近日,冲量在线受邀参与由英特尔(中国)联合上海国创科技产业创新发展中心于上海召开的“隐私计算技术研讨会——安全与效率”会议,同各位隐私计算领域的前沿技术专家共同畅谈数据智能时代隐私计算的技术及应用价值。
冲量在线联合创始人&CTO陈浩栋于此次活动中发表题为《基于可信执行环境构建更高效更安全的数据流通基础设施》的演讲,就数据的隐私计算与流通问题进行深度探讨。
在政策驱动之下,数据要素市场蓬勃发展,但数据作为特别的生产要素,在进行流通交易过程中面临着三大挑战,亟待解决,即数据确权难以界定和保障;用户的数据隐私难以得到保护;缺乏高效的激励机制去驱动用户积极参与数据流通。
为解决以上挑战,冲量在线打造了基于TEE与区块链的可信的数据流通场景,总体方案包括数据需求方和数据拥有方两部分角色。若把两部分角色撮合,需要将系统分成两个层面,即控制层面和执行层面,联盟链则提供数据协作管理服务。
隐私计算作为保证数据安全流通的唯一可行技术手段,有三条技术路线:多方安全计算、联邦学习和可信执行环境。在技术选型方面,冲量在线坚持可信执行环境基础路线,核心原因是可信执行环境无论是性能上还是通用性,均具备很大的优势。
可信执行环境TEE(Trusted Execution Environment)是计算平台上由软硬件方法构建的一个安全区域,可保证在安全区域内部加载的代码和数据在机密性和完整性方面得到保护。可信执行环境目标是确保一个任务按照预期执行,保证初始状态的机密性、完整性,以及运行时状态的机密性、完整性。
可信执行环境实现类型包括内存加密隔离,如Intel SGX、AMD SEV,以及CPU时分隔离与内存空间隔离等。在TEE软件生态,主要包括SDK、TEEOS、LibOS、服务框架和应用层生态。
以基于Intel SGX的TEE技术为例,可信执行环境中的代码和数据均运行在内存中隔离的安全区域,从硬件上确保该内存区域无法被其它区域中的代码寻址,因此其它区域的代码即便获得了操作系统级别的权限也无法窃取安全区域中的数据。安全区域内的数据只能通过指定的接口函数进入和离开,在需要持久化存储时会加密写入磁盘中,且密钥仅在同一台物理设备中由相同应用生成的安全区域内才能生效,从而确保了数据的安全性和完整性。
冲量在线通过软硬件技术方案创新,在数据计算平台上构建出一个安全计算区域,该区域可保证在内部加载的代码和数据在机密性和完整性方面得到保护。同时利用该技术,数据计算平台在处理复杂算子和硬件数据隐私保护上,能获得更优的处理速度、更通用的编程接口、更安全的用户体验,从而可以适配更多的使用场景,实现数据流通的可信与安全。
此前冲量在线凭借在人工智能及TEE领域的创新解决方案入选“英特尔AI百佳创新激励计划”,结合英特尔SGX,推出联邦学习+TEE方案,相较于传统的MPC/联邦学习,将训练性能提升百倍。未来冲量在线将继续在隐私计算技术领域深耕,打造可以适配多种隐私计算技术的数据流通平台,为金融、政务、电信、互联网、医疗等行业客户提供安全、隐私、可信、智能、高效的数据流通助力企业的精细化数据运营。