中国が独自開発したプライバシーコンピューティングTEE技術が金融技術製品認証に合格し、アントグループが研究開発をリード

Ant Groupが開発した中国初の金融グレードの信頼できるTEEシステムであるHyperEnclave1.0は、最近、北京国家フィンテック認証センターの認証に合格しました。TEE機能（CAとTAの相互作用、データストレージ、暗号化と復号化アルゴリズムなど）とTEEセキュリティ（ハードウェアセキュリティ、システムソフトウェア層セキュリティなど）の47プロジェクトすべてがテストに合格し、金融グレード製品の機能とセキュリティ基準を満たしました。

図: HyperEnclave 1.0 が北京国家フィンテック認証センターの認証に合格

Trusted Execution Environment (TEE) は、ハードウェア セキュリティに基づいてメモリ分離を実装するセキュア コンピューティング テクノロジです。データ コンピューティングの効率を確保しながらプライバシー保護を実現できます。プライバシー コンピューティングの主流の技術ルートの 1 つです。

ARM の TrustZone や Intel の SGX (Software Guard Extensions) など、市場で主流となっている TEE 製品には、特定のハードウェア プラットフォームに縛られる、汎用性が低い、TEE アプリケーションの開発が難しいなどの問題があります。

Ant Groupは、国産TEE技術の普及とプライバシーコンピューティング技術の実装を加速するために、国産海光CPUをベースに、中国金融認証センター（CFCA）上に構築された信頼できるルートを備えた信頼できるTEEソリューションであるHyperEnclaveを開発しました。TEEアプリケーションに、分離実行、リモート認証、メモリ暗号化、データシーリングなどの完全なセキュリティ保護機能を提供します。これは、さまざまなアーキテクチャとツールチェーンと互換性のある業界初のTEE実装ソリューションであり、独立したハードウェアと組み合わせることで、信頼できるTEEプラットフォームの要件を満たすことができます。

技術の進歩、製品の機能とパフォーマンスの面では、HyperEnclave はさまざまなプライバシー コンピューティング シナリオに対応する国内有数の TEE ソリューションを提供します。 Ant Groupは、2021年の世界インターネット会議で、業界初の商用プライバシーコンピューティングオールインワン製品であるMOS All-in-Oneを発表しました。HyperEnclave機能の統合形式として、自社開発のチップ、ハードウェア、ソフトウェアを組み合わせて、統合プライバシーコンピューティングハードウェアとソフトウェアソリューションを実現します。これまでに、アントグループのプライバシーコンピューティングオールインワンマシンは、深セン国家フィンテック評価センターと中国情報通信科学院通信技術実験室の評価に合格し、情報通信と金融業界の応用シナリオで「ダブル認証」を取得しました。 HyperEnclave は Ant Chain スマート コントラクトの成熟したアプリケーションも備えており、MyBank と外部パートナー間のデータ統合を支援し、データの安全な循環を促進します。

図: プライバシーコンピューティングオールインワン製品 商用製品 モールスオールインワンマシン

Ant Group は 2016 年にプライバシー コンピューティング技術の開発を開始し、主要な TEE 技術で成功した経験を持っています。

たとえば、Ant Group のオープンソース Occlum TEE OS は、Google、IBM、Alibaba、Baidu などの大手テクノロジー企業によって設立された Confidential Computing Consortium (CCC) の公式プロジェクトです。また、Intel SGX プラットフォームで最も人気のある TEE OS でもあります。 Occlum は、2021 年の「中国科学技術イノベーション」オープンソース イノベーション リストにも選ばれており、リストに載っている製品の中でプライバシー コンピューティングの分野に重点を置いた唯一の製品です。

業界共同構築の面では、アントグループはIEEE「TEEに基づくセキュアコンピューティング」国際標準など、数多くのTEE国際標準を主導し、中国情報通信研究院が主導するTEE業界標準およびグループ標準に参加しています。 HyperEnclave TEE の学術論文は、コンピュータシステム分野のトップカンファレンスである USENIX ATC'22 など、トップクラスの国際学術カンファレンスに数多く掲載され、学術界から高い評価を受けています。

現在、Ant GroupはTEE機能をCPUからアクセラレータGPU、FPGAなどにさらに拡張し、ビッグデータアプリケーション（Sparkなど）をサポートし、Ant Privacy Computing All-in-Oneと組み合わせたターンキーソリューションを立ち上げて、セキュリティをさらに向上させ、開発のハードルを下げる予定です。