TEE：隐私计算的实现路径之一

互联网时代，是数据的时代。

随着数据的产生和计算为各行业提供发展支持和的同时，也迎来了由数据使用引发的诸多问题，数据的隐私和安全就是目前摆在我们面前的重要问题之一。

由于企业和个人对数据隐私的逐步重视和相关隐私数据隐私保护政策的出台，让数据与数据之间的共享和计算越来越不被信任，逐渐形成数据孤岛，数据的价值释放受到限制。

数据的隐私计算成为当下亟待解决的重要问题。

根据中国信息通信研究院的定义，隐私计算是指在保证数据提供方不泄露敏感数据的前提下，对数据进行分析计算并能验证计算结果的信息技术。

基于对隐私计算的不断研究探索，目前实现数据隐私计算的路径主要有三种：

1、可信计算

基于硬件可信执行环境（TEE：Trusted Execution Environment）技术的可信计算。

2、多方安全计算

基于密码学的多方安全计算（MPC：Multi-party Computation）

3、联邦学习

一种分布式人工智能学习技术（FL：Federated Learning）

今天我们主要带大家一起了解可信计算，重点介绍基于TEE实现的可信计算。

可信计算（Trusted Computing），是在计算和通信系统中应用基于硬件安全模块支持的可信计算平台，以提高系统的安全性。随着可信计算研究的不断深入，大众视线逐渐由传统硬件芯片安全模式转向了可信执行环境（TEE，Trusted Execution Environment）。TEE是计算平台上由软硬件方法构建的一个安全区域，可保证在安全区域内加载的代码和数据在机密性和完整性方面得到保护。

目前TEE有着多样化的实现方案，其中基于Intel芯片的SGX、基于ARM开源框架的TrustZone、基于AMD的SEV等是可信执行环境技术实现中较为被广泛认知且应用的。

可信计算的核心思想是以可信硬件为载体，提供硬件级强安全隔离和计算环境，在加密算法下形成隐私计算空间，相当于TEE为数据提供了一个“安全盒子”，在这个“盒子”里可以实现数据可用而不可见，在保护数据安全和隐私的情况下完成数据的大规模共享计算。

那么TEE的优劣势分别体现如下：

1、优势

（1）可信区域内可支持多层次、高复杂度的算法逻辑实现。

（2）运算效率高，相较于明文计算仅有3-4倍损耗，相比MPC及联邦学习100+倍的运算损耗具有一定的优势。

（3）能够应对恶意攻击模型下的攻击手段，通过可信度量的方式保证TEE的运行逻辑的可信及可度量性。

2、劣势

（1）方案实现依赖底层硬件架构。

（2）更新升级需要同步进行软硬件升级。

（3）不同厂商的TEE技术互通方面有待加强。

一个完备的TEE技术方案的应该具备哪些核心规范，这里为大家总结了5点。

1、Endorsement key 签注密钥

签注密钥必须随机生成并且不能被改变。其中私有密钥必须被安全保存，除了指定接口调用，无法通过任何方式获得。而公共密钥用来认证及加密待发送的敏感数据。

2、Secure input and output 安全输入输出

输入输出是指用户与系统之间的交互，其途径包括键盘、外设、网络接口等。安全输入输出是指，从系统用户到访问的进程间存在一条受保护的路径。

3、Memory curtaining 储存器屏蔽

储存器屏蔽拓展了一般的储存保护技术，提供了完全独立的储存区域。即便是操作系统自身也没有屏蔽区的去完全访问权限，因此入侵者即便控制了操作系统，运行时（Run Time）的数据也是安全的。

4、Sealed storage 密封存储

密封存储通过把私有信息和用户使用的平台环境配置信息捆绑在一起来保护私有信息。意味着被密封存储的数据只能在相同的安全环境下读取。

5、Remote attestation 远程认证

远程认证是指，由签注密钥生成当前系统的软件证明书，系统上的任何改变可以通过证明书被远程授权方感知和校验，从而使得系统的执行逻辑安全可信。

相比于复杂的算法层面解决方案，TEE在实现逻辑上更加简单有效；在技术发展方面，TEE拥有快速发展的技术生态，并且有着持续发展的强劲动力；在功能方面，TEE支持复杂计算逻辑的可信执行。

所以TEE在业界也是得到了充分的认可，越来越多基于TEE的开源框架和产品层出不穷。

开源框架方向：比如由百度公司开源的基于TEE的安全计算平台Teaclave，蚂蚁金公司开源的面向内存安全和多任务的SGX LibOS项目Occlum，Google提供的进一步定义了基于SGX的应用实现规范的编程框架Asylo等等。

产品服务方向：蚂蚁区块链研发的蚂蚁链数据隐私服务，华为技术有限公司推出的可信智能计算服务TICS，北京冲量在线科技有限公司的冲量数据服务平台，杭州诺葳信息科技有限公司推出的诺葳信隐私计算平台等等。

基于可信执行环境TEE的数据隐私计算服务通过TEE技术实现的多方数据协作运算，既能够满足数据协作的业务需求，也能够充分保护各方之间原始数据可用不可见。

相比其它的分布式计算或纯密态计算的方案，基于TEE的方案具备更强大的性能和算法通用性，其应用正在不断落地，其技术也得到不断的创新优化。期待基于TEE的隐私计算能充分发挥其优势，赋能数据时代的新基建和新经济，打通数据的壁垒，释放数据的更大价值。

——END——

文字：瑶池云

排版：瑶池云

图片：网络

查看更多

—-

编译者/作者：瑶池云

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。