• <strong id="kkmm6"><input id="kkmm6"></input></strong>
  • <samp id="kkmm6"><li id="kkmm6"></li></samp>
  • 基于TEE的隱私計算應用模型
    • 作者:dylbc
    • 發表時間:2021-07-13 14:15
    • 來源:未知

    一、背景

    近日數據安全問題再次成為關注焦點,從對“滴滴出行”、運滿滿”、“貨車幫”、“BOSS直聘”啟動網絡安全審查,到直接下架“滴滴企業版”等25款App,再到監管部門針對數據安全問題陸續發文及出臺相關政策法規:
    • 中共中央辦公廳、國務院辦公廳公開發布《關于依法從嚴打擊證券違法活動的意見》。意見提出,完善數據安全、跨境數據流動、涉密信息管理等相關法律法規。
    • 國家互聯網信息辦公室關于《網絡安全審查辦法(修訂草案征求意見稿)》公開征求意見,辦法規定掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。
    • 央行要求網絡平臺的個人信息與金融機構全面“斷直連”,平臺機構在與金融機構開展引流、助貸、聯合貸等業務合作中,不得將個人主動提交的信息、平臺內產生的信息或從外部獲取的信息以申請信息、身份信息、基礎信息、個人畫像評分信息等名義直接向金融機構提供。
    • 深圳發布《深圳經濟特區數據條例》,這是國內數據領域首部基礎性、綜合性立法?!稐l例》堅持個人信息保護與促進數字經濟發展并重,對市民深惡痛絕的APP“不全面授權就不讓用”、大數據“殺熟”、個人信息收集任性、強制個性化廣告推薦等問題說“不”,并給予重罰。
    其實在此之前,網絡安全法、數據安全法、個人信息保護法(草案)等法規已發布,但為何如此多的企業甚至互聯網巨頭依然視而不見、鋌而走險?利用數據獲取利益當然是誘因,另一方面也說明解決數據安全問題還缺乏低成本、高效率技術手段,如何在保護數據隱私的情況下發揮數據價值是一個技術難題。除個人數據隱私保護外,企業和機構之間的數據協作更具挑戰。據IDC預測,2025年全球大數據規模將增長至163ZB,但據統計98%的企業數據都存在數據孤島問題,各自存儲難以流通,使得數據價值無法得到充分利用。
     

    二、基于TEE的隱私計算技術

    隱私計算作為近年來興起的面向隱私信息全生命周期保護的計算方法,將為解決數據安全問題帶來根本性轉變。隱私計算是一種由兩個或多個參與方聯合計算的技術和系統,參與方在不泄露各自數據前提下通過協作對他們的數據進行聯合機器學習和聯合分析。隱私計算技術近年來在金融、醫療、政務等多個場景開始陸續落地應用,2021年被認為是隱私計算應用元年。隱私計算伴隨著密碼技術、硬件技術的發展加速商業化,其技術路徑也處于高速的演進和變化狀態,其中聯邦學習、多方安全計算和可信計算(TEE)是當前主流技術路徑,也是當下產品化的主要方向,而可信計算(TEE)是發展最早、技術相對最成熟、當前最具可行性的隱私計算技術。
    TEE全名為可信執行環境(Trusted Execution Environment)是計算平臺上由軟硬件方法構建的一個安全區域,可保證在安全區域內加載的代碼和數據在機密性和完整性方面得到保護。其目標是確保一個任務按照預期執行,保證初始狀態的機密性、完整性,以及運行時狀態的機密性、完整性。
    TEE相關標準組織的成立:1999年,康柏、HP、IBM、Intel、微軟等企業發起成立了可信計算平臺聯盟TCPA(Trusted Computing Platform Alliance)該組織于2003年改組為可信計算組織TCG,并制定了關于可信計算平臺、可信存儲和可信網絡鏈接等一系列技術規范。
    TEE的實現:2009年OMTP(Open Mobile Terminal Platform,開放移動終端平臺)率先提出了一種雙系統解決方案:即在同一個智能終端下,除了多媒體操作系統外再提供一個隔離的安全操作系統,這一運行在隔離的硬件之上的隔離安全操作系統用來專門處理敏感信息以保證信息的安全。
    TEE相關標準的規范:2011年GlobalPlatform(全球最主要的智能卡多應用管理規范的組織,簡稱為GP)從2011年起開始起草制定相關的TEE規范標準,并聯合一些公司共同開發基于GP TEE標準的可信操作系統。因此,如今大多數基于TEE技術的Trust OS都遵循了GP的標準規范。
    TEE相關的芯片廠商:在國外 ARM公司、Intel和AMD公司分別于2006、2015和2016年各自提出了硬件虛擬化技術TrustZone、 Intel SGX和AMD SEV技術及其相關實現方案,在國內由中關村可信計算產業聯盟2016年發布TPCM可信平臺控制模塊,為國產化可信執行環境TEE技術的發展起到了指導作用,國內芯片廠商兆芯、海光分別在2017年和2020年推出了支持可信執行環境技術ZX-TCT、海光CSV(ChinaSecurity Virtualization)。
    TEE存在以下技術特點:
    (1)隔離性:X86架構的隔離機制從Intel 80286處理器開始,Intel提出了CPU的兩種運行模式,并且逐步衍生出后來的不同的特權界別,再后來提出了安全區域更小的SGX機制實現可信執行環境TEE。同樣的,ARM架構通過TrustZone技術實現了相關軟硬件的隔離性,實現安全世界與非安全世界的隔離。TEE通過隔離的執行環境,提供一個執行空間,該空間有更強的安全性,比安全芯片功能更豐富,提供其代碼和數據的機密性和完整性保護。
    (2)軟硬協同性:雖然標準定義可以通過軟件方式或硬件方式實現TEE,但實際生產場景下,行業內更多通過軟硬結合的方式進行安全性的保障與支持。
    (3)富表達性:TEE與單純的安全芯片或純軟件的密碼學隱私保護方案相比支持的上層業務表達性更強,由于只需要定義好業務層面隱私區域和非隱私區域的邏輯劃分,而不會對定義隱私區域內的算法邏輯的語言有可計算性方面的限制(圖靈完備的)。同時由于TEE已經提供了”安全黑盒“,安全區域內數據無需進行密態運算,從而支持更多的算子及復雜算法。
    可信計算(TEE)相對于安全多方計算和聯邦學習等技術路線的優劣勢如下:
    可信計算(TEE)優勢
    • 可信區域內可支持多層次、高復雜度的算法邏輯實現。
    • 運算效率高,相較于明文計算僅有3-4倍損耗,相比MPC及聯邦學習100+倍的運算損耗具有一定的優勢。
    • 能夠應對惡意攻擊模型下的攻擊手段,通過可信度量的方式保證TEE的運行邏輯的可信及可度量性。
    可信計算(TEE)劣勢
    • 方案實現依賴底層硬件架構,更新升級需要同步進行軟硬件升級。
    • 不同廠商的TEE技術互聯互通方面有待加強形成更統一的生產級行業標準與事實標準。
     

    三、基于TEE的隱私計算產品架構

    鼎鏈數科作為一家新型國產密碼基礎設施和服務提供商,正在積極布局隱私計算領域,研發基于TEE的隱私計算產品,并在政務數據開放、醫療數據共享等領域進行應用探索。

    (基于TEE的隱私計算平臺架構)
    基于TEE的隱私計算平臺由下至上分為4層:
    TEE硬件基礎設施層:其核心支持TEE的芯片。
    密碼技術層:TEE在進行遠程證明、數據密封、安全通信時需用到多種密碼技術,包括非對稱密碼算法、摘要算法、簽名驗證,以及一些新型密碼協議。
    TEE技術服務組件層:這是平臺核心層,主要包括遠程證明、可信信道、數據密封、LibOS等核心技術,以及分布式服務調度、聯合建模、隱私策略管理、監管審計等功能組件。
    應用層:TEE因其較強的算法通用性和較小的性能損失,基于TEE的隱私計算平臺可用于政務數據開放、聯合風控、聯合營銷、醫療數據共享、數據資產交易等多種場景。
     

    四、基于TEE的隱私計算應用模型

    典型應用模型如下,通常有多個數據節點作為參與方(可同時為數據提供方和數據使用方,也可為其中一方),由可信的第三方作為隱私計算平臺服務方。
    (基于TEE的隱私計算應用模型)
    隱私計算簡要過程:服務平臺通過聯合建模的方式,將計算模型下發到各數據節點。數據節點先對本地原數據進行可信計算和加密處理,然后將密文通過可信信道傳輸到服務平臺,服務平臺對各節點的數據進行聯合計算,計算完成后將結果加密回傳給數據節點,同時服務平臺銷毀本地計算數據。
    結語:在市場和政策雙重驅動下,數據安全問題迫在眉睫?;赥EE隱私計算技術相對于安全多方計算和聯邦學習具有更強的算法通用性、更低的性能消耗(明文計算的3-4倍)、更好的抗攻擊能力,將可能率先應用于計算邏輯復雜、數據量大、時效性強的需求場景,是目前實現“數據可用不可見、數據不動模型動”的最容易落地的方式。

    一级做a毛片在线看,日韩亚洲国产中文永久,国产va欧美va在线观看,毛片手机在线观看
  • <strong id="kkmm6"><input id="kkmm6"></input></strong>
  • <samp id="kkmm6"><li id="kkmm6"></li></samp>