国内自社開発のプライバシーコンピューティングTEE技術が金融技術製品認証を通過、アントグループが研究開発を主導

アント グループが開発した国内初の金融グレードの信頼創造 TEE システムである HyperEnclave 1.0 は、最近北京国家フィンテック認証センターの認証を通過しました TEE 機能 (CA と TA の相互作用、データ ストレージ、暗号化および復号化アルゴリズム) 、など）、TEE セキュリティ（ハードウェア セキュリティ、システム ソフトウェア層セキュリティなど） 47 プロジェクトすべてがテストに合格し、金融グレード製品の機能およびセキュリティ基準に達しました。

写真: HyperEnclave1.0 が北京国家金融技術認証センターの認証を通過

Trusted ExecutionEnvironment (TEE) は、ハードウェアベースのセキュア コンピューティング テクノロジです。メモリ分離を安全に実装する技術は、データ コンピューティングの効率を確保しながらプライバシー保護を実現でき、プライバシー コンピューティングの主流テクノロジー ルートの 1 つです。

ARM の TrustZone やインテルの SGX (Software Guard Extensions) など、現在市場に出ている主流の TEE 製品には、特定のハードウェア プラットフォームへのバインド、汎用性の低さ、TEE アプリケーションの開発の難しさなどの問題があります。

国産 TEE テクノロジーを促進し、プライバシー コンピューティング テクノロジーの実装を加速するために、アント グループは、国産の Haiguang CPU と中国金融認証センターに構築された信頼のルートをベースにした新荘 TEE ソリューション HyperEnclave を開発しました ( CFCA) は、分離実行、リモート構成証明、メモリ暗号化、データ シーリングなどの完全なセキュリティ保護機能を備えた TEE アプリケーションを提供する、さまざまなアーキテクチャやツール チェーンと互換性のある業界初の TEE 実装ソリューションです。新荘 TEE プラットフォームの要件を満たすことができます。

技術の進歩、製品の機能とパフォーマンスの点で、HyperEnclave は、さまざまなプライバシー コンピューティング シナリオ向けに国内をリードする TEE ソリューションを提供します。 2021 年世界インターネット会議中に、アント グループは業界初の商用製品である Moss オールインワン プライバシー コンピューティング製品をリリースしました。これは、HyperEnclave 機能の統合形態として、自社開発のチップ、ハードウェア、ソフトウェアを組み合わせて、プライバシー コンピューティング ソフトウェアとハ​​ードウェアの統合、ソリューション。これまでに、Ant Group のプライバシー コンピューティング オールインワン マシンは、深セン国家金融技術評価センターと中国情報通信技術学院の Taier Laboratory の評価に合格し、情報通信と金融のアプリケーション シナリオに対する「二重認証」を取得しました。産業。 HyperEnclave には、Ant Chain スマート コントラクトの成熟したアプリケーションもあり、オンライン マーチャント バンクと外部パートナー機関とのデータ融合や、安全なデータ流通を支援するその他のシナリオを支援します。

写真: プライバシー コンピューティング オールインワン製品商用製品 Moss オールインワン マシン

Ant Group は、プライバシー コンピューティング テクノロジーの展開を開始しました。 2016年、TEEの主要技術に関しては成功体験もある。

たとえば、Ant Group のオープンソース Occlum TEE OS は、Google、IBM、Alibaba、Baidu などの大手テクノロジー企業によって設立された Confidential Computing Consortium (CCC) の公式プロジェクトであり、最新バージョンでもあります。 Intel SGX プラットフォームの人気のある TEE OS。 Occlum は、2021 年の「Science and Technology China」オープンソース イノベーション リストにも選ばれており、リスト内でプライバシー コンピューティングの分野に焦点を当てている唯一の製品です。

業界の共同構築の観点から、アント グループは、IEEE「TEE ベースのセキュア コンピューティング」国際標準など、数多くの TEE 国際標準を主導し、TEE 業界標準やグループ標準が主導するものに参加してきました。中国情報通信技術院による。 HyperEnclave TEE の学術論文は、コンピュータ システム分野の最高峰の USENIX ATC'22 などの一流の国際学会に多数掲載され、学術界から認められています。

現在、Ant グループは TEE 機能を CPU からアクセラレータ GPU、FPGA などにさらに拡張し、ビッグ データ アプリケーション (Spark など) をサポートし、Ant プライバシー コンピューティングと組み合わせたターンキー ソリューションを開始する予定です。セキュリティをさらに向上させるオールインワンで、開発の敷居を下げます。

以上が国内自社開発のプライバシーコンピューティングTEE技術が金融技術製品認証を通過、アントグループが研究開発を主導の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。