?國產自研隱私計算TEE技術通過金融科技產品認證，螞蟻集團主導研發(fā)

螞蟻集團研發(fā)的國內首個金融級信創(chuàng)TEE系統(tǒng)HyperEnclave1.0，近日通過了北京國家金融科技認證中心認證，TEE功能（CA與TA交互、數據存儲、加密解密算法等）、TEE安全（硬件安全、系統(tǒng)軟件層安全等）47個項目全部通過檢測，達到了金融級產品的功能和安全標準。

圖：HyperEnclave1.0通過北京國家金融科技認證中心認證

可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）是一種基于硬件安全來實現內存隔離的安全計算技術，可在保證數據計算效率的前提下實現隱私保護，是隱私計算主流技術路線之一。

目前市場上主流的TEE產品如ARM公司的TrustZone， Intel 公司SGX(Software Guard Extensions)，存在著綁定特定硬件平臺，通用性差，開發(fā)TEE應用困難等問題。

為推動國產TEE技術，加速隱私計算技術落地，螞蟻集團研發(fā)了基于國產海光CPU，可信根構建于中國金融認證中心(CFCA) 的信創(chuàng)TEE方案HyperEnclave，為TEE應用提供隔離執(zhí)行、遠程證明、內存加密、數據封印等完備的安全防護能力，是業(yè)界第一個兼容各種體系架構和工具鏈的TEE實現方案，結合自主硬件可滿足信創(chuàng)TEE平臺要求。

從技術先進性、產品功能以及性能上，HyperEnclave為隱私計算各種場景提供了領先的國產TEE解決方案。2021年世界互聯網大會期間，螞蟻集團發(fā)布了業(yè)內首個隱私計算一體機產品商用產品摩斯一體機，作為HyperEnclave功能的集成形態(tài)，結合自研的芯片、硬件、軟件，實現了隱私計算軟硬件一體化解決方案。此前，螞蟻集團隱私計算一體機通過了深圳國家金融科技測評中心以及中國信通院泰爾實驗室測評，獲得了信息通信和金融行業(yè)應用場景的“雙認證”。HyperEnclave也在螞蟻鏈智能合約，輔助網商銀行與外部合作機構的數據融合等場景有成熟應用，助力數據安全流通。

圖：隱私計算一體機產品商用產品摩斯一體機

螞蟻集團從2016年開始布局隱私計算技術，在TEE關鍵技術方面也有成功的經驗。

如，螞蟻集團開源的Occlum TEE OS，是谷歌、IBM、阿里巴巴、百度等領先科技公司創(chuàng)始的機密計算聯盟（Confidential Computing Consortium， CCC）的官方項目，也是Intel SGX平臺最受歡迎的TEE OS。Occlum還入選了2021“科創(chuàng)中國”開源創(chuàng)新榜單，是該榜單中唯一聚焦隱私計算領域的產品。

在行業(yè)共建方面，螞蟻集團主導了多項TEE國際標準，如IEEE “基于TEE的安全計算”國際標準，參與中國信通院主導的TEE行標及團標等。HyperEnclave TEE多篇學術論文被國際頂級學術會議收錄，如計算機系統(tǒng)領域頂級會議USENIX ATC‘22，獲得了學術界認可。 

目前，螞蟻集團將進一步將TEE能力從CPU擴展到加速器GPU、FPGA等，支持大數據應用（如Spark等），結合螞蟻隱私計算一體機推出交鑰匙方案，進一步提升安全性，降低開發(fā)門檻。