本研究探索了使用 Trusted Execution Environments（TEE）优化深度神经网络执行的问题，提出了一种名为 Slalom 的框架，用于实现基于 TEE 架构的有效且私密的外包计算，实验结果表明 Slalom 的执行性能在特定条件下有显著提升。

Jun, 2018

本研究提出了一种使用受信任的执行环境（TEE）保护机器学习模型敏感层的新方法 GradSec，无需将大部分模型放入 TEE，从而在减小 TEB 大小和降低总体训练时间方面超过现有框架，能够有效地防止由于推理攻击泄露的隐私数据。

Aug, 2022

本篇论文介绍基于可信执行环境（TEE）(如 Intel SGX-enabled CPUs) 的多种区块链共识原语和新型区块链系统的设计，包括使用 POW，PoT 和 PoO 共识算法使挖矿更公平、能源和时间有效，以及使用 POC 共识算法的区块链，通过 TEE 平台的随机数生成选择共识领袖进行低延迟交易验证，确定性确认时间，消耗极小的能源，并实现公平分布采矿。最后，介绍了最多抵抗受损 TEE 的潜在保护机制。

Mar, 2017

本文针对同态加密的各类库进行调查，介绍了选择正确的安全计算方法时应考虑的关键特性和权衡，并在这些特性上对六个常见可用的同态加密库（SEAL，HElib，TFHE，Paillier，ELGamal 和 RSA）进行比较。还阐明了不同语言和实际应用的支持。

Dec, 2018

DarkneTZ 是一个使用边缘设备的可信执行环境（TEE）和模型分区相结合的框架，旨在限制面向深度神经网络（DNN）的攻击面，并评估了其 CPU 执行时间和内存使用情况。

Apr, 2020

设计一个在云端进行自主和保密模型优化的方案，结合同态加密和可信执行环境技术，通过实现和实验评估方案的可行性。

Aug, 2023

本文对 2008-2020 年间智能合约的相关文献和在线资源进行了综述，分为三类：合约设计范例、设计工具和扩展以及替代方案。对最新的执行机制进行了分类，介绍了一些解决方案，并总结了几个挑战和未来的研究方向。

Aug, 2020

TBNet 是一种基于 TEE 的防御框架，从神经结构的角度保护 DNN 模型，利用非受信 Rich Execution Environment (REE) 中的计算资源减少延迟并利用物理隔离的 TEE 保护模型，在树莓派上的实验结果表明 TBNet 以较低的成本实现了高效的模型保护。

May, 2024

边缘智能允许资源密集型深度神经网络进行推理，而无需传输原始数据，解决了消费者物联网设备中的数据隐私问题。我们提出了一种在 TrustZone 中进行先进模型部署的新方法，确保在模型推理过程中综合保护隐私。我们设计了一种内存高效的管理方法，支持内存密集型推理，通过调整内存优先级，有效地减少内存泄漏风险和内存冲突，并在受信任的操作系统中进行了 32 行代码的修改。此外，我们利用了两个小型库：S-Tinylib（2,538 行代码），一个小型深度学习库，和 Tinylibm（827 行代码），一个小型数学库，以支持在受信任执行环境中的高效推理。我们在 Raspberry Pi 3B + 上实现了一个原型，并使用三个知名的轻量级 DNN 模型进行了评估。实验结果表明，与在 TEE 中使用非内存优化方法相比，我们的设计能够将推理速度提高 3.13 倍，并降低功耗超过 66.5%。

Mar, 2024

通过在设备上进行机器学习引入了新的安全挑战，研究人员提出了 TEE-Shielded DNN 划分的解决方案，通过将 DNN 模型划分为两部分并将隐私敏感的部分保护在 TEE 内，从而提供了与将整个 DNN 模型放入 TEE 中相同的安全保护，但开销减少了 10 倍，并且没有准确度损失。

Oct, 2023