什麼是可信執行環境(TEE)
Web3 Cloud Service
數據是當今社會的重要資源,也是推動科技進步和經濟發展的強大動力。然而,資料的流通和利用也面臨許多的安全風險和挑戰,如資料外洩、資料篡改、資料濫用等。隱私運算就是解決這個問題的技術之一,包含多方安全運算、聯邦學習、可信任執行環境(TEE)三種主流技術路徑,其中TEE是唯一可以合併隱私安全和效能優勢的技術。
TEE譯為可信任執行環境,全稱為Trusted Execution Environment,是一種具有運算和儲存功能,並且能提供安全性和完整性保護的獨立處理環境。其基本原理是在硬體中為敏感資料單獨分配一塊隔離的內存,所有敏感資料的計算均在這塊內存中進行,並且除了經過授權的介面外,硬體中的其他部分不能存取這塊隔離內存中的訊息。
如何保證TEE本身不會被攻擊或竄改
Web3 Cloud Service
TEE本身的安全性是基於硬體的隔離和驗證機制,以及軟體的規範和認證機制。具體來說,TEE有以下幾種方式來保證自身不被攻擊或篡改:
-
硬體隔離:TEE運作在與常規作業系統(Rich OS)分離的硬體環境中,擁有獨立的記憶體空間和處理器模式,可防止Rich OS或其他惡意軟體存取或修改TEE中的資料和程式碼。 TEE還可以利用硬體虛擬化技術,如Intel的SGX2,來創建一個安全的執行區域,並在其中實現敏感資料的加密、解密、計算等操作。
-
硬體驗證:TEE在啟動時會進行安全啟動(Secure Boot)過程,透過驗證TEE的可信任根(Root of Trust),確保TEE的完整性和正確性。 TEE還可以利用硬體支援的可信度量和可信任證明機制,向第三方證明TEE的身份和狀態,以及TEE中運作的應用的合法性和可靠性。
-
軟體規範:TEE遵循一些國際或國內的標準規範,如GlobalPlatform組織制定的TEE系統架構和介面規範,銀聯發布的TEEI規範等。這些規範對TEE的功能、效能、安全性等方面提出了要求和指導,使得TEE能夠滿足不同應用場景的安全需求,並且提高了TEE的互通性和相容性。
-
軟體認證:TEE本身以及在TEE中運行的應用程式都需要經過一定程度的認證,以確保它們沒有安全漏洞或惡意程式碼。 TEE還需要有一個可信任管理機制,來控制應用程式的安裝、更新、刪除等操作,並且對其進行簽署和加密,防止出現篡改或偽造的情況。
目前,TEE技術已經取得了一些進展與成果,當下全球頭部的運算晶片公司都已經大規模商用了TEE架構方案,國內主流晶片廠商也在2019年前後開始參與TEE的實現與創新。但它仍然面臨著一些挑戰和問題,如硬體成本、相容性、可擴展性、標準化等。
未來,TEE技術還需要持續地創新和完善,以適應不斷變化的安全需求和應用情境。同時,TEE技術也需要與其他隱私運算技術進行有效的整合與協作,以實現更有效率、更強大、更靈活的隱私運算能力。