什么是可信执行环境?
127
可信执行环境(Trusted Execution Environment,TEE),通过软硬件方法在中央处理器中构建一个安全区域,保证其内部加载的程序和数据在机密性和完整性上得到保护。可信的中央处理器一般是指可信执行控制单元已被预置集成的商用CPU计算芯片,无法后置,因此,只有新研发的部分芯片支持TEE。目前主流的TEE技术以X86指令集架构的Inter SGX和ARM指令集架构的TrustZone为代表,国产芯片厂商如兆芯、海光、飞腾、鲲鹏起步稍晚,芯片处理性能略差。
TEE基础原理:将系统的硬件和软件资源划分为两个执行环境——可信执行环境和普通执行环境。两个环境是安全隔离的,有独立的内部数据通路和计算所需存储空间。普通执行环境的应用程序无法访问TEE,即使在TEE内部,多个应用的运行也是相互独立的,不能无授权而互访。
TEE特点和优劣势如下:
-
- 与MPC和FL纯软件的解决方案相比,TEE不会对隐私区域内的算法逻辑语言有可计算型方面的限制,支持更多的算子及复杂计算,可实现联合统计、联合查询、联合建模及预测等多种计算,业务表达性更强;
- 利用TEE计算度量功能,可实现身份、数据、算法全流程的计算一致性证明,解释性和逻辑可信度高;
- 支持多层次、高复杂度的算法逻辑实现,运算效率高;
- 硬件的可信度是中心化的,芯片设备厂商声誉及产品安全的可信度决定了技术路径的可信度;
- 基于国外芯片的TEE解决方案会遇到信创挑战,硬件的升级改造相比软件成本更高;
- 目前的TEE解决方案尚未完全解决侧信道攻击问题,为进一步提高安全性,TEE常结合多方安全计算等密码学算法来实现加密。
