基于可信执行环境的公共数据安全计算方案.pdfVIP

基于可信执行环境的公共数据安全计算方案1

基于可信执行环境的公共数据安全计算方案

摘要

随着数字经济的快速发展，公共数据作为国家战略性资源的重要性日益凸显。然

而，公共数据在共享与利用过程中面临严峻的安全挑战，传统数据保护技术难以满足”

数据可用不可见”的安全需求。本报告提出了一种基于可信执行环境(TEE)的公共数据

安全计算方案，通过构建硬件级安全隔离环境，实现公共数据在加密状态下的安全计算

与共享。报告系统阐述了TEE技术的理论基础、技术架构和实施路径，设计了多层次

的安全防护体系，并通过量化分析验证了方案的有效性。研究表明，该方案可在保障数

据安全的前提下，将公共数据利用率提升40%以上，计算效率相比传统加密技术提高

23倍，为我国公共数据要素市场化配置提供了可行的技术路径。本报告还详细分析了

方案实施的风险因素及应对措施，提出了分阶段推进的实施策略，为政府部门和相关机

构提供了完整的解决方案参考。

引言与背景

数字经济时代的公共数据价值

公共数据是指政府部门及公共机构在履行职责过程中产生和管理的各类数据资源，

具有权威性、基础性和公益性特征。据国家信息中心发布的《中国公共数据开发利用报

告》显示，我国公共数据总量已超过3000PB，年增长率保持在25%以上。这些数据蕴

含着巨大的经济社会价值，在智慧城市、普惠金融、公共卫生等领域具有广泛应用前景。

例如，在疫情防控中，通过安全融合交通、医疗等多源公共数据，可使疫情预测准确率

提高35%以上；在金融服务领域，整合工商、税务等公共数据可帮助小微企业融资成

功率提升28%。然而，当前我国公共数据开发利用率不足15%，远低于发达国家40%

的平均水平，数据价值释放存在巨大空间。

公共数据安全面临的挑战

公共数据开放共享面临多重安全风险：一是数据泄露风险，公共数据往往包含敏感

信息，一旦泄露可能危害国家安全和个人隐私；二是数据滥用风险，数据被不当使用可

能导致歧视性决策等问题；三是合规风险，随着《数据安全法》《个人信息保护法》等

法律法规的实施，数据处理面临严格的合规要求。传统数据保护技术如数据脱敏、访问

控制等存在局限性，难以在保障安全的同时实现数据价值的有效释放。据中国网络安全

产业联盟统计，2022年我国公共数据安全事件同比增长47%，其中73%的事件发生在

数据共享利用环节，凸显了现有技术体系的不足。

基于可信执行环境的公共数据安全计算方案2

可信执行环境技术的兴起

可信执行环境(TEE)作为一种新兴的安全技术，通过硬件隔离机制在处理器内

部创建安全区域，确保代码和数据在其中的机密性和完整性。与纯软件解决方案相比，

TEE具有更小的可信计算基(TCB)和更高的安全性。全球半导体龙头企业纷纷推出

TEE技术方案，如IntelSGX、AMDSEV、ARMTrustZone等。据Gartner预测，到

2025年全球将有75%的企业采用TEE技术保护敏感数据。在公共数据领域，TEE技

术能够实现”数据可用不可见”的安全计算，为解决数据开放共享与安全保护的矛盾提供

了新思路。欧盟GAIAX项目已将TEE列为数据基础设施的核心技术，我国”东数西

算”工程也明确支持TEE等隐私计算技术的研发与应用。

研究概述

研究目标与定位

本研究旨在构建一套完整的基于TEE的公共数据安全计算解决方案，核心目标包

括：一是建立TEE技术框架下的公共数据安全计算模型，解决数据共享过程中的安全

问题；二是设计高效的数据处理协议，优化TEE环境下的计算性能；三是开发原型系

统并开展实证验证，评估方案的实际效果。研究定位为应用导向的技术创新，重点解决

公共数据要素市场化配置中的关键技术瓶颈。研究周期为24个月，分为理论构建、技

术开发、实证验证三个阶段，预期产出包括技术方案、原型系统、标准规范和示范应用

四类成果。

研究范围与边界

本研究聚焦于公共数据在TEE环境下的安全计算问题，具体包括三个层面：数据

层面研究公共数据的分类分级、安全标记和访问控制机制；计算层面研究TEE环境下

的安全多方计算、联邦学习等算法优化；系统层面研究TEE与云计算、区块链等技术

的融合架构。研究不涉及TEE芯片的硬件设计，主要利用