产品动态｜PrimiHub 产品多样性提升 PrimiHub Tee 正式发布

众所周知，可信执行环境 （Trusted execution environment，以下简称TEE）是和安全多方计算（MPC）、同态加密（HE）并存的隐私保护计算的三大流派之一。TEE 技术是基于硬件安全的 CPU，其实现了基于内存隔离的安全计算，可在保证计算效率的前提下完成隐私保护的计算。PrimiHub Tee 是原语科技基于 Intel SGX 技术构建的一套TEE 隐私保护计算解决方案，本方案分为远程认证和机密计算两大模块，基于 SGX SDK 开发，其中远程认证使用DCAP + PKI x509证书链实现自建远程认证服务。

• 基于 DCAP 对计算节点进行远程认证
• 基于任务生成会话密钥对数据加密传输
• 隐私求交
• 隐匿查询

相较于 MPC 和 HE，PrimiHub Tee 有其自身的优势，主要体现在以下方面：

• 可信硬件部分可支持多层次、高复杂度的算法逻辑实现。

• 运算效率高，相较于明文计算仅有 3-4 倍损耗，而 MPC 等技术具有数十倍的计算损耗。

• 能够抵御恶意敌手。

随着数据在生产生活中的应用越来越广泛，隐私保护计算的应用场景也是千变万化。在现在的技术条件下，以下场景比较适合使用 TEE 技术：

• 计算逻辑相对复杂的计算场景；
• 数据量大，数据传输和加解密的成本较高；
• 性能要求较高，要求在较短时间内完成运算并返回结果；
• 需要可信第三方参与的隐私计算场景，且数据（部分或间接）可被可信第三方获取或反推；
• 数据的传输与使用环境与互联网直接接触，需要防范来自外部的攻击；
• 数据协作的各方不完全互信，存在参与各方恶意攻击的可能。
• 在不同场景中使用适合的技术来满足用户的需求，PrimiHub Tee 就是在这样的驱动下应运而生的。未来，我们也希望能在不同的适用场景中，充分利用 TEE 的技术优势不断服务用户。

PrimiHub 是原语科技独立自主研发的企业级开源隐私计算平台。Primihub 平台融合了MPC（多方安全计算）、FL（联邦学习）、HE（同态加密）、TEE（可信执行环境）等多种技术路线，能够提供多安全级别、多性能要求、多场景支持的解决方案，帮助企业用户保护数据隐私的同时，深度连接各个合作方，实现跨数据、跨行业的合作共赢。

END

原语科技自主研发的隐私计算平台PrimiHub及管理平台PrimiHub-Platform均已在GitHub和Gitee上开源，欢迎交流体验 -

官方文档：

https://docs.primihub.com

GitHub 地址：

https://github.com/primihub/primihub

Gitee 地址：

https://gitee.com/primihub/primihub