CPU:隐私计算词典丨藏在房子里的保险柜——可信执行环境

前言：隐私计算赛道作为当下的风口赛道，无数企业纷纷涌入，抢跑占道。作为一家专注于区块链隐私计算赛道科普入门的垂直媒体，同时也是针对隐私计算兴趣者开放的“纯天然”、低门槛入口，我们汇总并分类了隐私计算行业内晦涩难懂的名词，编写了「隐私计算词典」板块，帮助大家理解、学习。

主流的隐私计算技术有三类——

基于密码学的安全多方计算基于可信硬件的可信执行环境基于人工智能的联邦学习在前两篇文章中，我们介绍了关于安全多方计算的相关概念，此篇我们来学习「TEE可信执行环境」。

「TEE可信执行环境」全称TrustedExecutionEnvironment。顾名思义，可信执行环境技术可以提供一个受信任的环境，进行隐私数据处理、计算等执行操作。

上海市：探索借助区块链、隐私计算等新技术，加强公共数据安全保护技术能力:据上海市人民政府官网1月13日消息，为深入贯彻党中央、国务院关于数字中国建设的战略部署，全面落实市委、市政府关于全面推进上海城市数字化转型的要求，加强数字政府建设，推进治理数字化转型，制订了推进治理数字化转型实现高效能治理行动方案。优化安全制度保障，按照相关法律法规要求，落实数据分类分级保护、信息安全等级保护和个人信息保护制度，健全安全风险评估、安全责任落实、安全应急处置等相关机制。加强安全技术运用，探索借助区块链、隐私计算等新技术，加强公共数据安全保护技术能力。[2022/1/13 8:47:26]

Phala Network宣布加入由Linux基金会、Facebook、微软等巨头组成的隐私计算联盟(CCC):据官方消息，Phala Network在博客宣布正式加入Linux基金会的隐私计算联盟（CCC，Confidential Computing Consortium），将与业内携手，共同解决跨行业数据传输加密和数据隐私保护问题。

“隐私计算联盟”（Confidential Computing Consortium）是由Linux基金会和多家巨头企业组建的联盟，致力于推进数据隐私并推广和制定可信执行环境（TEE）技术标准。该联盟其他成员公司包括Facebook、Google Cloud、微软、IBM、英特尔、Arm、AMD、英伟达等。[2020/11/10 12:14:06]

如果用一个词来概括这项技术的特点，就是「隔离」。?具体来说，该技术采用了一种基于硬件和操作系统的安全架构，通过技术手段在CPU中建立一个硬件层面完全封闭的环境，这个环境不一定会占有CPU的物理位置，也许只是在逻辑上占用了一定的执行空间。空间内部与外部进行信息隔离，敏感数据可以在这个安全空间中进行计算，过程机密且不受外界干扰。?

众安科技入选“2020隐私计算产业30强”:7月5日，国内首个隐私计算产业论坛“隐私计算：让数据安全有序流动起来”论坛发布“2020隐私计算产业30强”榜单，众安科技入选。

榜单由三大部分组成：“「2020隐私计算场景应用最具实力派」企业 ”、“「2020“隐私计算+区块链”创新先锋」企业 ”、“「隐私计算新锐原生力量」企业”。

众安科技作为专注于前沿科技探索和研究的科技公司，深入研究密码学、区块链、信息安全等技术。如何发挥数据价值，同时又不会侵犯数据，让数据流动起来，打破数据孤岛，正是众安科技目前数据隐私计算的研究方向之一。因此此次成功入选30强并获评“2020隐私计算场景应用最具实力派企业 ”。[2020/7/7]

举个例子：将CPU比作一栋房子，人们通过技术、算法在房子里设立了一个TEE保险柜，保险柜中是正在运行计算的隐私数据或代码，即便是房子的主人，也无法读取保险柜中的数据，或是去干涉数据运算的过程。?

数字资产研究院副院长孟岩：区块链与隐私计算必将走上前台:金色财经现场报道，7月5日，由巴比特×算力智库联合主办的《隐私计算：让数据安全有序流动起来》主题会议上，数字资产研究院副院长、通证思维实验室发起人孟岩做了主题为《数据资产化时代的区块链治理》的演讲。孟岩表示，目前互联网平台以“免费试用产品”为价格，买断用户的数据生产要素支配权。

要解决这一难题，必须要让数据要素配置市场化，让数据价值交易起来，而不是被买断支配，在这方面区块链与隐私计算必将走上前台。[2020/7/5]

分析 | 隐私计算在云计算、分布式计算网络和区块链等方向有广阔发展前景:通证通研究院发表区块链技术引卷系列专题之八《隐私计算：动态的加密技术》。隐私计算技术是密码学的一个前沿发展方向，填补了数据在计算环节隐私性问题的空白，为云计算、分布式计算网络和区块链等技术的应用提供隐私性基础，有全同态加密、多方安全计算、零知识证明等技术方向。全同态加密提供了对加密数据的处理能力，安全多方计算解决互不信任的参与方在保护各自隐私的前提下协同计算的问题，零知识证明解决在不泄露某一秘密的前提下向证明者证明自身确实拥有秘密的难题。隐私计算在云计算、分布式计算网络和区块链三个方向有广阔发展前景，但目前其计算效率仍受技术瓶颈限制。[2019/5/31]

TEE可信执行环境具有以下特点：?

高安全性TEE与外部隔离，隐私数据、代码能够得到保护，具有较强的安全性和抗攻击性。?

高性能TEE运行在智能移动设备的CPU上，在进行机密数据计算时，可以充分使用CPU的全部性能。?

高通用性拥有CPU的智能设备基本都具备TEE，并且除了数据和代码，TEE中还可以同时运行多个可信应用，因此通用性高。

快速通信与TEE相对应的是通用执行环境REE，是指所有移动智能设备通用的环境。TEE可以快速访问REE的内存，反之则不行。?

在实际使用中，REE能够提供丰富而灵活的功能，但安全性低；TEE功能较单一，但安全性高。因此，现多采用TEE与REE相结合的形式，为设备终端提供功能服务。

当REE中涉及隐私数据需要进行计算时，便将加密数据送入可信执行环境TEE中，隐私数据在TEE内部被解密为明文再进行计算。

正是因为TEE能够实现“数据可用不可见”，因此在实际应用场景中，很多用例都采用了TEE技术，例如：?

内容保护：防止电影、音乐、艺术作品等被盗用。金融服务：电子支付等交易场景。生物认证：面部识别、指纹认证等身份认证。机密保护：企业或政府的机密信息保护。我们以智能手机的生物认证为例——?得益于科技的进步与发展，智能手机的功能日益变得强大，手机基本成为了每个人生活中的必备物品。?

而手机锁屏是大家最常见的手机功能之一，用于人们在不使用设备或设备丢失时，能够有效防止手机中存储的信息被其他用户读取或操作，造成隐私泄漏、资产转移等安全性问题。?

手机采用的锁屏机制，是由REE运行的操作系统提供的锁屏服务，而在锁屏情况下解锁一般需要用户输入密码、指纹识别或面容识别。?

在屏幕锁屏和解锁的过程中，TEE和REE具体如何运作？?

REE提供锁屏服务，对屏幕进行锁定手机需要解锁时，用户输入解锁信息，调用TEE中的可信应用TEE提供安全锁屏应用，对用于解锁屏幕的隐私信息进行验证验证结果反馈给REE，REE根据TEE的验证结果，实现屏幕解锁或者提示解锁信息错误由此可知，可信应用也在TEE中运行。可信应用之间通过密码学技术进行隔离，无法获取或计算其它可信应用的数据，而可信应用在执行前，需要做完整性验证，所以更加保证了安全。

简单来说，TEE即通过建立一个可信区域，用于隐私数据运算或是可信应用运行，保证执行过程中的数据信息安全，实现数据“可用不可见”。?

诚然，具有高安全性、高性能等优势的TEE可信执行环境技术为隐私计算提供了可行的技术支持。但我们无法否认TEE并非完美，从数据安全角度来看，由于TEE完全依赖可信硬件且计算集中，的确存在安全隐患和缺乏公平性。

尽管只言片语中看起来TEE只是隐私计算的一部分，但得益于其可以形成极高安全性的代码执行空间，在区块链领域可以有效解决智能合约执行时的代码泄露等问题。

近几年，有不少区块链项目开始探索TEE与区块链结合应用的可行性。可以肯定的是，未来将会有更多的区块链项目采用TEE技术来保护数据隐私。?

而在广泛应用之前，如何利用好区块链优势解决TEE的集中计算，将TEE执行环境扩容，实现多个TEE内存高效共享等问题，都将是具有挑战性的话题。?

标签：区块链CPUCONLINU区块链最新应用门罗币是用cpu挖还是显卡挖ConsensusBLINU

DYDX热门资讯