蚂蚁集团自自研发TEE技术通过国家金融科技产品认证中心认证
6月21日,据动点科技消息,蚂蚁集团研发的首个金融级TEE系统HyperEnclave1.0近日通过北京国家金融科技认证中心认证。TEE功能(CA-TA交互、数据存储、加解密算法等。)、TEE安全(硬件安全、系统软件层安全等。)47项已全部通过测试,达到金融产品的功能和安全标准。
据了解,可信执行环境(TEE)是基于硬件安全实现内存隔离的安全计算技术,可以在保证数据计算效率的前提下实现隐私保护,是隐私计算的主流技术路线之一。目前市场上主流的TEE产品,如ARM公司的TrustZone和Intel公司的SGX(Software Guard Extensions)都存在绑定到特定硬件平台、通用性差、TEE应用开发困难等问题。
为推动国产TEE技术,蚂蚁集团开发了基于国产广海CPU、内置中国金融认证中心(CFCA)的TEE程序HyperEnclave,提供隔离执行、远程认证、内存加密、数据密封等完整的安全防护能力适用于三通应用。是业内首个兼容各种架构和工具链的TEE实现方案,可以满足硬件独立的TEE平台的需求。
从先进的技术、产品功能和性能来看,HyperEnclave为隐私计算的各种场景提供了国内领先的TEE解决方案。2021年世界互联网大会期间,蚂蚁集团发布了首款一体机隐私计算一体机商业产品——Moss一体机。作为超加密功能的集成形式,它结合自主研发的芯片、硬件和软件,实现了隐私计算软硬件一体化解决方案。
此前,蚂蚁集团的多合一隐私计算机通过了深圳国家金融科技测评中心和中国信息通信研究院泰尔实验室的测评,获得了信息通信和金融行业应用场景的“双认证”。HyperEnclave在蚂蚁链智能合约方面也有成熟的应用,辅助网商银行与外部合作机构的数据融合。
据悉,蚂蚁集团从2016年开始布局隐私计算技术,在TEE关键技术上有成功经验。
比如蚂蚁集团开源的Occlum TEE OS,是Google、IBM、阿里巴巴、百度等领先科技公司创立的机密计算联盟(CCC)的官方项目,也是英特尔SGX平台上最受欢迎的TEE OS。Occlum还入选了2021年“科创中国”开源创新榜单,是榜单中唯一专注于私有计算领域的产品。
在行业共建方面,蚂蚁集团主导了IEEE“基于TEE的安全计算”国际标准等多项TEE国际标准,参与了中国信通院主导的TEE标识和集团标识。HyperEnclave TEE的很多学术论文被国际顶级学术会议收录,如计算机系统领域的顶级会议Usenix ATC’ 22,得到了学术界的认可。
据介绍,蚂蚁集团将进一步将TEE能力从CPU扩展到加速器GPU、FPGA等。,支持大数据应用(如Spark等。),并结合蚂蚁隐私计算一体机推出交钥匙解决方案,进一步提高安全性,降低开发门槛。
本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。:https://cyms.hzyhzfw.com/8742.html