数据流转安全发展新技术TECC分析

#本文仅代表作者观点，不代表IPRdaily立场#

“支付宝（蚂蚁）、华为、腾讯这三家国内企业的专利数量在数据隐私领域排名位居全球前三，且均超过一千项。”

来源：IPRdaily中文网（iprdaily.cn）

随着数字经济的高速发展，数据作为国家、社会、公司以至个人的无形资产这一认识得到各界的广泛认可。数据隐私安全的重要性已经成为各界关注的重点，从专利数据可见一斑，关于数据隐私的专利数量已经达到13万项德温特专利家族[1]，其中支付宝（蚂蚁）、华为、腾讯这三家国内企业的专利数量在数据隐私领域排名位居全球前三，且均超过一千项。由此可见在数据隐私安全技术上已有大量技术积累。

其中据报道，蚂蚁集团在2022年提出了可信密态计算（Trusted-Environment-based Cryptographic Computing，简称TECC)[2]。TECC能在1小时内完成亿级样本XGB建模，适用于任意多方参与，任意数据划分，支持99.99％~99.999％基础设施级可靠性要求，比明文分布式计算增加不超过一个数量级的实用成本，达到了作为数据密态时代基础设施级的多维度技术要求[3]。TECC也获得2022年数字中国建设峰会的“十大数字硬核科技”奖[4]。近日，权威国际标准制定机构IEEE标准协会正式通过了“可信密态计算”(P3181）国际标准的立项[5]，该标准由蚂蚁集团作为主席单位，中国信通院、清华大学、洞见科技等单位共同参与，将制定可信密态计算技术框架，并规范其技术特点和安全要求，用于指导此类系统的设计、开发、测试和维护。2022年11月，该标准工作组已完成第一次讨论会，蚂蚁集团、中国信通院、清华大学、洞见科技、英特尔、腾讯公司等20余家标准参与机构共同启动了标准制定工作。该标准的立项对于加速隐私计算创新技术大规模落地具有重要意义。

TECC作为一项新技术，截至目前，专利数量尚不太多，同时提及密态计算和TEE相关概念和技术的专利中，布局较多的专利权人/申请人如下。

关于TECC的技术实质，具体而言，TECC技术是将密态计算与可信环境有机地结合在一起，相互取长补短。

密态计算技术包括多方安全计算MPC、联邦学习FL、同态HE等。在多方安全计算协议中，各参与方通过多轮网络交互和本地计算产出最终结果。基于专利数据了解密态计算相关技术，相关专利共计近2万项德温特专利家族，对应3万件布局在各国的专利申请，且专利申请呈现持续上升趋势，尤其是从2016年起增速显著加快。该领域主要的专利权人/申请人包括美国企业IBM，日本企业NTT和NEC，中国企业支付宝、腾讯、中国平安和华为，以及中国的高校/科研院所西安电子科技大学、中科院以及北京邮电大学等。

可信技术一般指基于硬件构建的，能在内部运行程序和存储的一个安全隔离的环境，典型的包括可信执行环境（Trusted Execution Environment，TEE）和可信平台模块（Trusted Platform Module，TPM）。在TEE内运行和存储的程序和数据，不仅可以抵御外部黑客，还可以防止来自特权操作系统和管理员的攻击。TEE已在很多应用场景中得到了实际应用和验证。最常见的是手机终端上用于存储各种密钥，例如用户的身份密钥。TEE全球相关专利已累计3万项德温特专利家族，对应6万件布局在各国的专利申请。自Global Platform[6]从2011年起开始起草制定TEE规范标准，相关专利申请即呈现快速增长态势，并且在2018年增速进一步提升，年专利创新数量从2012年的不到1000项上升到2018-2020年均3000项，可见TEE技术获得技术创新界的广泛认可。在TEE领域布局数量最多的头部专利权人/申请人为Intel（近3千项），数量为排名第二的IBM的近3倍。国内实体中支付宝的专利布局数量位列全球第3（约1千项），华为列全球第6(约600项)。

尽管密态计算技术和TEE技术已获得业界广泛应用和积累大量技术和专利布局，技术体系仍在不断演进。密态计算需要先将明文进行加密计算，再以密文的方式进行联合计算，这样在计算过程中就会有耗时多，计算类型限制多，且数据信息流失严重的问题。TEE的优势是明文计算，并且运算类型的限制较少，运算效率非常高。但是一旦有漏洞，隔离环境内的明文数据就会泄漏。

TECC通过“数据以密态形式在高速互联的可信节点集群中进行计算、存储、流转”，将两种技术有机地融合在一起，做到数据持有方与计算方的解耦，可以支撑任意多方的数据进行安全、可靠、高效的大规模融合计算与流转。TECC能够有效地保障数据持有方的权益，使数据即使出域，也不会被泄露，达到出域可控的效果。另外，TECC还可以通过安全编程语言、形式化验证、多级别可信节点等方式，进一步提升安全性和适用性。

对于TECC的技术和应用的理解，可以借助以下几件支付宝（蚂蚁）申请的专利来理解：

CN112926051B（申请号：CN202110317808.2）这件于2021年3月25日申请并获得授权的关于“多方安全计算方法和装置”的专利，公开了一种将多方安全计算和TEE融合的计算方法。计算过程不由数据方直接完成，而是K个TEE计算节点代为完成。数据方先将数据转成MPC分片的形式，然后将不同的分片交给不同的TEE计算节点。在TEE计算节点收到来自多个数据方的数据后，通过MPC协议为这多个数据方完成融合计算。这件专利带来的技术效果是，TEE的位置不受限制，不像数据方一般需要跨越公网，TEE可以部署在内网之中，可以避免公网传输带来的瓶颈，计算速度更快。

CN113992439B（申请号：CN202111608228.5）这件于2021年12月27日申请并获得授权的关于“分布式多方安全计算系统、方法和节点”的专利，在前一专利的基础上进行了进一步的改进，负责计算的TEE计算节点不是K个，而是TK个。它们被分成T组，每组K个。每组可以分别计算整个任务的一个子任务，多组并行执行，如此达到加速计算的目的。并且可以随着投入TEE资源的增多，不断增强计算能力。跨越公网计算的MPC协议一般不能这样加速，因为其瓶颈主要在网络上，增加计算资源提升不明显。另外，一般密码协议的并行加速仅限于将高计算量的密码操作分解到多个计算单元并行完成。这个专利的并行计算，每一组是执行一个子任务，内部包含大量的MPC操作，即包含大量的网络传输和密码运算。即，该专利不仅达到了计算的并行，也包括网络等的并行，进一步提高计算的速度和安全性能。

目前，可信密态计算已经在营销、风控、信贷等场景进行了业务效果验证。希望在未来，蚂蚁等科技公司能提供更有安全保障的数据安全技术。

注释：

[1]1项德温特专利家族相当于1项技术创新，1项技术创新可在一个或多个国家/地区布局多件专利申请。例如针对1项技术创新，在中美欧日韩五个国家/地区分别申请1件专利，共5件专利，但该5件专利技术实质上均属于1项相同的技术，基于科睿唯安公司的德温特世界专利索引DWPI数据将其归属为1项德温特专利家族，该1项德温特专利家族包含5件专利申请。

[2]36氪-蚂蚁集团韦韬：数据密态时代，如何保障隐私安全？https://36kr.com/p/1904899411405187

[3]蚂蚁技术AntTech微信公众号-入选“十大硬核科技”，详解可信密态计算（TECC）技术点https://mp.weixin.qq.com/s?__biz=MzI0Nzc3MTQyMw==&mid=2247496358&idx=1&sn=680a075d09bc0c8401bcb77a96210104&chksm=e9a84ad6dedfc3c02246c17aa95e0a83a7198d6bdb6a2dbcb4dcb4eeeba2055f8681a2d7374a&scene=27

[4]数字建设中国峰会-相当“硬核”！第五届数字中国建设峰会三大奖项评选结果出炉https://www.szzg.gov.cn/2022/xwzx/qwfb/202207/t20220725_5960676.htm

[5]IEEE https://standards.ieee.org/ieee/3181/10958/

[6]全球最主要的智能卡多应用管理规范的组织，简称为GP

（原标题：数据流转安全发展新技术TECC分析）

来源：IPRdaily中文网（iprdaily.cn）

编辑：IPRdaily辛夷          校对：IPRdaily纵横君

注：原文链接：数据流转安全发展新技术TECC分析（点击标题查看原文）

「关于IPRdaily」

IPRdaily是全球领先的知识产权综合信息服务提供商，致力于连接全球知识产权与科技创新人才。汇聚了来自于中国、美国、欧洲、俄罗斯、以色列、澳大利亚、新加坡、日本、韩国等15个国家和地区的高科技公司及成长型科技企业的管理者及科技研发或知识产权负责人，还有来自政府、律师及代理事务所、研发或服务机构的全球近100万用户（国内70余万+海外近30万），2019年全年全网页面浏览量已经突破过亿次传播。

（英文官网：iprdaily.com  中文官网：iprdaily.cn） 

本文来自IPRdaily中文网（iprdaily.cn）并经IPRdaily.cn中文网编辑。转载此文章须经权利人同意，并附上出处与作者信息。文章不代表IPRdaily.cn立场，如若转载，请注明出处：“http://www.iprdaily.cn”