HyperEnclave 1.0, das erste von der Ant Group entwickelte inländische vertrauensbildende TEE-System auf Finanzebene, hat kürzlich die Zertifizierung der TEE-Funktionen des Beijing National Fintech Certification Center bestanden (CA- und TA-Interaktion, Datenspeicherung, Verschlüsselungs- und Entschlüsselungsalgorithmen usw.). ), TEE-Sicherheit (Hardware-Sicherheit, System-Software-Layer-Sicherheit usw.) 47 Projekte haben alle den Test bestanden und die Funktions- und Sicherheitsstandards von Finanzprodukten erreicht.
Bild: HyperEnclave 1.0 hat die Zertifizierung des Beijing National Fintech Certification Center bestanden
Trusted Execution Environment (TEE) ist eine sichere Computertechnologie, die eine Speicherisolierung basierend auf Hardwaresicherheit implementiert, die unter der Prämisse Daten garantieren und Datenschutz gewährleisten kann Die Verbesserung der Recheneffizienz ist eine der gängigen technischen Methoden für Datenschutz-Computing.
Die derzeit auf dem Markt befindlichen Mainstream-TEE-Produkte wie TrustZone von ARM und SGX (Software Guard Extensions) von Intel weisen Probleme wie die Bindung an bestimmte Hardwareplattformen, schlechte Vielseitigkeit und Schwierigkeiten bei der Entwicklung von TEE-Anwendungen auf.
Um die inländische TEE-Technologie zu fördern und die Implementierung der Privacy-Computing-Technologie zu beschleunigen, hat die Ant Group die Xinchuang TEE-Lösung HyperEnclave entwickelt, die auf der inländischen Haiguang-CPU und der im China Financial Certification Center (CFCA) aufgebauten Vertrauensbasis basiert Isolierte Ausführung und Remote-Ausführung für TEE-Anwendungen. Mit umfassenden Sicherheitsfunktionen wie Zertifizierung, Speicherverschlüsselung und Datenversiegelung ist es die branchenweit erste TEE-Implementierungslösung, die mit verschiedenen Architekturen und Toolketten kompatibel ist Erfüllen Sie die Anforderungen der Xinchuang TEE-Plattform.
In Bezug auf technologischen Fortschritt, Produktfunktionen und Leistung bietet HyperEnclave führende inländische TEE-Lösungen für verschiedene Datenschutz-Computing-Szenarien. Während der World Internet Conference 2021 veröffentlichte die Ant Group das erste kommerzielle Produkt der Branche, das Moss All-in-one Privacy Computing. Als integrierte Form der HyperEnclave-Funktion kombiniert es selbst entwickelte Chips, Hardware und Software, um das zu realisieren Integration von Privacy-Computing-Software und -Hardwarelösungen. Zuvor bestand das Privacy-Computing-All-in-One-Gerät der Ant Group die Bewertung des Shenzhen National Financial Technology Evaluation Center und des Taier Laboratory der China Academy of Information and Communications Technology und erhielt die „Doppelzertifizierung“ für Anwendungsszenarien in den Bereichen Informationskommunikation und Finanzen Branchen. HyperEnclave verfügt außerdem über ausgereifte Anwendungen für intelligente Ant-Chain-Verträge, die Online-Handelsbanken bei der Datenfusion mit externen Partnerinstitutionen und anderen Szenarien unterstützen, um die Datenzirkulation zu sichern.
Bild: Private Computing All-in-One-Computerprodukt, kommerzielles Produkt Moss All-in-One-Computer
Ant Group entwickelt seit 2016 Datenschutz-Computing-Technologie und verfügt auch über erfolgreiche Erfahrung mit wichtigen TEE-Technologien.
Das von der Ant Group bereitgestellte Open-Source-Betriebssystem Occlum TEE ist ein offizielles Projekt des Confidential Computing Consortium (CCC), das von führenden Technologieunternehmen wie Google, IBM, Alibaba und Baidu gegründet wurde. Es ist auch das beliebteste TEE das Betriebssystem der Intel SGX-Plattform. Occlum wurde außerdem in die Open-Source-Innovationsliste „Science and Technology China“ 2021 aufgenommen und ist das einzige Produkt in der Liste, das sich auf den Bereich Privacy Computing konzentriert.
Im Hinblick auf die Mitgestaltung der Industrie hat die Ant Group eine Reihe internationaler TEE-Standards geleitet, beispielsweise den internationalen IEEE-Standard „TEE-based Secure Computing“, und an den von der China Academy geleiteten TEE-Industriestandards und Gruppenstandards teilgenommen für Informations- und Kommunikationstechnologie. Viele wissenschaftliche Arbeiten von HyperEnclave TEE wurden auf führenden internationalen akademischen Konferenzen wie USENIX ATC'22, der führenden Konferenz im Bereich Computersysteme, aufgenommen und von der akademischen Gemeinschaft anerkannt.
Derzeit wird die Ant Group die TEE-Funktionen von der CPU auf Beschleuniger GPU, FPGA usw. weiter ausbauen, Big-Data-Anwendungen (wie Spark usw.) unterstützen und eine schlüsselfertige Lösung in Kombination mit Ant Privacy Computing All-in- auf den Markt bringen. Eines, um die Sicherheit weiter zu verbessern und die Entwicklungsschwellen zu senken.
Das obige ist der detaillierte Inhalt vonDie inländische, selbst entwickelte TEE-Technologie für Datenschutz-Computing hat die Produktzertifizierung für Finanztechnologie bestanden und die Ant Group leitet die Forschung und Entwicklung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!