【合作单位动态】蚂蚁集团、工商银行等多家单位通过统一远程证明流程实现TEE互联互通研究验证

异构TEE环境互联互通是指通过一套抽象的统一远程证明方案来实现不同技术架构下的TEE环境互认互通，实现不同技术架构的TEE环境间的数据互通和联合计算。在子课题组成员单位近4个月的攻关下，已经形成了以“统一远程证明流程抽象”为核心的TEE互联互通接口，并率先完成了包含5套主流TEE方案的互联互通验证。

数字化时代，数据已经成为一项战略性基础资源。近年来，我国高度重视数据要素及其市场化配置，提出要“加快构建数据基础制度体系、加快培育发展数据要素市场。”

隐私计算作为平衡数据流通与安全的技术高速发展，在全球范围内处于技术攻坚阶段。市场层面，不同规模的大小厂商和机构组织入局隐私计算行业，不同流派的隐私计算技术路线相继凸显。

可信执行环境（Trusted Execution Environment，简称TEE）是隐私计算技术中的典型代表之一，相较于其他隐私计算技术路线，TEE依托于硬件可信根，具有较高的安全性和可靠性。TEE因其优异的性能和强大的可拓展性，在政务、金融、运营商等众多场景中得到了广泛应用。

随着隐私计算技术的蓬勃发展，TEE方案在国内外也呈现出百花齐放的态势。多样化的TEE方案虽然为需求方提供了更加灵活自主的选择空间，但在落地和应用的过程中，普遍存在不同架构芯片的TEE混合使用的情况，异构的TEE无法互通，逐渐造成“孤岛”，为基于TEE的数据流转和联合计算带来了一定阻碍，这种情况在数据量庞大的金融行业尤其明显。

因此，实现异构TEE之间的互联互通，可以帮助企业和机构充分利用旧有资源，或快速使用新增资源投入生产，减少技术改造成本，提升生产效率，实现数据要素更便捷的流通。

TEE互联互通方案基于蚂蚁自研的“Unified Attestation统一远程证明流程”，通过对远程证明流程、异构TEE安全信道建立流程、TEE应用程序互联互通流程做统一的抽象，屏蔽不同TEE方案的差异。TEE互联互通方案可以帮助企业对内实现业务应用无缝异构TEE迁移，对外实现基于异构TEE间的业务互联互通。

此次互联互通方案也成功实现了蚂蚁集团自研HyperEnclave国产TEE方案与其他TEE方案的互联互通。HyperEnclave是信任根与CPU厂商解耦、适合国产场景的TEE平台，其信任根筑基于第三方国家金融信息安全基础设施，安全可信。

HyperEnclave通过了北京国家金融科技认证中心认证，其安全性经过了形式化证明，成为了国内首个金融级国产自研TEE系统。

接下来，蚂蚁集团将继续探索TEE全系统互联互通，致力于统一安全通道建立规范和应用数据封装规范，并融合TEE上层算法互联互通、管理面互联互通等成果，与其他隐私计算路线互联互通方案成果相结合。后续也会将TEE互联互通接口开源，服务于更多的企业和开发者，助力隐私计算体系的互联互通发展，打造蓬勃发展的隐私计算生态。

（来源：蚂蚁技术AntTech）