产品动态|PrimiHub 产品多样性提升 PrimiHub Tee 正式发布
01 PrimiHub Tee 初步概念
众所周知,可信执行环境 (Trusted execution environment,以下简称TEE)是和安全多方计算(MPC)、同态加密(HE)并存的隐私保护计算的三大流派之一。TEE 技术是基于硬件安全的 CPU,其实现了基于内存隔离的安全计算,可在保证计算效率的前提下完成隐私保护的计算。PrimiHub Tee 是原语科技基于 Intel SGX 技术构建的一套TEE 隐私保护计算解决方案,本方案分为远程认证和机密计算两大模块,基于 SGX SDK 开发,其中远程认证使用DCAP + PKI x509证书链实现自建远程认证服务。
目前 PrimiHub Tee 支持以下特性:
基于 DCAP 对计算节点进行远程认证 基于任务生成会话密钥对数据加密传输 隐私求交 隐匿查询
相较于 MPC 和 HE,PrimiHub Tee 有其自身的优势,主要体现在以下方面:
可信硬件部分可支持多层次、高复杂度的算法逻辑实现。
运算效率高,相较于明文计算仅有 3-4 倍损耗,而 MPC 等技术具有数十倍的计算损耗。
能够抵御恶意敌手。
随着数据在生产生活中的应用越来越广泛,隐私保护计算的应用场景也是千变万化。在现在的技术条件下,以下场景比较适合使用 TEE 技术:
计算逻辑相对复杂的计算场景; 数据量大,数据传输和加解密的成本较高; 性能要求较高,要求在较短时间内完成运算并返回结果; 需要可信第三方参与的隐私计算场景,且数据(部分或间接)可被可信第三方获取或反推; 数据的传输与使用环境与互联网直接接触,需要防范来自外部的攻击; 数据协作的各方不完全互信,存在参与各方恶意攻击的可能。 在不同场景中使用适合的技术来满足用户的需求,PrimiHub Tee 就是在这样的驱动下应运而生的。未来,我们也希望能在不同的适用场景中,充分利用 TEE 的技术优势不断服务用户。
关于 PrimiHub
PrimiHub 是原语科技独立自主研发的企业级开源隐私计算平台。Primihub 平台融合了MPC(多方安全计算)、FL(联邦学习)、HE(同态加密)、TEE(可信执行环境)等多种技术路线,能够提供多安全级别、多性能要求、多场景支持的解决方案,帮助企业用户保护数据隐私的同时,深度连接各个合作方,实现跨数据、跨行业的合作共赢。
关于原语原语科技以聚焦于数据安全与隐私计算保护为初心,为构建未来数字型社会提供技术支撑。拥有纯自研的企业级开源隐私计算平台PrimiHub,底层架构融合 MPC、FL、TEE 等多种技术路线,致力于为广大用户提供多安全级别,多性能要求、多场景支持的解决方案。其核心成员均来自百度、阿里、字节跳动、西门子研究院等头部知名公司。
END
原语科技自主研发的隐私计算平台PrimiHub及管理平台PrimiHub-Platform均已在GitHub和Gitee上开源,欢迎交流体验 -
官方文档:
https://docs.primihub.com
GitHub 地址:
https://github.com/primihub/primihub
Gitee 地址:
https://gitee.com/primihub/primihub
往期推荐
原语科技
primihub.com