硬件可信计算环境利用CPU等计算硬件为需要隐私保护的数据隔离出一个受保护的计算环境。

数据以密文形式传入,在隔离环境内部完成计算后,再以密文形式返回。主流的国内外芯片 提供商均提供了类似功能,当前广泛使用的是Intel SGX环境。随着隐私保护迫切商业化的需求 出现,Intel SGX自身的安全性也受到越来越多的关注。在国际安全漏洞CVE信息库中,关于Intel SGX的漏洞记录只有10条,但仅在2019年中,就新增了6条记录,呈现高速增长态势,其中新增3 条记录描述了如何突破Intel SGX安全隔离,执行任意权限操作。硬件可信计算环境最大的风险 是缺乏备选方案,一旦出现硬件缺陷,替换硬件的代价极其高昂,硬件本身具备不透明性,受控 于芯片生产厂商,难以自证撇清预留后门的可能性。

计算困难性理论基于数论、概率论、离散数学等抽象科学原理,不依赖任何硬件安全假设,构 建隐私保护的软件实现方案。

由于硬件方案近5年才出现,Intel于2015年才将SGX环境正式推 向市场,早期的隐私保护方案研究无法依赖可信硬件计算环境,只能通过数理思辨减少安全假 设的影响,构建仅靠软件自身也能有效运作的技术方案。数据通过精心设计和充分验证之后的 算法转化为密文,联合不同密文,使用符合特定保护特性的算法进行数据融合,最终在不泄露隐 私数据明文的前提下,获得所需的最终计算结果。软件方案的核心是一系列密码学困难性理论, 他们也会受到新兴技术如量子计算的挑战。后量子软件方案尽管还未成熟,最近几年已然成为 了业界关注的焦点。相比硬件,软件方案的弱点在于性能,而优点在于其有效性是可以通过代码 评审进行公开验证且便于升级和定制化。

来自《微众银行区块链WeDPR隐私保护白皮书》

硬件可信计算环境 计算困难性理论 对比相关推荐

  1. 谷歌硬件主管:AR眼镜还在开发,环境计算是未来目标

    NEW 关注Tech逆向思维视频号 最新视频→[新冠病毒空气传播是接触传播的1000倍?] 5月13日消息,谷歌硬件主管里克·奥斯特洛 (Rick Osterloh)日前在接受采访时表示," ...

  2. 计算机 总线带宽计算,电脑各种硬件带宽的计算

    电脑各种硬件带宽的计算 2018-12-19 带宽,这个经常出现在内存.显存.显示器的技术参数到底是什么?其实,带宽有PC中是无处不在,下面就让我们一起来听听关于带宽的故事,了解一下带宽的基础知识.无 ...

  3. 末日边境_环境计算与旗舰设备的末日

    末日边境 For decades now, it's been a habit to keep renewing our devices. Our phones, our laptops, our d ...

  4. Atitit 硬件 软件 的开源工作 差异对比

    Atitit 硬件 软件 的开源工作 差异对比 1.1. 模块化,标准化,以及修改的便捷性1 1.2. 生产和发布成本 1 1.3.   3. 入行门槛搞2 1.4.  在软件业极度发达的今天,任何具 ...

  5. 一种改版后检查硬件PCB生产资料的方法***-----Gerber对比,检查的方法

    一种改版后检查硬件PCB生产资料的方法-----Gerber对比,检查的方法 一.前言 硬件电路设计改版是常有的事,不管小的实物,还是需求变更经常会遇到要增加或者减少器件,修改走线这些.在第一版已经做 ...

  6. 内存占用少的linux桌面,不同桌面环境占用内存/CPU对比

    不同桌面环境占用内存/CPU对比 May 31, 2016 Technology 对比xfce4, lxde, gnome, mate等桌面环境占用内存/CPU对比 先决条件 使用vagrant的镜像 ...

  7. Linux系统编程 25 动态库和静态库 理论对比

    Linux系统编程 25 动态库和静态库 理论对比 库分为两类 1.静态库 2.动态库(共享库) 静态库 是在可执行程序运行前就已经加入到执行码中, 成为执行程序的一部分 共享库(动态库) 执行程序启 ...

  8. 实验一 硬件仿真环境搭建与复位/时钟电路设计

    实验一 硬件仿真环境搭建与复位/时钟电路设计 相关电路代码文件下载:https://wwe.lanzouw.com/ioorOyxic0h 目录 实验一 硬件仿真环境搭建与复位/时钟电路设计 一.实验 ...

  9. EasyNVR智能云终端硬件与EasyNVR解决方案软件综合对比

    背景分析 互联网视频直播越来越成为当前视频直播的大势,对于传统的安防监控,一般都是局限于内网,无法成批量上云台.传统的海康和大华的平台虽然可以通过自身私有协议上云平台 集总管控,但是往往只是支持自身的 ...

最新文章

  1. python使用教程pandas-python学习教程之Numpy和Pandas的使用
  2. [Issue Fixed]-Pulse r9.1 embedded browser install failure
  3. php 中国标准时间,linux 系统时间与硬件时间与中国标准时间
  4. 渐进式图片加载 progressive-image
  5. 最不像地球的45个地方,你都见过几个?
  6. NSDate 类的总结,全面基础
  7. 记一次吐血的ping: unknown host
  8. 全面开放运营3个月,百度揭秘Apollo最新技术创新
  9. 学计算机的会excel,超级容易学电脑--Excel电子表格
  10. python str函数数字转换成字符串,Pandas将数字转换为字符串意外结果
  11. C语言之编程规范及细节知识(学C必看)
  12. 计算机应用于针灸,中医针灸临床治疗专家系统的研究与实现
  13. python属于哪种类型_下列哪种类型是Python的列表类型?
  14. TensorFlow 系列案例(2):自然语言处理-TensorFlow + Word2Vec
  15. 前端实习日记(6月前两周)
  16. 基于stm32f10x(原子)的电容触摸实验的个人解读 (16)
  17. 城市是最好的产业平台 —— 让企业成为城市的名片,城市成为企业的展厅
  18. Nginx的常用配置
  19. pycharmSDK is not defined for Run Configuration 解决
  20. NORDIC Thing:52 Android App 学习之二:手机 App 蓝牙服务发现及数据读取

热门文章

  1. Python中的*args
  2. 80端口被ntoskrnl.exe占用
  3. 网络分层基础概念(一)
  4. 绘制图形可以使用什么python数据库_使用python图形模块turtle库绘制樱花、玫瑰、圣诞树代码实例...
  5. DMV聚焦IT架构可视化管理,建立IT世界的数字地图
  6. lisp删除块中图元_删除块定义以及删除块参照|二次开发objectarx-lisp|中国膜结构网|PVDF|ETFE|PTFE|进口膜材|国产膜材|膜材价格 - 中国最专业的膜结构论坛...
  7. sigmoid函数及其导数的python实现与可视化
  8. 在职场与同事相处要注意的几点
  9. wireshark怎么抓apk 包_图解如何抓取手机的数据封包「手机抓包技术详解」
  10. “机器学习”三重门_“中庸之道”趋若人(深度学习入门系列之四)