數據流轉安全發展新技術TECC分析

#本文僅代表作者觀點，不代表IPRdaily立場#

“支付寶（螞蟻）、華為、騰訊這三家國內企業的專利數量在數據隱私領域排名位居全球前三，且均超過一千項?！?/span>

來源：IPRdaily中文網（iprdaily.cn）

隨著數字經濟的高速發展，數據作為國家、社會、公司以至個人的無形資產這一認識得到各界的廣泛認可。數據隱私安全的重要性已經成為各界關注的重點，從專利數據可見一斑，關于數據隱私的專利數量已經達到13萬項德溫特專利家族[1]，其中支付寶（螞蟻）、華為、騰訊這三家國內企業的專利數量在數據隱私領域排名位居全球前三，且均超過一千項。由此可見在數據隱私安全技術上已有大量技術積累。

其中據報道，螞蟻集團在2022年提出了可信密態計算（Trusted-Environment-based Cryptographic Computing，簡稱TECC)[2]。TECC能在1小時內完成億級樣本XGB建模，適用于任意多方參與，任意數據劃分，支持99.99％~99.999％基礎設施級可靠性要求，比明文分布式計算增加不超過一個數量級的實用成本，達到了作為數據密態時代基礎設施級的多維度技術要求[3]。TECC也獲得2022年數字中國建設峰會的“十大數字硬核科技”獎[4]。近日，權威國際標準制定機構IEEE標準協會正式通過了“可信密態計算”(P3181）國際標準的立項[5]，該標準由螞蟻集團作為主席單位，中國信通院、清華大學、洞見科技等單位共同參與，將制定可信密態計算技術框架，并規范其技術特點和安全要求，用于指導此類系統的設計、開發、測試和維護。2022年11月，該標準工作組已完成第一次討論會，螞蟻集團、中國信通院、清華大學、洞見科技、英特爾、騰訊公司等20余家標準參與機構共同啟動了標準制定工作。該標準的立項對于加速隱私計算創新技術大規模落地具有重要意義。

TECC作為一項新技術，截至目前，專利數量尚不太多，同時提及密態計算和TEE相關概念和技術的專利中，布局較多的專利權人/申請人如下。

關于TECC的技術實質，具體而言，TECC技術是將密態計算與可信環境有機地結合在一起，相互取長補短。

密態計算技術包括多方安全計算MPC、聯邦學習FL、同態HE等。在多方安全計算協議中，各參與方通過多輪網絡交互和本地計算產出最終結果?；趯＠麛祿私饷軕B計算相關技術，相關專利共計近2萬項德溫特專利家族，對應3萬件布局在各國的專利申請，且專利申請呈現持續上升趨勢，尤其是從2016年起增速顯著加快。該領域主要的專利權人/申請人包括美國企業IBM，日本企業NTT和NEC，中國企業支付寶、騰訊、中國平安和華為，以及中國的高校/科研院所西安電子科技大學、中科院以及北京郵電大學等。

可信技術一般指基于硬件構建的，能在內部運行程序和存儲的一個安全隔離的環境，典型的包括可信執行環境（Trusted Execution Environment，TEE）和可信平臺模塊（Trusted Platform Module，TPM）。在TEE內運行和存儲的程序和數據，不僅可以抵御外部黑客，還可以防止來自特權操作系統和管理員的攻擊。TEE已在很多應用場景中得到了實際應用和驗證。最常見的是手機終端上用于存儲各種密鑰，例如用戶的身份密鑰。TEE全球相關專利已累計3萬項德溫特專利家族，對應6萬件布局在各國的專利申請。自Global Platform[6]從2011年起開始起草制定TEE規范標準，相關專利申請即呈現快速增長態勢，并且在2018年增速進一步提升，年專利創新數量從2012年的不到1000項上升到2018-2020年均3000項，可見TEE技術獲得技術創新界的廣泛認可。在TEE領域布局數量最多的頭部專利權人/申請人為Intel（近3千項），數量為排名第二的IBM的近3倍。國內實體中支付寶的專利布局數量位列全球第3（約1千項），華為列全球第6(約600項)。

盡管密態計算技術和TEE技術已獲得業界廣泛應用和積累大量技術和專利布局，技術體系仍在不斷演進。密態計算需要先將明文進行加密計算，再以密文的方式進行聯合計算，這樣在計算過程中就會有耗時多，計算類型限制多，且數據信息流失嚴重的問題。TEE的優勢是明文計算，并且運算類型的限制較少，運算效率非常高。但是一旦有漏洞，隔離環境內的明文數據就會泄漏。

TECC通過“數據以密態形式在高速互聯的可信節點集群中進行計算、存儲、流轉”，將兩種技術有機地融合在一起，做到數據持有方與計算方的解耦，可以支撐任意多方的數據進行安全、可靠、高效的大規模融合計算與流轉。TECC能夠有效地保障數據持有方的權益，使數據即使出域，也不會被泄露，達到出域可控的效果。另外，TECC還可以通過安全編程語言、形式化驗證、多級別可信節點等方式，進一步提升安全性和適用性。

對于TECC的技術和應用的理解，可以借助以下幾件支付寶（螞蟻）申請的專利來理解：

CN112926051B（申請號：CN202110317808.2）這件于2021年3月25日申請并獲得授權的關于“多方安全計算方法和裝置”的專利，公開了一種將多方安全計算和TEE融合的計算方法。計算過程不由數據方直接完成，而是K個TEE計算節點代為完成。數據方先將數據轉成MPC分片的形式，然后將不同的分片交給不同的TEE計算節點。在TEE計算節點收到來自多個數據方的數據后，通過MPC協議為這多個數據方完成融合計算。這件專利帶來的技術效果是，TEE的位置不受限制，不像數據方一般需要跨越公網，TEE可以部署在內網之中，可以避免公網傳輸帶來的瓶頸，計算速度更快。

CN113992439B（申請號：CN202111608228.5）這件于2021年12月27日申請并獲得授權的關于“分布式多方安全計算系統、方法和節點”的專利，在前一專利的基礎上進行了進一步的改進，負責計算的TEE計算節點不是K個，而是TK個。它們被分成T組，每組K個。每組可以分別計算整個任務的一個子任務，多組并行執行，如此達到加速計算的目的。并且可以隨著投入TEE資源的增多，不斷增強計算能力?？缭焦W計算的MPC協議一般不能這樣加速，因為其瓶頸主要在網絡上，增加計算資源提升不明顯。另外，一般密碼協議的并行加速僅限于將高計算量的密碼操作分解到多個計算單元并行完成。這個專利的并行計算，每一組是執行一個子任務，內部包含大量的MPC操作，即包含大量的網絡傳輸和密碼運算。即，該專利不僅達到了計算的并行，也包括網絡等的并行，進一步提高計算的速度和安全性能。

目前，可信密態計算已經在營銷、風控、信貸等場景進行了業務效果驗證。希望在未來，螞蟻等科技公司能提供更有安全保障的數據安全技術。

注釋：

[1]1項德溫特專利家族相當于1項技術創新，1項技術創新可在一個或多個國家/地區布局多件專利申請。例如針對1項技術創新，在中美歐日韓五個國家/地區分別申請1件專利，共5件專利，但該5件專利技術實質上均屬于1項相同的技術，基于科睿唯安公司的德溫特世界專利索引DWPI數據將其歸屬為1項德溫特專利家族，該1項德溫特專利家族包含5件專利申請。

[2]36氪-螞蟻集團韋韜：數據密態時代，如何保障隱私安全？https://36kr.com/p/1904899411405187

[3]螞蟻技術AntTech微信公眾號-入選“十大硬核科技”，詳解可信密態計算（TECC）技術點https://mp.weixin.qq.com/s?__biz=MzI0Nzc3MTQyMw==&mid=2247496358&idx=1&sn=680a075d09bc0c8401bcb77a96210104&chksm=e9a84ad6dedfc3c02246c17aa95e0a83a7198d6bdb6a2dbcb4dcb4eeeba2055f8681a2d7374a&scene=27

[4]數字建設中國峰會-相當“硬核”！第五屆數字中國建設峰會三大獎項評選結果出爐https://www.szzg.gov.cn/2022/xwzx/qwfb/202207/t20220725_5960676.htm

[5]IEEE https://standards.ieee.org/ieee/3181/10958/

[6]全球最主要的智能卡多應用管理規范的組織，簡稱為GP

（原標題：數據流轉安全發展新技術TECC分析）

來源：IPRdaily中文網（iprdaily.cn）

編輯：IPRdaily辛夷          校對：IPRdaily縱橫君

注：原文鏈接：數據流轉安全發展新技術TECC分析（點擊標題查看原文）

「關于IPRdaily」

IPRdaily是全球領先的知識產權綜合信息服務提供商，致力于連接全球知識產權與科技創新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區的高科技公司及成長型科技企業的管理者及科技研發或知識產權負責人，還有來自政府、律師及代理事務所、研發或服務機構的全球近100萬用戶（國內70余萬+海外近30萬），2019年全年全網頁面瀏覽量已經突破過億次傳播。

（英文官網：iprdaily.com  中文官網：iprdaily.cn） 

本文來自IPRdaily中文網（iprdaily.cn）并經IPRdaily.cn中文網編輯。轉載此文章須經權利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉載，請注明出處：“http://www.meihaolucy.com”