OpenClaw + DHP 安全增强架构
通过 DHP(数据隐藏协议) 对 OpenClaw 进行安全增强。用户的敏感数据(照片、邮件等)通过 NHP-DB(DHP数据经纪件)以零信任数据对象(ZTDO)的形式加密存储。当用户发起 AI 任务时,任务在可信执行环境(TEE)中运行,NHP代理在NHP服务器的控制下从NHP-DB获取加密数据并在TEE内解密,全程敏感数据不出可信执行环境。
核心安全特性
- 数据不出TEE: 敏感数据仅在可信执行环境内解密和使用,AI任务处理完成后仅返回结果
- 远程证明: NHP服务器通过远程证明验证TEE环境的完整性和可信度
- 一用一密: 每次数据访问使用动态密钥,防止密钥泄露和重放攻击
- 零信任数据对象(ZTDO): 数据以加密形式存储和传输,一文一钥确保数据安全