技术解读｜“星绽”开源系统软件栈发布 旗下机密计算在云上“开箱即用”

数据已经成为数字经济的核心生产要素之一，数据安全流通是释放数据要素价值的重要途径，其关键在于保护数据安全与隐私的安全技术。机密计算作为隐私计算三大技术路线之一，利用可信执行环境（TEE），通过环境隔离和可信验证机制，保护敏感数据在CPU和内存中安全的一种前沿技术。如果说隐私计算是数据流通中的“管道技术”，那么机密计算则是“枢纽技术”，多方数据汇聚到中心，安全的进行融合计算。随着云计算的普及，保护数据使用中安全变得更有挑战。近些年，各大云计算公司如亚马逊、谷歌、微软等都在积极布局机密计算，保护数据全生命周期的安全。

星绽机密计算以HyperEnclave、Occlum和TrustFlow三大核心组件为基础，构建以技术为基石的信任体系。

这些组件相互协作，形成了从底层的安全虚拟化环境到上层的可信服务软件栈，提供支撑大规模复杂数据流转场景的密算能力，满足了不同场景下的机密计算和隐私计算需求。

HyperEnclave致力于构建一个跨平台的可信执行环境（TEE），是业界第一个兼容多种体系架构和多硬件平台的金融级安全TEE解决方案。它支持国内外主流CPU硬件平台，提供统一TEE抽象，核心代码经过形式化验证。

同时，HyperEnclave将信任根托管在公信权威机构，满足国产自研要求。HyperEnclave为TEE应用提供了隔离执行、远程证明、内存加密、数据封印等完备的安全防护能力，并已规模化应用落地。

Occlum是蚂蚁集团开源的TEE库操作系统，也是CCC（机密计算联盟）第一个由中国公司发起的开源项目。它是业界第一个采用内存安全语言Rust开发的TEEOS，为TEE应用提供了一个兼容Linux的运行环境，使得Linux应用程序无需修改或者少量修改就可在TEE环境中运行，极大降低了业务应用适配难度和成本。

TrustFlow是一个可信易用的数据流通计算框架，确保数据流转过程中的隐私性和安全性。TrustFlow提供了一套完整的数据加工使用跨域管控能力，保护数据在流转过程中被正确安全地使用。同时，TrustFlow提供了丰富的开箱即用应用，囊括大模型、机器学习、深度学习、数据分析等。

通过“星绽机密计算”提供的核心能力与服务，可以解决诸多应用场景中“信任”难题。如，多个不互信组织之间的数据融合与联合分析、链上智能合约的机密性保护、公有云平台对外部或内部攻击的防御、高敏感信息（如密码学材料、医疗档案等）的安全保护等。

目前，“星绽机密计算”已经积累了丰富的产业实践，广泛应用于政务、公安、金融、大数据交易、医疗等诸多场景。例如，基于星绽机密计算、区块链等技术的“反诈联盟可信协作网络”，协同公安、人行、运营商等解决风险信息共享难题，共享黑产数据高达数千万条；在金融风控领域，已为数百万金融客户的风控指标计算提供了高安全、高可用的服务。

在推动数据要素流通可信体系的建设上，星绽机密计算积极参与新的产业实践。9月25日，杭州市宣布建成全国首个密态计算中心，应用星绽机密计算开源项目作为安全底座，为数据产业生态中的参与方等提供全生命周期的密态安全保障；今年5月，农业农村部大数据发展中心与网商银行发起的“农户秒贷”项目，基于星绽机密计算构建了密态时空计算平台，入选了国家数据局首批“数据要素x”典型金融案例，目前超600万农户获得贷款额度。