查看原文
其他

产品动态|PrimiHub 产品多样性提升 PrimiHub Tee 正式发布

原语科技 2024-01-09


扫码关注保护消费者权益我们在行动

今天,我们宣布原语科技发布 PrimiHub Tee,我们将于近期开源。通过 PrimiHub Tee,我们可以轻松地使用 PrimiHub 隐私计算平台更高效的完成隐私保护的计算,这标志着原语科技在提升 PrimiHub 隐私计算平台产品多样性、完整性和生产力方面又向前跨越了一大步。Github地址: https://github.com/primihub





01 PrimiHub Tee 初步概念

众所周知,可信执行环境 (Trusted execution environment,以下简称TEE)是和安全多方计算(MPC)、同态加密(HE)并存的隐私保护计算的三大流派之一。TEE 技术是基于硬件安全的 CPU,其实现了基于内存隔离的安全计算,可在保证计算效率的前提下完成隐私保护的计算。PrimiHub Tee 是原语科技基于 Intel SGX 技术构建的一套TEE 隐私保护计算解决方案,本方案分为远程认证和机密计算两大模块,基于 SGX SDK 开发,其中远程认证使用DCAP + PKI x509证书链实现自建远程认证服务。

02 PrimiHub Tee 特性
目前 PrimiHub Tee 支持以下特性:
  • 基于 DCAP 对计算节点进行远程认证
  • 基于任务生成会话密钥对数据加密传输
  • 隐私求交
  • 隐匿查询
03 PrimiHub Tee 开发初心

相较于 MPC 和 HE,PrimiHub Tee 有其自身的优势,主要体现在以下方面:


  • 可信硬件部分可支持多层次、高复杂度的算法逻辑实现。

  • 运算效率高,相较于明文计算仅有 3-4 倍损耗,而 MPC 等技术具有数十倍的计算损耗。

  • 能够抵御恶意敌手。


随着数据在生产生活中的应用越来越广泛,隐私保护计算的应用场景也是千变万化。在现在的技术条件下,以下场景比较适合使用 TEE 技术:


  • 计算逻辑相对复杂的计算场景;
  • 数据量大,数据传输和加解密的成本较高;
  • 性能要求较高,要求在较短时间内完成运算并返回结果;
  • 需要可信第三方参与的隐私计算场景,且数据(部分或间接)可被可信第三方获取或反推;
  • 数据的传输与使用环境与互联网直接接触,需要防范来自外部的攻击;
  • 数据协作的各方不完全互信,存在参与各方恶意攻击的可能。
  • 在不同场景中使用适合的技术来满足用户的需求,PrimiHub Tee 就是在这样的驱动下应运而生的。未来,我们也希望能在不同的适用场景中,充分利用 TEE 的技术优势不断服务用户。


关于 PrimiHub

PrimiHub 是原语科技独立自主研发的企业级开源隐私计算平台。Primihub 平台融合了MPC(多方安全计算)、FL(联邦学习)、HE(同态加密)、TEE(可信执行环境)等多种技术路线,能够提供多安全级别、多性能要求、多场景支持的解决方案,帮助企业用户保护数据隐私的同时,深度连接各个合作方,实现跨数据、跨行业的合作共赢。

关于原语
原语科技以聚焦于数据安全与隐私计算保护为初心,为构建未来数字型社会提供技术支撑。拥有纯自研的企业级开源隐私计算平台PrimiHub,底层架构融合 MPC、FL、TEE 等多种技术路线,致力于为广大用户提供多安全级别,多性能要求、多场景支持的解决方案。其核心成员均来自百度、阿里、字节跳动、西门子研究院等头部知名公司。

END


原语科技自主研发的隐私计算平台PrimiHub及管理平台PrimiHub-Platform均已在GitHub和Gitee上开源,欢迎交流体验 -


官方文档:

https://docs.primihub.com

GitHub 地址:

https://github.com/primihub/primihub

Gitee 地址:

https://gitee.com/primihub/primihub


往期推荐




原语科技

primihub.com


击“
继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存