數(shù)據(jù)流轉(zhuǎn)安全發(fā)展新技術(shù)TECC分析

#本文僅代表作者觀點(diǎn)，不代表IPRdaily立場(chǎng)#

“支付寶（螞蟻）、華為、騰訊這三家國(guó)內(nèi)企業(yè)的專利數(shù)量在數(shù)據(jù)隱私領(lǐng)域排名位居全球前三，且均超過一千項(xiàng)?！?/span>

來源：IPRdaily中文網(wǎng)（iprdaily.cn）

隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，數(shù)據(jù)作為國(guó)家、社會(huì)、公司以至個(gè)人的無形資產(chǎn)這一認(rèn)識(shí)得到各界的廣泛認(rèn)可。數(shù)據(jù)隱私安全的重要性已經(jīng)成為各界關(guān)注的重點(diǎn)，從專利數(shù)據(jù)可見一斑，關(guān)于數(shù)據(jù)隱私的專利數(shù)量已經(jīng)達(dá)到13萬項(xiàng)德溫特專利家族[1]，其中支付寶（螞蟻）、華為、騰訊這三家國(guó)內(nèi)企業(yè)的專利數(shù)量在數(shù)據(jù)隱私領(lǐng)域排名位居全球前三，且均超過一千項(xiàng)。由此可見在數(shù)據(jù)隱私安全技術(shù)上已有大量技術(shù)積累。

其中據(jù)報(bào)道，螞蟻集團(tuán)在2022年提出了可信密態(tài)計(jì)算（Trusted-Environment-based Cryptographic Computing，簡(jiǎn)稱TECC)[2]。TECC能在1小時(shí)內(nèi)完成億級(jí)樣本XGB建模，適用于任意多方參與，任意數(shù)據(jù)劃分，支持99.99％~99.999％基礎(chǔ)設(shè)施級(jí)可靠性要求，比明文分布式計(jì)算增加不超過一個(gè)數(shù)量級(jí)的實(shí)用成本，達(dá)到了作為數(shù)據(jù)密態(tài)時(shí)代基礎(chǔ)設(shè)施級(jí)的多維度技術(shù)要求[3]。TECC也獲得2022年數(shù)字中國(guó)建設(shè)峰會(huì)的“十大數(shù)字硬核科技”獎(jiǎng)[4]。近日，權(quán)威國(guó)際標(biāo)準(zhǔn)制定機(jī)構(gòu)IEEE標(biāo)準(zhǔn)協(xié)會(huì)正式通過了“可信密態(tài)計(jì)算”(P3181）國(guó)際標(biāo)準(zhǔn)的立項(xiàng)[5]，該標(biāo)準(zhǔn)由螞蟻集團(tuán)作為主席單位，中國(guó)信通院、清華大學(xué)、洞見科技等單位共同參與，將制定可信密態(tài)計(jì)算技術(shù)框架，并規(guī)范其技術(shù)特點(diǎn)和安全要求，用于指導(dǎo)此類系統(tǒng)的設(shè)計(jì)、開發(fā)、測(cè)試和維護(hù)。2022年11月，該標(biāo)準(zhǔn)工作組已完成第一次討論會(huì)，螞蟻集團(tuán)、中國(guó)信通院、清華大學(xué)、洞見科技、英特爾、騰訊公司等20余家標(biāo)準(zhǔn)參與機(jī)構(gòu)共同啟動(dòng)了標(biāo)準(zhǔn)制定工作。該標(biāo)準(zhǔn)的立項(xiàng)對(duì)于加速隱私計(jì)算創(chuàng)新技術(shù)大規(guī)模落地具有重要意義。

TECC作為一項(xiàng)新技術(shù)，截至目前，專利數(shù)量尚不太多，同時(shí)提及密態(tài)計(jì)算和TEE相關(guān)概念和技術(shù)的專利中，布局較多的專利權(quán)人/申請(qǐng)人如下。

關(guān)于TECC的技術(shù)實(shí)質(zhì)，具體而言，TECC技術(shù)是將密態(tài)計(jì)算與可信環(huán)境有機(jī)地結(jié)合在一起，相互取長(zhǎng)補(bǔ)短。

密態(tài)計(jì)算技術(shù)包括多方安全計(jì)算MPC、聯(lián)邦學(xué)習(xí)FL、同態(tài)HE等。在多方安全計(jì)算協(xié)議中，各參與方通過多輪網(wǎng)絡(luò)交互和本地計(jì)算產(chǎn)出最終結(jié)果。基于專利數(shù)據(jù)了解密態(tài)計(jì)算相關(guān)技術(shù)，相關(guān)專利共計(jì)近2萬項(xiàng)德溫特專利家族，對(duì)應(yīng)3萬件布局在各國(guó)的專利申請(qǐng)，且專利申請(qǐng)呈現(xiàn)持續(xù)上升趨勢(shì)，尤其是從2016年起增速顯著加快。該領(lǐng)域主要的專利權(quán)人/申請(qǐng)人包括美國(guó)企業(yè)IBM，日本企業(yè)NTT和NEC，中國(guó)企業(yè)支付寶、騰訊、中國(guó)平安和華為，以及中國(guó)的高校/科研院所西安電子科技大學(xué)、中科院以及北京郵電大學(xué)等。

可信技術(shù)一般指基于硬件構(gòu)建的，能在內(nèi)部運(yùn)行程序和存儲(chǔ)的一個(gè)安全隔離的環(huán)境，典型的包括可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）和可信平臺(tái)模塊（Trusted Platform Module，TPM）。在TEE內(nèi)運(yùn)行和存儲(chǔ)的程序和數(shù)據(jù)，不僅可以抵御外部黑客，還可以防止來自特權(quán)操作系統(tǒng)和管理員的攻擊。TEE已在很多應(yīng)用場(chǎng)景中得到了實(shí)際應(yīng)用和驗(yàn)證。最常見的是手機(jī)終端上用于存儲(chǔ)各種密鑰，例如用戶的身份密鑰。TEE全球相關(guān)專利已累計(jì)3萬項(xiàng)德溫特專利家族，對(duì)應(yīng)6萬件布局在各國(guó)的專利申請(qǐng)。自Global Platform[6]從2011年起開始起草制定TEE規(guī)范標(biāo)準(zhǔn)，相關(guān)專利申請(qǐng)即呈現(xiàn)快速增長(zhǎng)態(tài)勢(shì)，并且在2018年增速進(jìn)一步提升，年專利創(chuàng)新數(shù)量從2012年的不到1000項(xiàng)上升到2018-2020年均3000項(xiàng)，可見TEE技術(shù)獲得技術(shù)創(chuàng)新界的廣泛認(rèn)可。在TEE領(lǐng)域布局?jǐn)?shù)量最多的頭部專利權(quán)人/申請(qǐng)人為Intel（近3千項(xiàng)），數(shù)量為排名第二的IBM的近3倍。國(guó)內(nèi)實(shí)體中支付寶的專利布局?jǐn)?shù)量位列全球第3（約1千項(xiàng)），華為列全球第6(約600項(xiàng))。

盡管密態(tài)計(jì)算技術(shù)和TEE技術(shù)已獲得業(yè)界廣泛應(yīng)用和積累大量技術(shù)和專利布局，技術(shù)體系仍在不斷演進(jìn)。密態(tài)計(jì)算需要先將明文進(jìn)行加密計(jì)算，再以密文的方式進(jìn)行聯(lián)合計(jì)算，這樣在計(jì)算過程中就會(huì)有耗時(shí)多，計(jì)算類型限制多，且數(shù)據(jù)信息流失嚴(yán)重的問題。TEE的優(yōu)勢(shì)是明文計(jì)算，并且運(yùn)算類型的限制較少，運(yùn)算效率非常高。但是一旦有漏洞，隔離環(huán)境內(nèi)的明文數(shù)據(jù)就會(huì)泄漏。

TECC通過“數(shù)據(jù)以密態(tài)形式在高速互聯(lián)的可信節(jié)點(diǎn)集群中進(jìn)行計(jì)算、存儲(chǔ)、流轉(zhuǎn)”，將兩種技術(shù)有機(jī)地融合在一起，做到數(shù)據(jù)持有方與計(jì)算方的解耦，可以支撐任意多方的數(shù)據(jù)進(jìn)行安全、可靠、高效的大規(guī)模融合計(jì)算與流轉(zhuǎn)。TECC能夠有效地保障數(shù)據(jù)持有方的權(quán)益，使數(shù)據(jù)即使出域，也不會(huì)被泄露，達(dá)到出域可控的效果。另外，TECC還可以通過安全編程語言、形式化驗(yàn)證、多級(jí)別可信節(jié)點(diǎn)等方式，進(jìn)一步提升安全性和適用性。

對(duì)于TECC的技術(shù)和應(yīng)用的理解，可以借助以下幾件支付寶（螞蟻）申請(qǐng)的專利來理解：

CN112926051B（申請(qǐng)?zhí)枺篊N202110317808.2）這件于2021年3月25日申請(qǐng)并獲得授權(quán)的關(guān)于“多方安全計(jì)算方法和裝置”的專利，公開了一種將多方安全計(jì)算和TEE融合的計(jì)算方法。計(jì)算過程不由數(shù)據(jù)方直接完成，而是K個(gè)TEE計(jì)算節(jié)點(diǎn)代為完成。數(shù)據(jù)方先將數(shù)據(jù)轉(zhuǎn)成MPC分片的形式，然后將不同的分片交給不同的TEE計(jì)算節(jié)點(diǎn)。在TEE計(jì)算節(jié)點(diǎn)收到來自多個(gè)數(shù)據(jù)方的數(shù)據(jù)后，通過MPC協(xié)議為這多個(gè)數(shù)據(jù)方完成融合計(jì)算。這件專利帶來的技術(shù)效果是，TEE的位置不受限制，不像數(shù)據(jù)方一般需要跨越公網(wǎng)，TEE可以部署在內(nèi)網(wǎng)之中，可以避免公網(wǎng)傳輸帶來的瓶頸，計(jì)算速度更快。

CN113992439B（申請(qǐng)?zhí)枺篊N202111608228.5）這件于2021年12月27日申請(qǐng)并獲得授權(quán)的關(guān)于“分布式多方安全計(jì)算系統(tǒng)、方法和節(jié)點(diǎn)”的專利，在前一專利的基礎(chǔ)上進(jìn)行了進(jìn)一步的改進(jìn)，負(fù)責(zé)計(jì)算的TEE計(jì)算節(jié)點(diǎn)不是K個(gè)，而是TK個(gè)。它們被分成T組，每組K個(gè)。每組可以分別計(jì)算整個(gè)任務(wù)的一個(gè)子任務(wù)，多組并行執(zhí)行，如此達(dá)到加速計(jì)算的目的。并且可以隨著投入TEE資源的增多，不斷增強(qiáng)計(jì)算能力?？缭焦W(wǎng)計(jì)算的MPC協(xié)議一般不能這樣加速，因?yàn)槠淦款i主要在網(wǎng)絡(luò)上，增加計(jì)算資源提升不明顯。另外，一般密碼協(xié)議的并行加速僅限于將高計(jì)算量的密碼操作分解到多個(gè)計(jì)算單元并行完成。這個(gè)專利的并行計(jì)算，每一組是執(zhí)行一個(gè)子任務(wù)，內(nèi)部包含大量的MPC操作，即包含大量的網(wǎng)絡(luò)傳輸和密碼運(yùn)算。即，該專利不僅達(dá)到了計(jì)算的并行，也包括網(wǎng)絡(luò)等的并行，進(jìn)一步提高計(jì)算的速度和安全性能。

目前，可信密態(tài)計(jì)算已經(jīng)在營(yíng)銷、風(fēng)控、信貸等場(chǎng)景進(jìn)行了業(yè)務(wù)效果驗(yàn)證。希望在未來，螞蟻等科技公司能提供更有安全保障的數(shù)據(jù)安全技術(shù)。

注釋：

[1]1項(xiàng)德溫特專利家族相當(dāng)于1項(xiàng)技術(shù)創(chuàng)新，1項(xiàng)技術(shù)創(chuàng)新可在一個(gè)或多個(gè)國(guó)家/地區(qū)布局多件專利申請(qǐng)。例如針對(duì)1項(xiàng)技術(shù)創(chuàng)新，在中美歐日韓五個(gè)國(guó)家/地區(qū)分別申請(qǐng)1件專利，共5件專利，但該5件專利技術(shù)實(shí)質(zhì)上均屬于1項(xiàng)相同的技術(shù)，基于科睿唯安公司的德溫特世界專利索引DWPI數(shù)據(jù)將其歸屬為1項(xiàng)德溫特專利家族，該1項(xiàng)德溫特專利家族包含5件專利申請(qǐng)。

[2]36氪-螞蟻集團(tuán)韋韜：數(shù)據(jù)密態(tài)時(shí)代，如何保障隱私安全？https://36kr.com/p/1904899411405187

[3]螞蟻技術(shù)AntTech微信公眾號(hào)-入選“十大硬核科技”，詳解可信密態(tài)計(jì)算（TECC）技術(shù)點(diǎn)https://mp.weixin.qq.com/s?__biz=MzI0Nzc3MTQyMw==&mid=2247496358&idx=1&sn=680a075d09bc0c8401bcb77a96210104&chksm=e9a84ad6dedfc3c02246c17aa95e0a83a7198d6bdb6a2dbcb4dcb4eeeba2055f8681a2d7374a&scene=27

[4]數(shù)字建設(shè)中國(guó)峰會(huì)-相當(dāng)“硬核”！第五屆數(shù)字中國(guó)建設(shè)峰會(huì)三大獎(jiǎng)項(xiàng)評(píng)選結(jié)果出爐https://www.szzg.gov.cn/2022/xwzx/qwfb/202207/t20220725_5960676.htm

[5]IEEE https://standards.ieee.org/ieee/3181/10958/

[6]全球最主要的智能卡多應(yīng)用管理規(guī)范的組織，簡(jiǎn)稱為GP

（原標(biāo)題：數(shù)據(jù)流轉(zhuǎn)安全發(fā)展新技術(shù)TECC分析）

來源：IPRdaily中文網(wǎng)（iprdaily.cn）

編輯：IPRdaily辛夷          校對(duì)：IPRdaily縱橫君

注：原文鏈接：數(shù)據(jù)流轉(zhuǎn)安全發(fā)展新技術(shù)TECC分析（點(diǎn)擊標(biāo)題查看原文）

「關(guān)于IPRdaily」

IPRdaily是全球領(lǐng)先的知識(shí)產(chǎn)權(quán)綜合信息服務(wù)提供商，致力于連接全球知識(shí)產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國(guó)、美國(guó)、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國(guó)等15個(gè)國(guó)家和地區(qū)的高科技公司及成長(zhǎng)型科技企業(yè)的管理者及科技研發(fā)或知識(shí)產(chǎn)權(quán)負(fù)責(zé)人，還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬用戶（國(guó)內(nèi)70余萬+海外近30萬），2019年全年全網(wǎng)頁(yè)面瀏覽量已經(jīng)突破過億次傳播。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來自IPRdaily中文網(wǎng)（iprdaily.cn）并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng)，如若轉(zhuǎn)載，請(qǐng)注明出處：“http://globalwellnesspartner.com”