國產自研隱私運算TEE技術通過金融科技產品認證，螞蟻集團主導研發

螞蟻集團研發的國內首個金融級信創TEE系統HyperEnclave1.0，近日通過了北京國家金融科技認證中心認證，TEE功能（CA與TA互動、資料儲存、加密解密演算法等）、TEE安全（硬體安全、系統軟體層安全等）47個專案全部通過檢測，達到了金融級產品的功能和安全標準。

 

圖：HyperEnclave1.0通過北京國家金融科技認證中心認證

可信任執行環境（Trusted Execution Environment，TEE）是一種基於硬件安全來實現記憶體隔離的安全運算技術，可在確保資料運算效率的前提下實現隱私保護，是隱私運算主流技術路線之一。

目前市場上主流的TEE產品如ARM公司的TrustZone， Intel 公司SGX(Software Guard Extensions)，存在著綁定特定硬體平台，通用性差，開發TEE應用困難等問題。

為推動國產TEE技術，加速隱私運算技術落地，螞蟻集團研發了基於國產海光CPU，可信任根建構於中國金融認證中心(CFCA) 的信創TEE方案HyperEnclave，為TEE應用提供隔離執行、遠端證明、記憶體加密、資料封印等完備的安全防護能力，是業界第一個相容於各種體系架構和工具鏈的TEE實現方案，結合自主硬體可滿足信創TEE平台要求。

從技術先進性、產品功能以及效能上，HyperEnclave為隱私運算各種情境提供了領先的國產TEE解決方案。 2021年世界互聯網大會期間，螞蟻集團發布了業界首個隱私運算一體機產品商用產品摩斯一體機，作為HyperEnclave功能的整合形態，結合自研的晶片、硬體、軟體，實現了隱私運算軟硬體化解決方案。此前，螞蟻集團隱私計算一體機通過了深圳國家金融科技測評中心以及中國信通院泰爾實驗室測評，獲得了資訊通訊和金融行業應用場景的「雙認證」。 HyperEnclave也在螞蟻鏈智能合約，輔助網路商家與外部合作機構的資料融合等情境有成熟應用，協助資料安全流通。

圖：隱私計算一體機產品商用產品摩斯一體機

螞蟻集團從2016年開始佈局隱私計算技術，在TEE關鍵技術方面也有成功的經驗。

如，螞蟻集團開源的Occlum TEE OS，是Google、IBM、阿里巴巴、百度等領先科技公司創始的機密運算聯盟（Confidential Computing Consortium， CCC）的官方項目，也是Intel SGX平台最受歡迎的TEE OS。 Occlum也入選了2021「科創中國」開源創新榜單，是該榜中唯一聚焦隱私計算領域的產品。

在產業共建方面，螞蟻集團主導了多項TEE國際標準，如IEEE 「基於TEE的安全運算」國際標準，參與中國信通院主導的TEE行標及團標等。 HyperEnclave TEE多篇學術論文被國際頂尖學術會議收錄，如電腦系統領域頂尖會議USENIX ATC‘22，獲得了學術界認可。

目前，螞蟻集團將進一步將TEE能力從CPU擴展到加速器GPU、FPGA等，支援大數據應用（如Spark等），結合螞蟻隱私計算一體機推出交鑰匙方案，進一步提升安全性，降低開發門檻。

以上是國產自研隱私運算TEE技術通過金融科技產品認證，螞蟻集團主導研發的詳細內容。更多資訊請關注PHP中文網其他相關文章！