HyperEnclave 1.0, le premier système TEE national de création de confiance de qualité financière développé par Ant Group, a récemment passé la certification du Centre national de certification Fintech de Pékin (fonctions TEE d'interaction CA et TA, stockage de données, algorithmes de cryptage et de décryptage, etc. ), sécurité TEE (sécurité matérielle, sécurité de la couche logicielle système, etc.) 47 projets ont tous réussi le test et atteint les normes fonctionnelles et de sécurité des produits de qualité financière.
Photo : HyperEnclave 1.0 a passé la certification du Centre national de certification Fintech de Pékin
Trusted Execution Environment (TEE) est une technologie informatique sécurisée qui implémente une isolation de la mémoire basée sur la sécurité matérielle, ce qui peut garantir la protection des données dans le cadre de la protection de la vie privée. L’efficacité informatique est l’une des principales voies techniques en matière d’informatique confidentielle.
Les produits TEE grand public actuellement sur le marché, tels que TrustZone d'ARM et SGX (Software Guard Extensions) d'Intel, présentent des problèmes tels que la liaison à des plates-formes matérielles spécifiques, une faible polyvalence et des difficultés de développement d'applications TEE.
Afin de promouvoir la technologie TEE nationale et d'accélérer la mise en œuvre de la technologie informatique de confidentialité, Ant Group a développé la solution Xinchuang TEE HyperEnclave basée sur le processeur Haiguang national et la racine de confiance construite dans le China Financial Certification Center (CFCA) pour fournir exécution isolée et exécution à distance pour les applications TEE. Avec des capacités de protection de sécurité complètes telles que la certification, le cryptage de la mémoire et le scellement des données, il s'agit de la première solution d'implémentation TEE du secteur qui est compatible avec diverses architectures et chaînes d'outils. répondre aux exigences de la plateforme Xinchuang TEE.
En termes d'avancée technologique, de fonctions et de performances du produit, HyperEnclave fournit des solutions TEE nationales de premier plan pour divers scénarios informatiques de confidentialité. Lors de la Conférence mondiale sur Internet de 2021, Ant Group a lancé le premier produit commercial du secteur, le produit informatique de confidentialité tout-en-un Moss. En tant que forme intégrée de la fonction HyperEnclave, il combine des puces, du matériel et des logiciels auto-développés pour réaliser l'objectif. intégration de solutions logicielles et matérielles informatiques de confidentialité. Auparavant, la machine tout-en-un informatique de confidentialité d'Ant Group a réussi l'évaluation du Centre national d'évaluation des technologies financières de Shenzhen et du laboratoire Taier de l'Académie chinoise des technologies de l'information et des communications, et a obtenu une « double certification » pour des scénarios d'application dans les domaines des communications et des finances. industries. HyperEnclave dispose également d'applications matures dans les contrats intelligents Ant Chain, aidant les banques d'affaires en ligne dans la fusion de données avec des institutions partenaires externes et d'autres scénarios pour aider à sécuriser la circulation des données.
Photo : Produit commercial tout-en-un pour l'informatique de confidentialité Ordinateur tout-en-un Moss
Ant Group développe une technologie informatique de confidentialité depuis 2016 et possède également une expérience réussie dans les technologies TEE clés.
Par exemple, le système d'exploitation open source Occlum TEE d'Ant Group est un projet officiel du Confidential Computing Consortium (CCC) fondé par des entreprises technologiques de premier plan telles que Google, IBM, Alibaba et Baidu. C'est également le TEE le plus populaire sur le marché. le système d'exploitation de la plate-forme Intel SGX. Occlum a également été sélectionné dans la liste d'innovation open source 2021 « Science and Technology China » et est le seul produit de la liste qui se concentre sur le domaine de l'informatique confidentielle.
En termes de co-construction industrielle, Ant Group a dirigé un certain nombre de normes internationales TEE, telles que la norme internationale IEEE « TEE-based secure computing », et a participé aux normes industrielles TEE et aux normes de groupe dirigées par la China Academy. des technologies de l’information et des communications. De nombreux articles académiques d'HyperEnclave TEE ont été inclus dans les plus grandes conférences universitaires internationales, telles que USENIX ATC'22, la plus grande conférence dans le domaine des systèmes informatiques, et ont été reconnus par la communauté universitaire.
À l'heure actuelle, Ant Group étendra davantage les capacités TEE du CPU aux accélérateurs GPU, FPGA, etc., prendra en charge les applications Big Data (telles que Spark, etc.) et lancera une solution clé en main combinée avec Ant Privacy Computing All-in- L'un pour améliorer encore la sécurité et abaisser les seuils de développement.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!