腾讯云区块链可信计较
1)物理断绝的代码运行情况。飞地(Enclave)具有独立的内部数据通路和计较所需存储空间,确保代码在飞地中运行发生的内部数据不会被外部恶意措施所获取;
数据提供方将数据颠末整理,形成统一尺度的数据目次,然后数据目次举办上链,同时需要举办计较的数据算法模子哈希后也上链,算法模子要陈设到TEE中,当数据利用方提倡数据授权请求时,数据提供方颠末审核把授权举办上链,这时TEE提倡数据计较请求,数据提供方将加密数据传入TEE,TEE和链上验证模子是否一致,未被改动,,则执行计较,计较的功效上链,数据利用方从链上获取最终功效。
2)以数据和模子为焦点。操作安详计较、区块链等技能实现数据可用不行见,既掩护数据隐私和安详,又可实现针对数据的本性化出产;支持数据模子的快速界说和调试,充实发挥数据的代价;
1)漫衍式架构,透明可信。数据无需归集,漫衍式架构实现数据的可信安详计较;区块链漫衍式账本不行改动,实现数据公信存证;
区块链自己提供多方参加、全程留痕、过后审计的本领,支持数据提供方对数据目次、数据授权、计较模子举办打点,同时可以划定命据用途与用量,使得数据利用范畴更可控,也可提供数据订价,有效发挥数据代价。TEE提供了可信情况,担保了呆板中运行的代码没有被改动,数据仅被可信计较情况会见,制止数据泄露,计较功效由可信执行情况背书上链,提供真实性证明,从数据到计较功效都只能被用户本身看到,端到端掩护了数据安详与隐私。
相对付暗码学技能来说,可信执行情况技能TEE其机能更高,易开拓,通用性更好,安详性也更好,依赖于硬件设备的安详。因此,接下来我们重点来看可信执行情况技能。
单从结果上看,TEE硬件设备可以主要提供以下两点安详特性:
1. 隐私计较技能号令而出
4)跨平台本领:由GlobalPlatform(GP)举办统一尺度化,因此可在多种平台上移植。
3. 区块链+可信执行情况双剑合璧
我们相信,将来区块链和TEE的团结会迸发出更大的能量,我们需要做好筹备迎接这一时刻的到来!
2)进攻者无法通过固化的硬件逻辑和硬件层面改动检测,以此确保相干系统运行进程不被恶意改动。
引言:大数据时代,时刻都在发生着各类百般的数据,数据资源的活动性和可获取性是大数据应用和财富成长的基本,市场各方对敦促数据畅通共享的需求呼声很高,但在数据畅通共享方面存在很大的挑战,包罗数据的权属无法清晰界定、数据的尺度纷歧、良莠不齐,数据的隐私和安详难以获得有效保障。这时候隐私计较就能很好地发挥其代价,让数据共享畅通越发安详、靠得住和安心,而的呈现让隐私计较如虎添翼。
3)实现端到端的应用闭环。端到端整体方案,毗连数据提供方、数据建模方和数据利用方等多方脚色;原始数据不出域的前提下,成立应用闭环有效冲破数据壁垒、毗连数据孤岛,实现数据融合;区块链其漫衍式网络特性、共鸣机制、智能合约及暗码学技能,可以或许很好地发挥通道浸染,团结可信执行情况TEE的硬件掩护、安详计较、密文情况和模子隐私掩护等本领,可以构建起区块链可信计较实现方案,实现数据的协同共享、隐私掩护及平等看待。
1)高机能:TEE运行时利用独有CPU的全部机能;
在实际业务应用中,我们凡是可以将可信硬件看作一个安详的硬件设备,其满意如下特性:
Intel SGX安详特性主要依赖以下几方面的硬件成果:
3)快速通信机制:TEE可以会见操纵系统层的内存、操纵系统层无法会见受硬件掩护的TEE内存可信硬件中存储的数据,其明文形式仅存在于硬件内部,无法被外界所获取;
区块链+可信计较赋能数据要素畅通,详细来说有以下长处:
2. 可信执行情况TEE技能保驾护航
1)在不破解硬件的前提下,进攻者无法直接读取个中的隐私数据和系统密钥,由此保障了数据的机要性;
TEE对支持的运算进程没有出格限制,可以利便地适配富厚的应用场景,是一类通用性很好的技能,凡是可用于金融风控处事、政务数据开放、医疗数据共享、告白营销等场景。
暗码学技能,主要依赖于数学算法,今朝以多方安详计较为代表。安详多方计较(Secure Muti-party Computation,简称MPC)问题首先由计较机科学家、图领奖得到者姚期智传授于1982年提出,也就是为人熟知的百万大亨问题:两个争强好胜的大亨Alice和Bob在陌头相遇,如安在不袒露各自财产的前提下较量出谁更富有?厥后颠末成长,成为现代暗码学中很是活泼的研究规模,即安详多方计较,其数学描写为,“ 有n个参加者P1,P2,…Pn,要以一种安详的方法配合计较一个函数,这里的安详是指输出功效的正确性和输入信息、输出信息的保密性。简朴来说,安详多方计较协议作为暗码学的一个子规模,其答允多个数据所有者在互不信任的环境下举办协同计较,输出计较功效,并担保任何一方均无法获得除应得的计较功效之外的其他任何信息。换句话说,MPC技能可以获取数据利用代价,却不泄露原始数据内容。其特点包罗输入隐私性、计较正确性及去中心化等特性。安详多方计较技能在需要奥秘共享和隐私掩护的场景中具有重要意义,其主要合用的场景包罗连系数据阐明、数据安详查询、数据可信互换等。
可信硬件技能,依赖于硬件的实现,今朝主要指可信执行情况,其焦点思想是构建一个硬件安详区域,数据仅在该安详区域举办计较。
2)受硬件掩护:TEE与操纵系统断绝,只能通过特定的进口与TEE通信,并不划定某一种硬件实现要领;
2)硬件设备绑定的设备密钥。Intel SGX可以共同外部软件验证TEE硬件设备的真实性,以此辨别由软件恶意模仿出来的虚假不行靠设备;
TEE全称是Trusted Execution Environment,就是可信硬件执行情况,其主要利益在于通过硬件断绝手段对涉及隐私数据的运算和操纵举办掩护,对比纯软件实现的隐私掩护方案,团结TEE软硬件实现的办理方案凡是表示出更好的机能和扩展性,因而广受客户青睐。基于Intel芯片的SGX以及基于ARM开源框架的TrustZone是可信执行情况中最被遍及认知且应用的。这里我们以Intex SXG为例来说,Intel SGX是 Intel 架构新的扩展,在原有架构上增加了一组新的指令集和内存会识趣制,这些扩展答允应用措施实现一个被称为 Enclave 的容器。Enclave可以提供一个断绝的可信执行情况,可以在BIOS、虚拟机监控器、主操纵系统和驱动措施均被恶意代码攻下的环境下,仍对enclave内的代码和内存数据提供掩护,防备恶意软件影响enclave内的代码和数据,从而保障用户的要害代码和数据的机要性和完整性。
隐私计较,是指在掩护数据自己差池外泄露的前提下实现数据阐明计较的一类信息技能,主要分为可信硬件和暗码学两大规模。
3)物理改动检测自毁机制,当Intel SGX存储数据的模块传感器检测到外部硬件进攻时,会对个中的数据举办自动清零掩护。4)可控与开拓易用性。安详便捷的日志审计本领,可对数据挪用举办精确追溯,并对计较功效举办正当性验证。开拓接入门槛低,无需对原始应用代码逻辑举办重构,陈设利便,利用简朴。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
