隐私计算是解决数据流通和数据安全平衡的重要技术。可信执行环境(TEE)作为隐私计算主流技术之一,现有产品通常是基于特定安全硬件构建的安全边界和可信根,普遍存在绑定硬件平台、通用性差、可信根被CPU厂商主导、仅支持单一运行模式,灵活性不足等问题。
7月11日,计算机系统领域国际顶级学术会议USENIX ATC 2022年度会议开幕。蚂蚁隐私计算创新TEE技术研究成果《HyperEnclave: An Open and Cross-platform Trusted Execution Environment》被收录并做报告。HyperEnclave提供了一种开放通用的TEE解决方案,支持多种硬件平台,具备灵活的TEE应用运行模式,且兼容已有TEE生态。
在本篇论文中,蚂蚁隐私计算阐述了HyperEnclave的设计原理及创新点。HyperEnclave利用广泛支持的虚拟化技术构建安全边界,基于TPM构建可信根,可支持当前主流硬件架构,如Hygon、AMD和Intel CPU,避免了绑定特定硬件平台。
针对TEE典型应用特点,HyperEnclave提供了三种Enclave运行模式,可更好地适应计算密集型、I/O密集型、内存密集型和异常处理密集型的应用需要。在开发环节,HyperEnclave兼容主流TEE应用开发生态,已有TEE应用无需或少量修改代码即可迁移到HyperEnclave。
隐私计算技术当前一大挑战是,安全性的提升往往带来性能的下降,二者较难兼顾。在TEE应用负载性能测试中,HyperEnclave 在计算密集型(NBench),内存密集型(SQLite),I/O密集型(lighttpd),混合型(Redis)等不同属性的工作负载下均表现出良好的性能,同等安全等级下,HyperEnclave相比其他TEE产品性能更强。
HyperEnclave是蚂蚁隐私计算一体机的核心技术,2021年世界互联网大会期间,蚂蚁集团发布了首个隐私计算一体机商用产品蚂蚁链摩斯隐私计算一体机。对外开放方面,锘崴科技结合HyperEnclave一体化解决方案打造的隐私计算一体机,为业界提供了安全可靠的金融级TEE解决方案。
USENIX ATC是中国计算机学会(CCF)推荐A类会议,至今已成功举办30多届,吸引了来自全球的顶级名校及科技公司参与,今年共收到393篇投稿,收录文章64篇,接收率仅16.28%。
据不完全统计,今年以来蚂蚁隐私计算论文多次入选国际顶会。包括WWW 2022、AAAI 2022、IJCAI2022、FCCM2022、IEEE S&P 2023等,收录了蚂蚁隐私计算关于差分隐私、隐私保护、安全求交(PSI)、多方安全计算等相关技术研究成果。