Page 30 - 金融科技视界2022-8期
P. 30
Technical Tracking
技术追踪
2
路线二:可信执行环境
可信执行环境(TEE)的方
法 是 通 过可信 的 抗篡 改 的 软 硬
件 构 建一 个 可信 的 安 全 环 境,
数 据在该环 境 中由可信 的 程 序
进 行 处 理 。该 环 境 具 备 一定 抵
抗外界窃取数据、篡改数据、篡
改 程序 的 能 力。目前 较 为 成熟
的可信 执行 环 境 方 案 有S GX、
Trustzone等。
2)安全挑战。虽然密码学给 务的要求。除了使用强安全模型 与MPC一样,TEE同样具备
MPC的安全性提供了非常高的保 的MPC协议,一种解决办法是将 以下优点:支持任意计算逻辑、
障,但是由于MPC的性能挑战,不 MPC和TEE结合:各参与方将其 结果输出可控、数据用途用量控
少MPC协议采用的安全模型是弱 MPC软件运行在其TEE中,通过 制、计算正确性校验。两者的差
化的(相对于身份认证、密钥协商 TEE来保证不偏离协议和增大合 异源于实现机制和安全前提的不
等密码协议)。 谋攻击的难度。 同,TEE依赖于特定软硬件的安
例如:安全模型假设无合谋 3)功 能 挑 战。功 能 完备 的 全性,MPC依赖于密码算法的安
(参与方之间不会合谋以窃取其 MPC产品研发挑战很大,需要投 全性。
他方数据)、不偏离协议(每个参 入很多资源。研发功能丰富高性能 由 于 避 免了复 杂 的 密 码 学
与方都忠实执行规定的MPC协 的分布式机器学习、数据分析产 计算和协议,TEE其性能远高于
议)。若无合谋假设不成立,则数 品已经挑战很大,研发基于MPC MPC,基于的TEE隐私计算产品
据会泄露;若不偏离协议假设不成 的密态机器学习、数据分析产品 研发也相较容易:可以将现有的机
立,不少MPC协议也存在数据泄 挑战更大。目前业内的大多MPC 器学习、统计分析等软件迁移或适
露风险。 产品与传统的AI平台、数据库相 配到TEE下,实现隐私计算的机器
因此,在应用MPC产品时, 比,功能还是欠缺很多,需要时间 学习、统计分析等。
需 注 意其安全模型 是 否 达 到业 来完善。 TEE的局限性主要在于需要
28 金融科技视界
