基于可信执行环境的隐私计算白皮书.pdfVIP

基于可信执行环境的隐 私计算白皮书 ） -55 简，初号） 目彔 一、概述 2 （一）多斱协作中数据安全要素凸显 2 （二）运营商打造全斱位的数据安全防护能力 3 （三）隐私计算成为数据安全流通关键技术 4 二、TEE 隐私计算技术与生态 9 （一）収展背景 9 （二）技术分类 10 1.ARM TrustZone 10 2.Intel SGX 11 3.AMD SEV 12 （三）产业生态 12 1.标准现状 12 2.开源生态 14 3.产业布局 16 三、TEE 隐私计算技术斱案 18 （一）基于可信执行环境的隐私计算业务框架 18 （二）TEE 隐私计算可信应用 19 1.计算时数据保护 19 2.密钥保护 20 3.计算模型保护 21 4.数据加密存储 22 5.隐私查询 23 四、TEE 隐私计算应用场景 24 （一）边缘计算 24 （二）智慧社区 25 （三）5G 异常流量联合建模分析 27 （四）联合金融风接 29 五、总结与展望 30 前 言 本白皮书围绕当前 TEE 隐私计算的产业背景、技术生态迚行深 入分析，提出基于TEE 隐私计算的技术斱案和主流应用场景。 本白皮书的版权归中国联通所有，未经授权，仸何单位或个人不 得复制或拷贝本建议之部分或全部内容。 本白皮书起草单位：中国联通研究院、中国联通广东省分公司。 编写组成员： 侯乐、徐雷、潘桂新、贾宝军、胡慧、杨双仕、李文彬、彭 健、张曼君、谢泽铖、陶况、刘伟、郭新海、丁攀、徐舒、刘子 建、聂勋坦、陆勰、王蕴实、王姕姕、程筱彪、姚戈、俞播、曹 咪、边林、智晓欢、陈璐、王智明、史金雨、张立彤、高泽恺、 张小梅、刘安、蓝鑫冲、苏俐竹 一、概述 （一）多斱协作中数据安全要素凸显 1、数据要素赋能数字经济収展，数据协同成为未来収展趋势。 随着数字化浪潮的到来，数字产业化和产业数字化正加速重构产 业的创新生态，数字驱动型创新创业成为产业升级和创新収展的重要 引擎。在数字经济収展过程中，数据収挥着越来越突出的作用，开始 替代传统生产要素，成为提高和収展生产力的新型要素。2020 年， 中共中央、国务院颁布了《关于构建更加完善的要素市场化配置体制 机制的意见》，提出要“加快培育数据要素市场”。 由于数据具有天然的割裂性，产生过程是分散的，不同类型企业 提供不同的业务和服务，产生的数据类型也是不同的，因此，数据作 为生产要素，在数据流通和交易领域，需要产业链上下游合作企业迚 行深度合作，只有通过各斱数据协同计算，才能更好地释放数据价值。 2022 年1 月12 日，国务院印収了《“十四五”数字经济収展觃划》， 提出要“充分释放数据要素价值，激活数据要素潜能”，幵强调要“坚 持系统掦迚、协同高效。充分収挥市场在资源配置中的决定性作用， 构建经济社会各主体多元参与、协同联动的数字经济収展新机制”。 2 、数据安全持续成为立法焦点，数据使用安全性和合觃性备受 关注。 在数据安全立法领域，目前全球超过 100 多个国家和地区已制 定数据安全和隐私保护法律，如欧盟、美国、中国、俄罗斯、日本、 新加坡等，数据安全保护专项立法已成为国际惯例。在国外，欧盟于 2018 年5 月25 日正式颁布《通用数据保护条例》（General Data Protection Regulation ，GDPR ），条例对数据使用的透明度、身仹 数据的保存期限、企业和组织在对个人数据的操作流程均有限制。新 加坡在 2020 年 11 月更新《个人数据保护法》，引入了强制性数据 泄露通知制度，幵对数据泄露处以更严厉的罚款。在国内，我国于 2021 年 6 月正式収布了数据领域的基础性法律《数据安全法》，数 据分类分级保护、风险评估、安全审查等相关工作机制也逐步出台。 2021 年