一种基于HSM的可信执行环境两级授权管控方法

本发明公开了一种基于HSM的可信执行环境两级授权管控方法，建立“硬件级双因子授权”架构，通过物理UKey绑定+密码学策略链，在TIPU可信执行环境中同时解决访问控制与数据主权保障难题，突破传统TEE无法兼顾系统安全与数据安全的缺陷，结合TIPU为隐私计算提供了一种新范式。该架构作为TIPU可信执行环境体系中的重要组成部分，可广泛应用于数据要素、智能模型训推等场景，为其提供数据隐私保护，技术创新性高，具备领先性，可推动相关行业发展，具有极高的商业价值。