?國產(chǎn)自研隱私計(jì)算TEE技術(shù)通過金融科技產(chǎn)品認(rèn)證，螞蟻集團(tuán)主導(dǎo)研發(fā)

作者：小編更新時(shí)間：2022-06-22 點(diǎn)擊數(shù)：

目前，螞蟻集團(tuán)將進(jìn)一步將TEE能力從CPU擴(kuò)展到加速器GPU、FPGA等，支持大數(shù)據(jù)應(yīng)用（如Spark等），結(jié)合螞蟻隱私計(jì)算一體機(jī)推出交鑰匙方案，進(jìn)一步提升安全性，降低開發(fā)門檻。

螞蟻集團(tuán)研發(fā)的國內(nèi)首個(gè)金融級信創(chuàng)TEE系統(tǒng)HyperEnclave1.0，近日通過了北京國家金融科技認(rèn)證中心認(rèn)證，TEE功能（CA與TA交互、數(shù)據(jù)存儲(chǔ)、加密解密算法等）、TEE安全（硬件安全、系統(tǒng)軟件層安全等）47個(gè)項(xiàng)目全部通過檢測，達(dá)到了金融級產(chǎn)品的功能和安全標(biāo)準(zhǔn)。

?國產(chǎn)自研隱私計(jì)算TEE技術(shù)通過金融科技產(chǎn)品認(rèn)證，螞蟻集團(tuán)主導(dǎo)研發(fā)(圖1)

圖：HyperEnclave1.0通過北京國家金融科技認(rèn)證中心認(rèn)證

可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）是一種基于硬件安全來實(shí)現(xiàn)內(nèi)存隔離的安全計(jì)算技術(shù)，可在保證數(shù)據(jù)計(jì)算效率的前提下實(shí)現(xiàn)隱私保護(hù)，是隱私計(jì)算主流技術(shù)路線之一。

目前市場上主流的TEE產(chǎn)品如ARM公司的TrustZone， Intel 公司SGX(Software Guard Extensions)，存在著綁定特定硬件平臺(tái)，通用性差，開發(fā)TEE應(yīng)用困難等問題。

為推動(dòng)國產(chǎn)TEE技術(shù)，加速隱私計(jì)算技術(shù)落地，螞蟻集團(tuán)研發(fā)了基于國產(chǎn)海光CPU，可信根構(gòu)建于中國金融認(rèn)證中心(CFCA) 的信創(chuàng)TEE方案HyperEnclave，為TEE應(yīng)用提供隔離執(zhí)行、遠(yuǎn)程證明、內(nèi)存加密、數(shù)據(jù)封印等完備的安全防護(hù)能力，是業(yè)界第一個(gè)兼容各種體系架構(gòu)和工具鏈的TEE實(shí)現(xiàn)方案，結(jié)合自主硬件可滿足信創(chuàng)TEE平臺(tái)要求。

從技術(shù)先進(jìn)性、產(chǎn)品功能以及性能上，HyperEnclave為隱私計(jì)算各種場景提供了領(lǐng)先的國產(chǎn)TEE解決方案。2021年世界互聯(lián)網(wǎng)大會(huì)期間，螞蟻集團(tuán)發(fā)布了業(yè)內(nèi)首個(gè)隱私計(jì)算一體機(jī)產(chǎn)品商用產(chǎn)品摩斯一體機(jī)，作為HyperEnclave功能的集成形態(tài)，結(jié)合自研的芯片、硬件、軟件，實(shí)現(xiàn)了隱私計(jì)算軟硬件一體化解決方案。此前，螞蟻集團(tuán)隱私計(jì)算一體機(jī)通過了深圳國家金融科技測評中心以及中國信通院泰爾實(shí)驗(yàn)室測評，獲得了信息通信和金融行業(yè)應(yīng)用場景的“雙認(rèn)證”。HyperEnclave也在螞蟻鏈智能合約，輔助網(wǎng)商銀行與外部合作機(jī)構(gòu)的數(shù)據(jù)融合等場景有成熟應(yīng)用，助力數(shù)據(jù)安全流通。

?國產(chǎn)自研隱私計(jì)算TEE技術(shù)通過金融科技產(chǎn)品認(rèn)證，螞蟻集團(tuán)主導(dǎo)研發(fā)(圖2)

圖：隱私計(jì)算一體機(jī)產(chǎn)品商用產(chǎn)品摩斯一體機(jī)

螞蟻集團(tuán)從2016年開始布局隱私計(jì)算技術(shù)，在TEE關(guān)鍵技術(shù)方面也有成功的經(jīng)驗(yàn)。

如，螞蟻集團(tuán)開源的Occlum TEE OS，是谷歌、IBM、阿里巴巴、百度等領(lǐng)先科技公司創(chuàng)始的機(jī)密計(jì)算聯(lián)盟（Confidential Computing Consortium， CCC）的官方項(xiàng)目，也是Intel SGX平臺(tái)最受歡迎的TEE OS。Occlum還入選了2021“科創(chuàng)中國”開源創(chuàng)新榜單，是該榜單中唯一聚焦隱私計(jì)算領(lǐng)域的產(chǎn)品。

在行業(yè)共建方面，螞蟻集團(tuán)主導(dǎo)了多項(xiàng)TEE國際標(biāo)準(zhǔn)，如IEEE “基于TEE的安全計(jì)算”國際標(biāo)準(zhǔn)，參與中國信通院主導(dǎo)的TEE行標(biāo)及團(tuán)標(biāo)等。HyperEnclave TEE多篇學(xué)術(shù)論文被國際頂級學(xué)術(shù)會(huì)議收錄，如計(jì)算機(jī)系統(tǒng)領(lǐng)域頂級會(huì)議USENIX ATC‘22，獲得了學(xué)術(shù)界認(rèn)可。

加入收藏

上一篇：人工智能技術(shù)對兒童帶來哪些影響？

下一篇：人工智能有助于緩解供應(yīng)商面臨的五大風(fēng)險(xiǎn)

返回列表