国内自主研发的隐私计算TEE技术通过金融科技产品认证。蚂蚁集团牵头研发了HyperEnclave1.0,这是蚂蚁集团自主研发的国内首个金融级创信TEE系统。近日通过北京国家金融科技认证中心认证。TEE功能(CA与TA交互、数据存储、加解密算法等)、TEE安全(硬件安全、系统软件层安全等)47项全部通过测试,达到金融-级产品。图:HyperEnclave1.0已通过北京国家金融科技认证中心认证可信执行环境(TEE)是一种基于硬件安全实现内存隔离的安全计算技术,在保证数据计算效率的同时实现隐私保护是其中之一隐私计算的主流技术路线。目前市场上主流的TEE产品,如ARM的TrustZone、Intel的SGX(SoftwareGuardExtensions)都存在绑定特定硬件平台、通用性差、TEE应用开发困难等问题。为推广国产TEE技术,加速隐私计算技术落地,蚂蚁集团研发了HyperEnclave,这是一款基于国产海光CPU和中国金融认证中心(CFCA)构建的信任根的信创TEE解决方案,提供隔离执行,远程认证,具备完善的内存加密、数据密封等安全防护能力,是业界首个兼容各种架构和工具链的TEE实现方案。结合独立的硬件,可以满足信创TEE平台的要求。HyperEnclave在技术先进性、产品功能和性能方面,为隐私计算的各种场景提供国内领先的TEE解决方案。2021年世界互联网大会期间,蚂蚁集团发布了业界首款商用产品隐私计算一体机Moss一体机。解决方案。此前,蚂蚁集团隐私计算一体机通过深圳市国家金融科技测评中心和中国信息通信研究院泰尔实验室测评,获得信息通信与金融行业应用场景“双认证”。HyperEnclave在蚂蚁链智能合约等场景也有成熟的应用,协助网商银行与外部合作机构进行数据融合,协助数据安全流转。图:隐私计算一体机商用产品Moss一体机蚂蚁集团从2016年开始布局隐私计算技术,在TEE关键技术上有成功经验。例如,蚂蚁集团开源的OcclumTEEOS是谷歌、IBM、阿里巴巴、百度等领先科技公司成立的机密计算联盟(CCC)的官方项目,也是IntelSGX平台上最受欢迎的TEEOS.Occlum还入选了2021年“科技中国”开源创新榜单,是榜单中唯一专注于隐私计算领域的产品。在行业共建方面,蚂蚁集团主导了多项TEE国际标准,如IEEE“基于TEE的安全计算”国际标准,参与了中国信息科学研究院主导的TEE行业标准和团体标准和通信技术。HyperEnclaveTEE多篇学术论文被国际顶级学术会议收录,如计算机系统领域顶级会议USENIXATC'22,得到学术界的认可。目前,蚂蚁集团将进一步扩展TEE能力,从CPU扩展到加速器GPU、FPGA等,支持大数据应用(如Spark等),并推出结合蚂蚁隐私计算一体机的交钥匙解决方案进一步提高安全保障,降低开发门槛。
