【回顾】蚂蚁链自研TEE技术全项通过国家金融科技认证中心认证

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 2022年3月,蚂蚁集团自研TEE技术(HyperEnclave)通过了北京国家金融科技认证中心认证

2022年3月,蚂蚁集团自研TEE技术(HyperEnclave)通过了北京国家金融科技认证中心认证,TEE功能(CA与TA交互、数据存储、加密解密算法等)、TEE安全(硬件安全、系统软件层安全等)47个项目全部通过检测,达到了金融级产品的功能和安全标准。

image.png

可信执行环境(Trusted Execution Environment,TEE)是一种基于硬件安全来实现内存隔离的安全计算技术,它就像银行的保险箱,为数据和隐私信息提供相对隔离的安全环境。

TEE通过在芯片层面为代码执行提供一片独立区域,这片独立区域无法从软件和硬件层面被其它程序所获取,以此确保了在这片区域中执行的代码的机密和安全,为代码的执行和数据的储存提供一个更加安全的地方,保证了其机密性和不可篡改性。

在蚂蚁链上,TEE已经成为核心组件提供通用高效的隐私保护能力。

2020年,蚂蚁链自研的商用级硬件隐私保护技术正式对外开放,即“基于硬件TEE技术的区块链数据隐私保护方案”。同时该技术论文入选数据库含金量最高顶会ACM SIGMOD 20,成为中国科技公司区块链原创技术在A类会议的第一篇独立论文。

image.png

TEE链上计算模型

关于TEE与区块链结合解决隐私保护问题,学术界有相关的研究,探索出了几种不同的技术路线。比如整体平台运行在TEE内,或者将计算从区块链上分离,在链下基于TEE的智能合约引擎中以整个合约为单位载入执行,验证完整性后结果由TEE签名保证。

然而面对联盟链实际场景中高安全易维护、高性能强烈需求,以及合约计算和状态较复杂等方面的挑战,现有技术方案均无法直接满足国内的业务需求。

蚂蚁链技术同学针对实际的业务需求探索一条更加可实践的技术路线。于是就有了这样一个基于TEE实现隐私保护的、链上计算模型。

蚂蚁链利用TEE 技术将合约引擎和必要的交易处理以及密码学运算单元集成封装在“TEE安全区”内,配合一系列严谨的安全协议流程达到隐私保护的目的。

技术同学项城说:“实践的路上,面临的挑战也是巨大的。面对金融业务的复杂业务流程,隐私保护方案要提供足够的通用性和灵活性来支撑复杂的业务逻辑。同时还要解决基于区块链这样有持久化状态的平台在TEE环境运行时带来的数据完整性挑战。在保证通用和安全的前提下,需要提供足够高的性能支持高频的金融交易。”

区块链的隐私保护体现在对交易全生命周期的保护。具体来看,交易分为隐私交易和明文交易。明文交易即无需隐私保护的交易,其执行过程无需进入TEE“保险箱”;隐私交易是利用密码学技术进行保护的交易,交易内容只有在 TEE 内才安全可见,其执行过程中产生的全局状态数据以及交易回执均采用密码学技术进行加密保护。

目前,蚂蚁链TEE技术正稳定支撑着金融、政务、贸易等复杂场景,确保相关业务的高安全、高通用和高性能。而这一技术也先后通过IEEE(电气与电子工程师协会)、ITU(国际电信联盟)立项,成为区块链隐私保护国际标准。

image.png

2020年,蚂蚁链基于TEE推出区块链一体机

过去两年,基于可信执行环境TEE,蚂蚁链曾经先后发布区块链一体机和摩斯隐私计算一体机。

在区块链一体机内部,区块链密码卡、安全计算硬件和网络共识加速器构成了核心“三大件”,其中自研密码卡获得国家最高安全等级产品认证,安全计算硬件通过国家CFCA认证,能够在多种应用环境中确保密钥使用的安全性。

区块链一体机基于300多项软硬件专利,可以节省90%以上的区块链部署时间,让“上链像上网一样简单”。

image.png

2021年,蚂蚁链基于TEE推出摩斯隐私计算一体机

摩斯一体机面向双方或几方的隐私计算场景,一体化配置了保护数据隐私和安全的软硬件技术,可以“即插即用”。今年4月份,摩斯一体机全项通过了深圳国家金融科技测评中心的测评,标志着该产品整体达到较高的金融科技水准。

相关文章
|
2月前
|
人工智能 API iOS开发
阿里云/本地零基础喂饭级部署 Hermes Agent / OpenClaw +配置免费大模型API+集成Obsidian CLI,让AI用你的知识库创作
2026年,个人知识库的价值已从“个人备忘”升级为“AI创作资产”——Obsidian凭借本地Markdown存储、双向链接、标签体系,成为知识管理的首选工具,但长期以来存在一个核心痛点:AI Agent(如OpenClaw)无法高效复用这些精心整理的知识。传统方案需将笔记向量化存入向量数据库,不仅丢失笔记结构与关系,还存在检索不透明、维护复杂等问题。
835 0
|
3月前
|
人工智能 安全 数据可视化
不止是聊天!深度解析OpenClaw“养龙虾”:技能扩展与多Agent协作
本文围绕 OpenClaw “养龙虾” 展开,解析其技能扩展与多 Agent 协作机制。作为 LLM 执行中间层,它通过可插拔技能为 AI 拓展工具调用与操作能力,借助多智能体分工协作完成复杂任务。文章揭示 AI 从单纯对话向自主执行、协同工作演进的核心趋势,展现智能体工程化落地的关键路径。
1787 7
|
10月前
|
数据采集 运维 供应链
数据资产是什么?一文讲清数据资产入表全流程!
2024年1月1日起,企业数据资源可有条件计入资产,标志着数据从资源迈向资产新阶段。本文详解数据资产入表的定义、常见误区及四大核心步骤,涵盖确权、价值证明、成本归集与后续管理,剖析其战略价值与现实挑战,助力企业实现数据资产合规入表,释放数据价值。
数据资产是什么?一文讲清数据资产入表全流程!
|
TensorFlow 算法框架/工具 异构计算
成功解决PackagesNotFoundError: The following packages are not available from current channels: tensorflo
成功解决PackagesNotFoundError: The following packages are not available from current channels: tensorflo
成功解决PackagesNotFoundError: The following packages are not available from current channels: tensorflo
|
XML JSON API
淘宝API系列:淘宝店铺所有商品API接口详解
本攻略详解淘宝店铺商品API接口,涵盖接口概述、核心分类与功能、调用准备、请求示例及应用场景,助开发者高效获取商品信息,适用于电商开发与数据管理。
1487 0
|
安全 数据安全/隐私保护 Android开发
HarmonyOS 5.0 Next实战应用开发—‘我的家乡’【HarmonyOS Next华为公司完全自研的操作系统】
HarmonyOS NEXT是华为自研的鸿蒙操作系统的重要版本更新,标志着鸿蒙系统首次完全脱离Linux内核及安卓开放源代码项目(AOSP),仅支持鸿蒙内核和鸿蒙系统的应用。该版本引入了“和谐美学”设计理念,通过先进的物理渲染引擎还原真实世界的光影色彩,为用户带来沉浸式体验。应用图标设计融合国画理念,采用留白和实时模糊技术展现中式美学。 HarmonyOS NEXT强化了设备间的协同能力,支持无缝切换任务,如在手机、平板或电脑间继续阅读文章或编辑文件。系统注重数据安全和隐私保护,提供数据加密和隐私权限管理功能。此外,它利用分布式技术实现跨设备资源共
1087 15
HarmonyOS 5.0 Next实战应用开发—‘我的家乡’【HarmonyOS Next华为公司完全自研的操作系统】
|
机器学习/深度学习 API
重磅!阿里云百炼上线Qwen百万长文本模型
重磅!阿里云百炼上线Qwen百万长文本模型
1340 11
重磅!阿里云百炼上线Qwen百万长文本模型
|
监控 Linux Shell
|
安全 NoSQL Java
论文分享|USENIX ATC 2022:TEE创新研究成果HyperEnclave
论文分享|USENIX ATC 2022:TEE创新研究成果HyperEnclave
1985 0