隱私計算是解決數(shù)據(jù)流通和數(shù)據(jù)安全平衡的重要技術(shù)�？尚艌�(zhí)行環(huán)境（TEE）作為隱私計算主流技術(shù)之一，現(xiàn)有產(chǎn)品通常是基于特定安全硬件構(gòu)建的安全邊界和可信根，普遍存在綁定硬件平臺、通用性差、可信根被CPU廠商主導(dǎo)、僅支持單一運行模式，靈活性不足等問題。

　　7月11日，計算機(jī)系統(tǒng)領(lǐng)域國際頂級學(xué)術(shù)會議USENIX ATC 2022年度會議開幕。螞蟻隱私計算創(chuàng)新TEE技術(shù)研究成果《HyperEnclave: An Open and Cross-platform Trusted Execution Environment》被收錄并做報告。HyperEnclave提供了一種開放通用的TEE解決方案，支持多種硬件平臺，具備靈活的TEE應(yīng)用運行模式，且兼容已有TEE生態(tài)。

　　在本篇論文中，螞蟻隱私計算闡述了HyperEnclave的設(shè)計原理及創(chuàng)新點。HyperEnclave利用廣泛支持的虛擬化技術(shù)構(gòu)建安全邊界，基于TPM構(gòu)建可信根，可支持當(dāng)前主流硬件架構(gòu)，如Hygon、AMD和Intel CPU，避免了綁定特定硬件平臺。

　　針對TEE典型應(yīng)用特點，HyperEnclave提供了三種Enclave運行模式，可更好地適應(yīng)計算密集型、I/O密集型、內(nèi)存密集型和異常處理密集型的應(yīng)用需要。在開發(fā)環(huán)節(jié)，HyperEnclave兼容主流TEE應(yīng)用開發(fā)生態(tài)，已有TEE應(yīng)用無需或少量修改代碼即可遷移到HyperEnclave。

圖：HyperEnclave的三種運行模式

　　隱私計算技術(shù)當(dāng)前一大挑戰(zhàn)是，安全性的提升往往帶來性能的下降，二者較難兼顧。在TEE應(yīng)用負(fù)載性能測試中，HyperEnclave 在計算密集型(NBench)，內(nèi)存密集型(SQLite)，I/O密集型(lighttpd)，混合型(Redis)等不同屬性的工作負(fù)載下均表現(xiàn)出良好的性能，同等安全等級下，HyperEnclave相比其他TEE產(chǎn)品性能更強(qiáng)。

圖：TEE應(yīng)用負(fù)載性能測試

　　HyperEnclave是螞蟻隱私計算一體機(jī)的核心技術(shù)，2021年世界互聯(lián)網(wǎng)大會期間，螞蟻集團(tuán)發(fā)布了首個隱私計算一體機(jī)商用產(chǎn)品螞蟻鏈摩斯隱私計算一體機(jī)。對外開放方面，锘崴科技結(jié)合HyperEnclave一體化解決方案打造的隱私計算一體機(jī)，為業(yè)界提供了安全可靠的金融級TEE解決方案。

　　USENIX ATC是中國計算機(jī)學(xué)會（CCF）推薦A類會議，至今已成功舉辦30多屆，吸引了來自全球的頂級名校及科技公司參與，今年共收到393篇投稿，收錄文章64篇，接收率僅16.28%。

　　據(jù)不完全統(tǒng)計，今年以來螞蟻隱私計算論文多次入選國際頂會。包括WWW 2022、AAAI 2022、IJCAI2022、FCCM2022、IEEE S&P 2023等，收錄了螞蟻隱私計算關(guān)于差分隱私、隱私保護(hù)、安全求交（PSI）、多方安全計算等相關(guān)技術(shù)研究成果。

   【免責(zé)聲明】本文僅代表第三方觀點，不代表和訊網(wǎng)立場。投資者據(jù)此操作，風(fēng)險請自擔(dān)。