蚂蚁集团自研TEE技术通过国家级金融科技产品认证，47项检测均达要求

蚂蚁集团研制的国内首个金融级信创TEE体系HyperEnclave1.0，近来经过了北京国家金融科技认证中心认证，TEE功用（CA与TA交互、数据存储、加密解密算法等）、TEE安全（硬件安全、体系软件层安全等）47个项目悉数经过检测，达到了金融级产品的功用和安全规范。

图：HyperEnclave1.0经过北京国家金融科技认证中心认证

可信履行环境（Trusted Execution Environment，TEE）是一种根据硬件安全来完成内存阻隔的安全核算技能，可在确保数据核算功率的前提下完成隐私维护，是隐私核算干流技能道路之一。

现在市场上干流的TEE产品如ARM公司的TrustZone， Intel 公司SGX(Software Guard Extensions)，存在着绑定特定硬件渠道，通用性差，开发TEE使用困难等问题。

为推进国产TEE技能，加快隐私核算技能落地，蚂蚁集团研制了根据国产海光CPU，可信根构建于我国金融认证中心(CFCA) 的信创TEE计划HyperEnclave，为TEE使用供给阻隔履行、长途证明、内存加密、数据封印等齐备的安全防护才能，是业界第一个兼容各种体系架构和东西链的TEE完成计划，结合自主硬件可满意信创TEE渠道要求。

从技能先进性、产品功用以及性能上，HyperEnclave为隐私核算各种场景供给了抢先的国产TEE解决计划。2021年世界互联网大会期间，蚂蚁集团发布了业界首个隐私核算一体机产品商用产品摩斯一体机，作为HyperEnclave功用的集成形状，结合自研的芯片、硬件、软件，完成了隐私核算软硬件一体化解决计划。此前，蚂蚁集团隐私核算一体机经过了深圳国家金融科技测评中心以及我国信通院泰尔实验室测评，获得了信息通讯和金融职业使用场景的“双认证”。HyperEnclave也在蚂蚁链智能合约，辅佐网商银行与外部协作组织的数据交融等场景有老练使用，助力数据安全流转。

图：隐私核算一体机产品商用产品摩斯一体机

 蚂蚁集团从2016年开端布局隐私核算技能，在TEE关键技能方面也有成功的经历。

如，蚂蚁集团开源的Occlum TEE OS，是谷歌、IBM、阿里巴巴、百度等抢先科技公司开创的秘要核算联盟（Confidential Computing Consortium， CCC）的官方项目，也是Intel SGX渠道最受欢迎的TEE OS。Occlum还当选了2021“科创我国”开源立异榜单，是该榜单中仅有聚集隐私核算范畴的产品。

在职业共建方面，蚂蚁集团主导了多项TEE世界规范，如IEEE “根据TEE的安全核算”世界规范，参加我国信通院主导的TEE行标及团标等。​HyperEnclave TEE多篇学术论文被世界尖端学术会议录入，如核算机体系范畴尖端会议USENIX ATC‘22，获得了学术界认可。

现在，蚂蚁集团将进一步将TEE才能从CPU扩展到加快器GPU、FPGA等，支撑大数据使用（如Spark等），结合蚂蚁隐私核算一体机推出交钥匙计划，进一步提高安全性，下降开发门槛。