​Pengkomputeran privasi yang dibangunkan sendiri dalam negeri Teknologi TEE telah lulus pensijilan produk teknologi kewangan, dan Kumpulan Ant mengetuai penyelidikan dan pembangunan

HyperEnclave 1.0, sistem TEE inovatif gred kewangan domestik pertama yang dibangunkan oleh Ant Group, baru-baru ini telah lulus pensijilan fungsi TEE National Fintech Beijing (interaksi CA dan TA, penyimpanan data, penyulitan dan algoritma penyahsulitan, dsb. ), keselamatan TEE (Keselamatan perkakasan, keselamatan lapisan perisian sistem, dll.) Kesemua 47 projek lulus ujian dan mencapai piawaian fungsi dan keselamatan produk gred kewangan.

Gambar: HyperEnclave1.0 lulus pensijilan Pusat Pensijilan Fintech Nasional Beijing

Persekitaran Pelaksanaan Dipercayai (TEE) ialah teknologi pengkomputeran Selamat berasaskan perkakasan yang melaksanakan pengasingan memori dengan selamat boleh mencapai perlindungan privasi sambil memastikan kecekapan pengkomputeran data, dan merupakan salah satu laluan teknologi arus perdana untuk pengkomputeran privasi.

Produk TEE arus perdana yang ada di pasaran, seperti ARM's TrustZone dan Intel's SGX (Software Guard Extensions), mempunyai masalah seperti mengikat pada platform perkakasan tertentu, serba boleh yang lemah dan kesukaran dalam membangunkan aplikasi TEE.

Untuk mempromosikan teknologi TEE domestik dan mempercepatkan pelaksanaan teknologi pengkomputeran privasi, Ant Group telah membangunkan penyelesaian Xinchuang TEE HyperEnclave berdasarkan CPU Haiguang domestik dan akar kepercayaan yang dibina di Pusat Pensijilan Kewangan China ( CFCA) untuk menyediakan aplikasi TEE Dengan keupayaan perlindungan keselamatan yang lengkap seperti pelaksanaan terpencil, pengesahan jauh, penyulitan memori, dan pengedap data, ia merupakan penyelesaian pelaksanaan TEE pertama dalam industri yang serasi dengan pelbagai seni bina dan rantai alat Digabungkan dengan perkakasan bebas, ia boleh memenuhi keperluan platform Xinchuang TEE.

Dari segi kemajuan teknologi, fungsi produk dan prestasi, HyperEnclave menyediakan penyelesaian TEE domestik terkemuka untuk pelbagai senario pengkomputeran privasi. Semasa Persidangan Internet Sedunia 2021, Ant Group mengeluarkan produk komersial pertama dalam industri, produk pengkomputeran privasi Moss All-in-one Sebagai bentuk bersepadu fungsi HyperEnclave, ia menggabungkan cip, perkakasan dan perisian yang dibangunkan sendiri untuk merealisasikan. penyepaduan perisian dan perkakasan pengkomputeran privasi. Sebelum ini, mesin semua-dalam-satu pengkomputeran privasi Ant Group melepasi penilaian Pusat Penilaian Teknologi Kewangan Negara Shenzhen dan Makmal Taier Akademi Teknologi Maklumat dan Komunikasi China, dan memperoleh "pensijilan dwi" untuk senario aplikasi dalam komunikasi maklumat dan kewangan industri. HyperEnclave juga mempunyai aplikasi matang dalam kontrak pintar Ant Chain, membantu bank saudagar dalam talian dalam gabungan data dengan institusi rakan kongsi luar, dan senario lain untuk membantu menjamin peredaran data.

Gambar: Privasi pengkomputeran produk semua-dalam-satu produk komersil Moss all-in-one Mesin

Ant Group telah menyediakan teknologi pengkomputeran privasi sejak 2016, dari segi teknologi TEE utama Terdapat juga pengalaman yang berjaya.

Sebagai contoh, Occlum TEE OS sumber terbuka oleh Ant Group ialah projek rasmi Konsortium Pengkomputeran Sulit (CCC) yang diasaskan oleh syarikat teknologi terkemuka seperti Google, IBM, Alibaba dan Baidu platform Intel SGX terbaharu OS TEE Popular. Occlum juga dipilih ke dalam senarai inovasi sumber terbuka "Sains dan Teknologi China" 2021, dan merupakan satu-satunya produk dalam senarai yang memfokuskan pada bidang pengkomputeran privasi.

Dari segi pembinaan bersama industri, Kumpulan Ant telah menerajui beberapa piawaian antarabangsa TEE, seperti piawaian antarabangsa "Pengkomputeran selamat berasaskan TEE" IEEE, dan mengambil bahagian dalam industri TEE dan piawaian kumpulan yang diketuai oleh Akademi Teknologi Maklumat dan Komunikasi China. Banyak kertas akademik HyperEnclave TEE telah dimasukkan dalam persidangan akademik antarabangsa terkemuka, seperti USENIX ATC'22, persidangan teratas dalam bidang sistem komputer, dan telah diiktiraf oleh komuniti akademik.

Pada masa ini, Kumpulan Ant akan mengembangkan lagi keupayaan TEE daripada CPU kepada GPU pemecut, FPGA, dsb., menyokong aplikasi data besar (seperti Spark, dsb.), dan melancarkan penyelesaian turnkey yang digabungkan dengan Pengkomputeran Privasi Ant All-in-One untuk meningkatkan lagi keselamatan , menurunkan ambang pembangunan.

Atas ialah kandungan terperinci ​Pengkomputeran privasi yang dibangunkan sendiri dalam negeri Teknologi TEE telah lulus pensijilan produk teknologi kewangan, dan Kumpulan Ant mengetuai penyelidikan dan pembangunan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!