以是非暂态计算机可读存储介质。
163.本公开实施例的技术方案可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括一个或多个指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质，包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等多种可以存储程序代码的介质，也可以是暂态存储介质。
164.以上描述和附图充分地示出了本公开实施例，以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选的，并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且，本技术中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的，除非上下文清楚地表明，否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地，如在本技术中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外，当用于本技术中时，术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素，和/或组件的存在，但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下，由语句“包括一个
…”
限定的要素，并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中，每个实施例重点说明的可以是与其他实施例的不同之处，各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言，如果其与实施例公开的方法部分相对应，那么相关之处可以参见方法部分的描述。
165.本领域技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬
件还是软件方式来执行，可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能，但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
166.本文所披露的实施例中，所揭露的方法、产品(包括但不限于装置、设备等)，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，可以仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外，在本公开实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
167.附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中，不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生，有时不同的操作或步骤之间不存在特定的顺序。例如，两个连续的操作或步骤实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。