2024GMVPS案例巡展｜南湖实验室-基于机密计算的数据可信流通平台方案

2025-02-28

以下文章来源于微信公众号——全球计算联盟GCC

全球计算产业应用案例汇编征集活动（简称GMVPS）由全球计算联盟GCC主办，2024年度共收集到来自会员单位累计近50份案例申报参与，汇集年度技术创新类、智慧行业应用类、可持续发展类典型案例，经过编审集结成册。GCC官方微信平台特设GMVPS案例巡展栏目，邀您见证全球计算产业的前沿成果与创新力量！

案例基本信息

案 例 名 称：基于机密计算的数据可信流通平台方案

牵头申报单位：南湖实验室

案例简介

数据跨域流转使用是数据要素市场化的核心环节之一，目前数据合规可信流转面临着四个主要痛点安全问题：（1）数据共享隐私安全隐患，导致数据跨域流转意愿不强。（2）数据跨域流转后即不可控，很难禁用、销毁分享后数据。（3）数据跨域流转后无法可信追溯，数据之后被谁用、在哪用、何时用无从知晓。（4）业界落地的安全计算主要基于密码学的隐私计算为主，总体来说计算性能相对较低，无法规模性使用。

本平台目标旨在解决以上4大痛点安全问题，平台基于高通量机密计算底层核心技术，赋能数据的可用不可见、数据用途的可控可计量，保障跨域数据的全生命周期密态安全。同时，该方案通过技术手段提供共享后远程数据的一键销毁与一键下架能力，并首次提供共享后远程数据已禁用、已销毁的芯片级可验证证明，确保出域数据的安全可控，解决数据信任和隐私保护、溯源等难题。

平台规模性应用于政务、金融、医疗等领域隐私数据的全生命周期安全保护场景中，累计支持10亿级别数据的高性能密态计算与处理。

案例亮点

密态计算性能比业界基于密码学的隐私计算提高2个数量级

业界首次支持跨域后数据的管控，并技术上提供可验证的证明

主机、网络、内核攻陷情况下依然能保证应用上层数据隐私安全

编委专家评语

该方案在技术创新维度展现出显著亮点，在高安全性构建、数据全生命周期安全防护体系搭建、跨域数据精准管控、密钥安全强化、零信任系统构建以及无缝兼容能力塑造等关键方面均达成创新突破。尤其依托芯片级机密计算技术，成功达成数据全流程“可用不可见”的卓越成效，有效提升数据安全性并优化性能表现。从长远发展视角审视，该技术有望有力推动数据安全可信空间架构的顺利落地实施，逐步破除数据要素流通壁垒，助力数据达成高度集聚与规模化高效应用，为千行百业的数据全生命周期保护提供坚实保障。

案例详细信息

技术创新突破概述

本案例基于高通量机密计算技术，有效解决了高通量敏感数据在传输、存储、使用等数据跨域流转使用全流程中的安全痛点问题，真正做到了数据的全流程可用不可见，赋能数据整个生命周期的高效溯源管理，契合新一代大数据安全法律、法规与监管的要求，从数据隐私保护、数据治理、应用运行可信验证、可信追溯4个层面全方位赋能数据可信共享平台端到端的全生命周期安全防护，平台有以下核心优势：

1. 高安全性: 主机、网络攻陷情况下依然能保证应用上层数据隐私安全。集成数据治理、追溯、监管机制。

2. 数据全生命周期安全保障：数据存储、传输、运行始终处于端到端加密状态。

3. 业界首次支持跨域后数据的管控，包括一键禁用销毁已共享出去的数据，并在技术上提供可验证的芯片级签名证明。

4. 密钥安全：密钥可仅由芯片来进行管理，加密密钥仅芯片可见，极大提升加密安全性。

5. 相比传统安全沙箱隔离技术：基于零信任系统，无需信任实体，部署灵活。

6. 相比其它基于密码学隐私计算：无缝兼容已有应用，无需改变现有应用前提下支持数据密态计算、落地性好。基于芯片级机密计算运算性能高，与明文计算相比性能损耗在5%以内，与基于密码学隐私计算相比性能提升2个数量级。

本册《2024年度全球计算产业应用案例汇编》汇集年度众多极具代表性的应用实例而成，融合了云计算、边缘计算、机密计算等一系列计算技术，展现了在智慧金融、智能制造、智慧交通等多个关键行业的开创性实践和应用经验。如有疑问或欲了解更多信息，请邮件联系icd@gccorg.com。欢迎持续关注2025年GMVPS系列活动！