一、隐私计算与相近技术的关系
(一)隐私计算
隐私计算是“隐私保护计算”(privacy-preserving computation)的中文简称,根据“大数据联合国全球工作组”(Bigdata UN Global Working Group)的定义,这是一类技术方案,在处理和分析计算数据的过程中能保持数据不透明、不泄露、无法被计算方以及其他非授权方获取。
大数据联合国全球工作组成立于2014年,由31个成员国和16个国际组织组成。早在2018年,工作组就致力于促进各国多个统计局相互进行敏感大数据协作,是最早研究隐私计算的国际组织之一。2019年,该工作组出台了《联合国隐私保护计算技术手册》,以方便各国统计局以安全适当的方式访问新的(敏感)大数据源。
需要注意的是,隐私计算不是指某一个具体的技术,而是一个范畴和集合。可信执行环境、多方安全计算、联邦学习等都属于隐私计算技术。
(二)可信计算
可信计算诞生于20世纪80年代,在中国的发展是从2000年开始的。当时人们已经认识到,大多数安全隐患来自微机终端,因此必须提高微机的安全性。这样,绝大多数不安全因素将从终端源头被控制,对于广泛使用的微机,只有从芯片、主板、操作系统做起,综合采取措施才能提高微机的安全性。正是这一技术思想推动了可信计算的产生和发展。
在计算机系统中,软件和硬件都有可能存在恶意程序或受到非法破坏,这些攻击主要是利用计算机命令执行过程中的逻辑缺陷。传统的信息安全防护主要采用防火墙、入侵监测和病毒防范技术,对发现的漏洞进行封堵查杀。漏洞被发现后才能解决,这在安全防护上相对被动,并且只能处理已知的威胁,对未知的威胁无能为力。近年来,恶意用户攻击手段逐步升级,防护者的安全投入不断增加,维护与管理变得更加复杂和难以实施,信息系统的使用效率大大降低,而对新的攻击毫无防御能力。安全防护手段在终端架构上缺乏控制,这是一个非常严重的安全问题,难以应对利用逻辑缺陷的攻击。补丁难打、漏洞难防已经是当前信息安全防御的主要问题之一。
可信计算正是为了解决计算机和网络结构上的不安全,从根本上提高安全性的技术方法。可信计算是从逻辑正确验证、计算体系结构和计算模式等方面所进行的技术创新,以解决逻辑缺陷被攻击者所利用的问题,形成攻防矛盾的统一体,确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。它是“主动防护”的思路,它通过采用运算和防御两套架构,在计算运算的同时进行安全防护,使得计算机只能执行规定的操作,而不能执行设计者和软件编写者所禁止的行为。
(三)机密计算
根据机密计算联盟的定义,机密计算(Confidential Computing,CC)是使用基于硬件的可信执行环境来保护使用中的数据的。可信执行环境通常被定义为提供数据完整性、数据机密性和代码完整性保证级别的环境,该过程基于使用硬件支持的技术为代码执行和数据保护提供更高的安全保证。
机密计算联盟是2019年由Linux基金会成立的包括英特尔、微软、阿里云等公司在内的联盟,旨在为机密计算进行定义并制定标准,以支持和推广开源机密计算工具和框架的开发。
机密计算是隐私计算的一种具体形式,旨在建立以硬件为基础的可信执行环境。而隐私计算的范围更广,还包含多方安全计算、联邦学习等技术。
此外,可信计算与机密计算是共同发展的关系,根据《创新发展中的可信计算理论与技术》,可信平台模块(TPM/TCM)和 TEE两个方面并行发展,互为补充。可信执行环境依赖于可信平台模块的支持,而可信平台模块的安全保护能力需要 TEE 扩展和增强。