【回顾】蚂蚁链自研TEE技术全项通过国家金融科技认证中心认证

本文涉及的产品
实时数仓Hologres,5000CU*H 100GB 3个月
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
智能开放搜索 OpenSearch行业算法版,1GB 20LCU 1个月
简介: 2022年3月,蚂蚁集团自研TEE技术(HyperEnclave)通过了北京国家金融科技认证中心认证

2022年3月,蚂蚁集团自研TEE技术(HyperEnclave)通过了北京国家金融科技认证中心认证,TEE功能(CA与TA交互、数据存储、加密解密算法等)、TEE安全(硬件安全、系统软件层安全等)47个项目全部通过检测,达到了金融级产品的功能和安全标准。

image.png

可信执行环境(Trusted Execution Environment,TEE)是一种基于硬件安全来实现内存隔离的安全计算技术,它就像银行的保险箱,为数据和隐私信息提供相对隔离的安全环境。

TEE通过在芯片层面为代码执行提供一片独立区域,这片独立区域无法从软件和硬件层面被其它程序所获取,以此确保了在这片区域中执行的代码的机密和安全,为代码的执行和数据的储存提供一个更加安全的地方,保证了其机密性和不可篡改性。

在蚂蚁链上,TEE已经成为核心组件提供通用高效的隐私保护能力。

2020年,蚂蚁链自研的商用级硬件隐私保护技术正式对外开放,即“基于硬件TEE技术的区块链数据隐私保护方案”。同时该技术论文入选数据库含金量最高顶会ACM SIGMOD 20,成为中国科技公司区块链原创技术在A类会议的第一篇独立论文。

image.png

TEE链上计算模型

关于TEE与区块链结合解决隐私保护问题,学术界有相关的研究,探索出了几种不同的技术路线。比如整体平台运行在TEE内,或者将计算从区块链上分离,在链下基于TEE的智能合约引擎中以整个合约为单位载入执行,验证完整性后结果由TEE签名保证。

然而面对联盟链实际场景中高安全易维护、高性能强烈需求,以及合约计算和状态较复杂等方面的挑战,现有技术方案均无法直接满足国内的业务需求。

蚂蚁链技术同学针对实际的业务需求探索一条更加可实践的技术路线。于是就有了这样一个基于TEE实现隐私保护的、链上计算模型。

蚂蚁链利用TEE 技术将合约引擎和必要的交易处理以及密码学运算单元集成封装在“TEE安全区”内,配合一系列严谨的安全协议流程达到隐私保护的目的。

技术同学项城说:“实践的路上,面临的挑战也是巨大的。面对金融业务的复杂业务流程,隐私保护方案要提供足够的通用性和灵活性来支撑复杂的业务逻辑。同时还要解决基于区块链这样有持久化状态的平台在TEE环境运行时带来的数据完整性挑战。在保证通用和安全的前提下,需要提供足够高的性能支持高频的金融交易。”

区块链的隐私保护体现在对交易全生命周期的保护。具体来看,交易分为隐私交易和明文交易。明文交易即无需隐私保护的交易,其执行过程无需进入TEE“保险箱”;隐私交易是利用密码学技术进行保护的交易,交易内容只有在 TEE 内才安全可见,其执行过程中产生的全局状态数据以及交易回执均采用密码学技术进行加密保护。

目前,蚂蚁链TEE技术正稳定支撑着金融、政务、贸易等复杂场景,确保相关业务的高安全、高通用和高性能。而这一技术也先后通过IEEE(电气与电子工程师协会)、ITU(国际电信联盟)立项,成为区块链隐私保护国际标准。

image.png

2020年,蚂蚁链基于TEE推出区块链一体机

过去两年,基于可信执行环境TEE,蚂蚁链曾经先后发布区块链一体机和摩斯隐私计算一体机。

在区块链一体机内部,区块链密码卡、安全计算硬件和网络共识加速器构成了核心“三大件”,其中自研密码卡获得国家最高安全等级产品认证,安全计算硬件通过国家CFCA认证,能够在多种应用环境中确保密钥使用的安全性。

区块链一体机基于300多项软硬件专利,可以节省90%以上的区块链部署时间,让“上链像上网一样简单”。

image.png

2021年,蚂蚁链基于TEE推出摩斯隐私计算一体机

摩斯一体机面向双方或几方的隐私计算场景,一体化配置了保护数据隐私和安全的软硬件技术,可以“即插即用”。今年4月份,摩斯一体机全项通过了深圳国家金融科技测评中心的测评,标志着该产品整体达到较高的金融科技水准。

相关文章
|
安全 数据安全/隐私保护
【回顾】蚂蚁链摩斯首批通过「多方安全计算金融应用」国家级认证
蚂蚁链摩斯安全计算平台顺利通过多方安全计算金融科技产品国推认证。
【回顾】蚂蚁链摩斯首批通过「多方安全计算金融应用」国家级认证
蚂蚁链摩斯在“金融科技标准认证生态大会”获奖
蚂蚁链摩斯作为首批通过多方安全计算金融科技产品国推认证的厂商,荣获金融科技标准认证生态大会“金融科技产品国推认证机构”奖。
蚂蚁链摩斯在“金融科技标准认证生态大会”获奖
|
运维 虚拟化 云计算
华为未来的发展怎么样?其认证含金量高吗?
通过考证来给自己的职业道路增速,是很多打工人会选择的,对于从事云计算行业的人,阿里云、华为云、腾讯云等认证,都是在市场上大受欢迎的证书,不仅拥有独立的培训体系,而且和各大合作商有输送人才的渠道。
|
供应链 安全 大数据
阿里云获得中国信通院“可信开源供应链&OpenChain”双评估证书
阿里云作为国内首批完成信通院“可信开源供应链评估”的云厂商,获得“可信开源供应链&OpenChain”公司级认证,其面向政企提供的企业级云平台产品飞天企业版获得“可信开源供应链”产品级认证。
610 0
阿里云获得中国信通院“可信开源供应链&OpenChain”双评估证书
|
安全 算法 项目管理
基于隐语的“多方安全计算平台”,获得首批金融科技产品国推认证!
基于隐语的“多方安全计算平台”,获得首批金融科技产品国推认证!
328 0
|
存储 运维 监控
什么是华为职业认证体系?阿里云认证呢?一篇就全讲清楚了
华为职业认证 对ICT从业者职业技能的一种认可。 就像我们考取的英语四六级证书一样,他代表你具有相关方面的技能。 华为职业认证体系分为三个层次的认证,而每一个层次又可以细分为不同的领域,具体下图。
1038 1
什么是华为职业认证体系?阿里云认证呢?一篇就全讲清楚了
首批认证!阿里云E2 BizWorks产品通过中国信通院业务中台建设和运营能力评估认证!
2022年8月12日,“2022数字化转型发展高峰论坛”在北京落下帷幕,主办单位为中国信息通信研究院、中国通信标准化协会。作为数字化转型领域的权威行业盛会,本届论坛给业界带来了一场数字化转型的思想盛宴、技术盛宴和成果盛宴。在本届峰会上,阿里云E2 BizWorks成为首批通过中国信通院业务中台建设与运营认证的产品。
195 0
|
运维 大数据 数据处理
什么是云计算认证?云计算认证哪个含金量高?
现在是云数据时代,也是未来的朝阳产业,需要大量的云数据处理师来处理和计算这些云数据。那么什么是云计算认证?云计算认证哪个含金量高?下面让小编给你们一一介绍一下。
1944 0
什么是云计算认证?云计算认证哪个含金量高?
|
云安全 人工智能 大数据
阿里云与山东师范大学联手成立山东师范大学—阿里云高校认证中心
2020年12月30日,山东师范大学-阿里云高校认证中心成立暨揭牌仪式于长清湖校区文昌楼108会议室隆重举行。
681 0
阿里云与山东师范大学联手成立山东师范大学—阿里云高校认证中心