機密計算在金融數(shù)字化中的應(yīng)用

隨著數(shù)字技術(shù)的不斷發(fā)展，數(shù)據(jù)已成為關(guān)鍵生產(chǎn)要素，數(shù)字經(jīng)濟也成為我國當(dāng)前發(fā)展的重要引擎。在保障數(shù)據(jù)安全的前提下，實現(xiàn)數(shù)據(jù)流通和共享，有效激發(fā)金融數(shù)據(jù)潛能，成為金融業(yè)數(shù)字化轉(zhuǎn)型升級的關(guān)鍵。當(dāng)前，數(shù)據(jù)保護技術(shù)大多聚焦在網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲階段，而缺少一種通用的安全技術(shù)對計算中的數(shù)據(jù)進行防護。對此，本文提出基于機密計算構(gòu)建金融可信基礎(chǔ)設(shè)施的方案，借助機密計算硬件安全能力構(gòu)建全生命周期的金融數(shù)據(jù)安全閉環(huán)，為金融數(shù)據(jù)的安全應(yīng)用及價值創(chuàng)造提供有力支撐。一、機密計算技術(shù)產(chǎn)生的背景目前，我國金融業(yè)已建成較為完善的基于IT技術(shù)的金融服務(wù)體系。因此，在社會整體由信息化向數(shù)字化發(fā)展的過程中，數(shù)字化轉(zhuǎn)型也成為金融業(yè)發(fā)展的必由之路。隨著金融數(shù)字化轉(zhuǎn)型的逐步深入，金融數(shù)據(jù)安全風(fēng)險不斷增多，如金融數(shù)據(jù)傳輸網(wǎng)絡(luò)在端側(cè)依賴于公共通信網(wǎng)絡(luò)，金融服務(wù)網(wǎng)絡(luò)出口不斷增加，數(shù)據(jù)處理鏈條不斷加長等，都帶來了一定的安全風(fēng)險。數(shù)據(jù)安全是系統(tǒng)性問題，雖然我國目前已經(jīng)構(gòu)建了相應(yīng)的法律框架，但仍需要大量具體的技術(shù)給予支撐。在互聯(lián)網(wǎng)時代，就已經(jīng)誕生大量的數(shù)據(jù)應(yīng)用安全防護技術(shù)，但這些技術(shù)對數(shù)據(jù)的保護大多集中在網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲階段，如HTTPS、TLS、磁盤加密等，而在核心的數(shù)據(jù)使用或計算階段，則缺少一種通用的安全技術(shù)，使得數(shù)據(jù)計算成為數(shù)據(jù)整個生命周期中安全防護較為薄弱的階段。在此情況下，機密計算技術(shù)應(yīng)運而生。作為一項新興的突破性技術(shù)，機密計算基于服務(wù)器的物理硬件，可實現(xiàn)對計算中數(shù)據(jù)的隔離和加密保護，即使是物理服務(wù)器的所有者，在未獲得授權(quán)的情況下也無法侵入機密計算環(huán)境中獲取數(shù)據(jù)。因為機密計算是基于基礎(chǔ)設(shè)施硬件而保障數(shù)據(jù)安全，所以其計算效率更高、通用性更強，可應(yīng)用于數(shù)據(jù)合作、云計算、物聯(lián)網(wǎng)等多個場景中。可以預(yù)見，機密計算技術(shù)將成為推進數(shù)據(jù)要素市場建立的重要支撐技術(shù)，也將成為金融行業(yè)防護數(shù)據(jù)安全必備的基礎(chǔ)性技術(shù)。二、機密計算技術(shù)介紹1.機密計算技術(shù)概述機密計算是一種在受信任的硬件基礎(chǔ)上配套相應(yīng)的固件和軟件，構(gòu)建加密、隔離、可證明的計算環(huán)境，保證環(huán)境內(nèi)數(shù)據(jù)和代碼的機密性、完整性以及運算過程機密性的計算模式。機密計算的主要目標(biāo)是借助具有通用計算能力的可編程硬件可信執(zhí)行環(huán)境(TEE)對使用中的數(shù)據(jù)進行保護。2.機密計算技術(shù)發(fā)展情況當(dāng)前，多家芯片廠商相繼推出了機密計算解決方案，國外一些科技巨頭如亞馬遜、谷歌、微軟、IBM等持續(xù)加大力度布局機密計算產(chǎn)品，國內(nèi)一些大型廠商如阿里、騰訊、百度、華為也相繼推出了機密計算相關(guān)產(chǎn)品。近年來，隨著國內(nèi)外監(jiān)管部門對數(shù)據(jù)安全提出更高要求，機密計算在金融、銀行、醫(yī)療、保險等行業(yè)的應(yīng)用快速增長。3.機密計算核心特性(1)機密性機密計算通過為運行狀態(tài)下數(shù)據(jù)和代碼提供保護，可保證運行時這些信息不泄露給非授權(quán)的用戶或?qū)嶓w。該特性在多用戶系統(tǒng)(虛擬化和公有云)中尤其重要，能有效防御潛在的內(nèi)外部攻擊。(2)可信保證一是確保運行環(huán)境的可信。經(jīng)過身份驗證的啟動可以確保信任鏈上的每一階段都是在前一階段的安全保證下啟動。啟動后遠程用戶可對運行環(huán)境進行驗證，保證應(yīng)用是在可信的環(huán)境中運行。二是保證用戶自定義代碼的可信。機密計算可以提供用戶當(dāng)前應(yīng)用狀態(tài)的證據(jù)或度量值，并支持遠程用戶進行驗證，保證相關(guān)軟件和數(shù)據(jù)未受到惡意篡改。(3)可編程性機密計算支持用戶自定義運算邏輯代碼，以便用戶通過機密計算提供的基礎(chǔ)功能設(shè)計上層應(yīng)用服務(wù)。三、主流機密計算技術(shù)安全能力研究機密計算技術(shù)流派較多，本文只對SGX、CSV和TrustZone三種主流機密計算技術(shù)的安全能力進行研究。1.基于機密進程架構(gòu)的SGX數(shù)據(jù)計算安全實現(xiàn)(1)SGX內(nèi)存數(shù)據(jù)加密芯片中的內(nèi)存加密引擎(MemoryEncryptionEngine，MEE)負(fù)責(zé)確保內(nèi)存的機密性和身份驗證。SGX預(yù)留了一個稱為“處理器保留內(nèi)存(PRM)”的內(nèi)存區(qū)域，與Enclave相關(guān)的內(nèi)容都存儲在該區(qū)域或緩存中。PRM中的數(shù)據(jù)為加密狀態(tài)，當(dāng)CPU對內(nèi)存進行訪問時，需要由MEE對PRM內(nèi)存數(shù)據(jù)進行解密后使用。在CPU計算完成后，MEE再負(fù)責(zé)對寫入內(nèi)存的數(shù)據(jù)進行加密。(2)SGX內(nèi)存訪問控制CPU拒絕所有非Enclave代碼對PRM的內(nèi)存訪問，包括操作系統(tǒng)內(nèi)核、Hypervisor和SMM的訪問，以及來自外圍設(shè)備的DMA訪問。PRM內(nèi)存區(qū)域分為若干4KB大小的EnclavePageCache(EPC)頁面，用于存儲Enclave代碼和數(shù)據(jù)。同時，CPU使用EnclavePageCacheMap(EPCM)跟蹤每個EPC頁面的狀態(tài)，以確保每個EPC頁面只屬于一個Enclave。SGXRPM的內(nèi)存訪問控制檢查發(fā)生在地址轉(zhuǎn)換之后、轉(zhuǎn)換結(jié)果寫入TLB之前。這種控制檢查是通過在虛擬地址到物理地址轉(zhuǎn)換之后增加幾個驗證來實現(xiàn)的，具體的訪問控制檢查流程如圖1所示。圖1SGXPRM內(nèi)存訪問控制檢查流程2.基于機密虛擬機架構(gòu)的CSV數(shù)據(jù)計算安全實現(xiàn)(1)CSV安全虛擬機隔離CSV是AMD-V架構(gòu)的擴展，支持在物理節(jié)點中啟用多個加密虛擬機。CSV內(nèi)部使用ASID(AddressSpaceID)來區(qū)分不同的加密虛擬機，每個加密虛擬機使用獨立的Cache、TLB等CPU資源，實現(xiàn)加密虛擬機、主機之間的資源隔離。同時CSV也會使用ASID標(biāo)記虛擬機所有的代碼和數(shù)據(jù)，從而明確數(shù)據(jù)來自哪個虛擬機或發(fā)往哪個虛擬機。(2)CSV內(nèi)存加密CSV具備安全內(nèi)存加密能力，內(nèi)存數(shù)據(jù)加/解密通過片內(nèi)控制器中專用的高性能SM4加/解密引擎來執(zhí)行。操作系統(tǒng)或虛擬化層可對加密內(nèi)存進行管理，通過設(shè)置內(nèi)存物理地址的第47位(也被稱為C位)來標(biāo)識該內(nèi)存是否被加密(C位標(biāo)識為“1”的被加密保護)。當(dāng)CPU向物理地址C位為“1”的內(nèi)存中寫入或者讀取數(shù)據(jù)時，都要通過SM4引擎進行加/解密操作。3.基于機密物理機架構(gòu)的TrustZone數(shù)據(jù)計算安全實現(xiàn)TrustZone機密性保護的核心機制是內(nèi)外部資源的硬件隔離。在設(shè)計上，TrustZone數(shù)據(jù)計算安全實現(xiàn)主要依賴于在系統(tǒng)總線上針對讀寫增加的一個額外控制信號位，這個控制信號位叫作Non-Secure或者NS位，是AXI總線針對TrustZone作出的最核心的擴展設(shè)計?？偩€上的所有主設(shè)備在發(fā)起操作時都會設(shè)置相應(yīng)的信號，總線或從設(shè)備上的解析模塊會對主設(shè)備發(fā)起的信號進行識別，以確保主設(shè)備發(fā)起的操作在安全上沒有違規(guī)。基于總線隔離，并結(jié)合對CPU、MMU、緩存的擴展功能，TrustZone實現(xiàn)了以下隔離能力。(1)中斷源隔離實現(xiàn)TrustZone能夠?qū)⑵胀ㄖ袛嗯c安全中斷進行隔離，使得安全中斷不能被正常世界捕獲。(2)片上片外RAM和ROM的隔離TrustZone將RAM或ROM劃分成安全區(qū)域和非安全區(qū)域。當(dāng)處理器核心訪問片上RAM或ROM的時候，TrustZone會判斷訪問請求的信號是安全操作還是非安全操作。如果處理器發(fā)出的請求為非安全請求，而該請求又嘗試去訪問安全區(qū)域時，TrustZone則不會響應(yīng)該請求的具體操作。(3)外圍設(shè)備硬件隔離TrustZone的核心特性之一就是能夠保護外圍設(shè)備，如中斷控制器、定時器和用戶I/O設(shè)備等，使外圍設(shè)備免受惡意用戶攻擊。這使得安全環(huán)境得到擴展，從而能夠解決一些更廣泛的安全問題，例如，安全中斷控制器和定時器允許不間斷的安全任務(wù)來監(jiān)控系統(tǒng)、安全鍵盤外設(shè)可實現(xiàn)用戶密碼的安全輸入等。四、機密計算技術(shù)在金融領(lǐng)域的應(yīng)用探索1.端云協(xié)同場景構(gòu)建全系統(tǒng)數(shù)據(jù)安全閉環(huán)在實際業(yè)務(wù)場景中，數(shù)據(jù)的采集、傳輸、處理、存儲等往往需要端云間協(xié)同，在此過程中，保障用戶隱私數(shù)據(jù)計算和流轉(zhuǎn)的安全至關(guān)重要。在對數(shù)據(jù)安全要求較高的金融場景中，機密計算可為構(gòu)建全系統(tǒng)數(shù)據(jù)安全閉環(huán)提供有效保障。以典型的生物特征識別場景為例，生物特征在終端TEE中被采集后經(jīng)安全通道加密傳輸至機密計算環(huán)境，借助機密計算的安全隔離和內(nèi)存加密能力，在可信的環(huán)境中對生物特征數(shù)據(jù)進行特征提取和比對；處理后的數(shù)據(jù)在機密計算環(huán)境加密后進行安全存儲。在此場景中，生物特征數(shù)據(jù)在傳輸、計算和存儲三個環(huán)節(jié)全部在加密保護狀態(tài)下進行，實現(xiàn)了對用戶數(shù)據(jù)的全生命周期防護。2.為數(shù)據(jù)融合計算場景提供可信運算環(huán)境和基礎(chǔ)安全基座根據(jù)數(shù)據(jù)計算和傳輸?shù)男问剑跈C密計算的數(shù)據(jù)融合計算可以分為兩種主要模式，一種是數(shù)據(jù)匯集型，另一種是分布式計算型。(1)數(shù)據(jù)匯集型數(shù)據(jù)匯集型融合計算通過機密計算技術(shù)構(gòu)建核心樞紐節(jié)點，建立可信金融數(shù)據(jù)網(wǎng)絡(luò)，供數(shù)據(jù)需求方、數(shù)據(jù)提供方等多方角色接入，從而構(gòu)建數(shù)據(jù)協(xié)作統(tǒng)一的安全基座(如圖2所示)。圖2機密計算數(shù)據(jù)匯集型融合計算數(shù)據(jù)提供方可通過機密計算遠程證明機制對數(shù)據(jù)安全融合平臺身份進行實時驗證，在確保對方身份符合預(yù)期并且運行在機密計算環(huán)境中后，可通過可信數(shù)據(jù)網(wǎng)絡(luò)將數(shù)據(jù)加密傳輸至該平臺，并通過授權(quán)機制對數(shù)據(jù)的使用進行授權(quán)。數(shù)據(jù)安全融合平臺在獲得授權(quán)后在機密計算環(huán)境中對數(shù)據(jù)提供方的密文數(shù)據(jù)進行解密，并聯(lián)合多方數(shù)據(jù)進行計算，計算結(jié)果加密后傳輸給結(jié)果接收方。因為機密計算提供了一個可信的安全計算環(huán)境，所以在該環(huán)境下可以對明文數(shù)據(jù)進行計算。相對于聯(lián)邦學(xué)習(xí)、MPC等隱私計算技術(shù)，機密計算在保障數(shù)據(jù)安全的同時，計算性能和可用性也得到大幅提升。(2)分布式計算型對于一些數(shù)據(jù)通信量較大或者不宜采用原始數(shù)據(jù)匯集型計算模式進行處理的情形，可以采用多方分布式計算模式(如圖3所示)。該模式下數(shù)據(jù)提供方、計算協(xié)調(diào)方均具備機密計算環(huán)境，并且不同機密計算環(huán)境間在遠程證明機制的基礎(chǔ)上，還可直接構(gòu)建端到端的安全通道，用于數(shù)據(jù)安全傳輸。數(shù)據(jù)提供方首先分別在本地機密計算環(huán)境中對原始數(shù)據(jù)進行計算，然后將計算得到的中間過程數(shù)據(jù)通過安全通道傳輸至計算協(xié)調(diào)方的機密計算協(xié)調(diào)平臺，機密計算協(xié)調(diào)平臺整合各數(shù)據(jù)提供方的中間過程數(shù)據(jù)進行迭代計算得到最終計算結(jié)果。該模式可在原始數(shù)據(jù)不出域的前提下，實現(xiàn)數(shù)據(jù)融合計算的目標(biāo)。圖3機密計算多方分布式計算在數(shù)字化轉(zhuǎn)型升級過程中，金融行業(yè)對數(shù)據(jù)安全防護的需求愈發(fā)強烈?；诖耍疚奶岢霾捎脵C密計算技術(shù)構(gòu)建