CN/EN
新一代机密计算协处理器:SPU为数据安全护航
2022-12-08
分享:
从重视计算结果,到重视计算过程

2022 IDEA大会上,IDEA研究院创院理事长、美国国家工程院外籍院士沈向洋不仅提出“从重视计算结果到重视计算过程”这一重要技术趋势,强调数据安全与隐私计算的重要性,同时对外发布由IDEA研究院自主研发的新一代机密计算协处理器SPU(Secure Processing Unit),为数字经济安全发展筑牢基底。

新一代机密计算协处理器SPU

从重视计算结果到重视计算过程
SPU让计算过程更可信,数据使用更安全

互联网大规模普及繁荣后,计算已超越工具范畴成为平台,给他人带来便利。然而,平台中完成的计算,对其他人来说,完全是黑盒。透明可解释、安全可信,作为一种社会强需求,成为下一代计算急需解决的问题,也是计算机科学在这个时代的新挑战。

正如沈向洋在IDEA大会上所提到的,“我们不仅关心计算结果,更要关心计算过程,这个过程是不是可信可解释,对数据的使用是不是安全。”

由IDEA研究院自主研发的新一代自主可控机密计算协处理器SPU(Secure Processing Unit),通过硬件的方式来实现整个数据计算过程中的安全可信,包括安全可信启动、安全运行容器、安全硬件抽象。SPU符合国家标准GB/T 41388-2022 《信息安全技术 可信执行环境 基本安全规范》的标准架构,可有效帮助政府、金融、云计算、医疗等数据流通需求大、数据隐私安全要求高的行业,实现数据的安全高效流通。


SPU “三驾马车”,加速推进行业数据安全

IDEA研究院自主研发的SPU主要有三大优势:安全、大容量低延迟、开箱即用易上手。

在安全性上,SPU提供了硬件级安全保障,仅通过高速PCIe接口与外界通信,避免了传统机密计算方案中的侧信道攻击风险,显著提升安全性。同时,SPU采用全新架构,可满足大容量低延迟机密计算需求。

此外,SPU的另一大优势是延续冯诺依曼架构,实现人人都希望的“开箱即用”,原有程序无需修改即可运行。

沈向洋介绍SPU架构优势

SPU项目负责人蓝晏翔博士介绍,SPU的解决方案能帮助用户实现基于隐私保护的大容量低延迟数据融合和计算。目前,IDEA研究院正在与微众银行合作,共同构建基于SPU和联邦学习框架FATE的软硬件融合联邦学习解决方案。SPU可为联邦学习过程中的数据和模型提供硬件级安全保障,FATE在此之上构建底层安全计算协议以提供机密计算算法包。此方案使基于可信执行环境训练的模型性能较主流方案有显著提升,可在5000*20480数据集下性能提升100+倍,并且随着数据集量级增加,性能的提升将更加明显。同时,一键部署的功能让SPU可轻松应用于主流联邦学习框架。

SPU大幅提升计算效率

SPU不仅可用于联邦学习,同时可用于其他隐私计算场景。SPU全新的机密计算体系架构不仅避免了侧信道攻击风险,为隐私计算提供了更强的安全保障,同时提供了如明文计算般的高性能。搭配可视化操作界面,无额外开发成本,同时拥有完善的用户、权限、存证和审计等模块支持,可轻松实现全方位数据保护。

随着数字经济的加速发展,数据安全正在被提到前所未有的高度。SPU通过独创的技术和全新的架构帮助用户构建完整的数据安全生命周期,以其独特的高性能优势为用户提供极佳的数据保护体验。蓝晏翔博士表示“将持续研发,助力构建自主创新基础软硬件生态,推动信创产业建设。”

TOP