来 DTDS 全球数字人才发展峰会,与刘润、叶军、快刀青衣畅聊成长>> 了解详情
写点什么

中国银联对机密计算的理解与探索

2021 年 1 月 04 日

中国银联对机密计算的理解与探索

数字化转型是整个金融行业的命题。2020 年 12 月 25 日,中国银联技术部总监祖立军在 openEuler Summit 2020 会议上发表了《金融数字化转型:机密计算的理解与探索》的主题演讲,分享了他作为金融工作者和社区工作者的所见所闻。

 

演讲实录如下


中国银联是交易额全球最大的银行卡组织,目前银联的业务已经拓展到了 179 个国家,涵盖了 5600 个商户,总共发行了 86 亿张卡。现在整个金融行业都在探索数字化转型,中国银联也不例外,其目标是面向行业成为金融数字化服务提供底座的技术平台。

金融科技的数字化转型


针对金融数字化转型,我认为有两点很重要:一是在强隐私保护的情况下,如何更好地实现挖掘数据的潜能,实现多场景的融合服务;二是融通业务的场景,通过物联网技术能够推动多模态,尤其是场景化、沉浸式的服务企业。


而实现这两点最重要的就是金融科技的应用。金融科技的应用有两大平台,一个是金融云平台,第二是金融物联网,这两大平台恰恰是操作系统 openEuler 一体两翼的生态。金融云提供多租户、数据共享等服务,这就存在数据泄漏的问题。而在物联网方面,由于物联网金融服务终端是在开放环境下部署的,所以也存在开放环境中被恶意攻击的情况。由此看来,无论是云端还是物联网端,金融科技的发展都需要一项新的技术去实现金融应用的安全与引擎计算的服务能力。我个人认为机密计算可能是比较好的解决方案。


基于此,我对未来技术趋势发展有以下几个判断:



第一个判断:机密计算应是操作系统的基础安全能力


机密计算是通过基于硬件的可信执行环境(TEE)对使用中的数据进行保护。TEE 被定义为提供一定级别的数据完整性、数据机密性和代码完整性保证的环境。目前苹果或者华为手机里使用的指纹或者是人脸都是在 TEE 环境运行的。在这种情况下,我认为未来 TEE 计算能力会像操作系统操作管理 CPU、内存、网络乃至存储资源一样,成为操作系统的原生能力。


第二个判断:不同的机密计算软硬件环境需要统一的接口


由于机密计算硬件架构的不同,所以我们需要一个统一的接口。而 openEuler 拥有统一机密计算框架,统一的 API,统一的开发体验,这使得我们一次开发就能够兼容不同的软硬件环境,使得我们拥有相应的统一服务企业。

机密计算的能力规划与应用


机密计算的能力规划可以分为三层:底层安全能力、中层可信服务、上层可信应用。


  • 底层安全能力:包括应用安全系统、设备的安全系统、安全环境本身自检的能力、安全存储,相关的密钥体系能力、基础的密钥的服务能力等等。

  • 中层可信服务:包括可信设备的认证服务、可信 TUI 服务、可信时钟/位置服务、可信加解密服务等等。

  • 上层可信应用:包括手机 POS、凭证服务、基于隐私计算的数据交互、可信数据处理与交互等等。


中国银联电子支付研究院团队加入了 openEuler 机密计算 sig 组,参与了 secGear 框架开发,聚焦国密套件计算服务能力的研发。今年,该项目组开源了第一个模块,未来项目组希望所有的安全计算服务能力都能够得到安全的保护,能够得到安全的机密计算环境。


除了规划,我再和大家分享一个具体场景中的应用——充电桩支付。如果使用二维码支付,现在很多充电桩都是露天的,太阳光很热,二维码显示不清晰或者反光,使用体验并不好;如果使用刷卡支付,充电站卡片不通用;如果使用 ETC&车牌支付,会发现一个充电桩往往有几个墙,至少两个墙,发现停在 A 车位的车用 B 车位的桩充电,也存在逃费的情况或者不准确的情况。


基于此,我们提出了一个解决方案,通过充电口去识别车架号信息,我们在充电桩侧、云端、服务器侧全部采用机密能力,让金融安全数据、物联网数据都在机密的环境里实现相应的数据保护和相应的计算,完成自动扣款。


(以上内容由 InfoQ 编辑根据现场演讲内容进行整理,未经本人确认)

2021 年 1 月 04 日 11:04980
用户头像
田晓旭 InfoQ 编辑

发布了 491 篇内容, 共 227.5 次阅读, 收获喜欢 1565 次。

关注

评论

发布
暂无评论
发现更多内容

MySQL 事务隔离

Sakura

四月日更

一文读懂容器存储接口 CSI

阿里巴巴云原生

容器 云原生 k8s 存储 调度

26天吃透算法笔记,面试字节,面试官朝我比了个“ok”

比伯

Java 编程 架构 算法 技术宅

攻击区块链网络的都有哪些方式方法

CECBC区块链专委会

区块链

面试官:请说说什么是BFC?大白话讲清楚

蛙人

CSS 前端

Adobe国际认证更新后,引爆3个问题,Adobe粉丝也不淡定了!

Adobe国际认证

程序员去大公司面试,我的头条面试经历分享,搞懂这些直接来阿里入职

欢喜学安卓

android 程序员 面试 移动开发

极智网络告警关联规则挖掘

鲸品堂

方法论 解决方案

systemctl的使用

箭上有毒

linux运维 4月日更

“区块链+电子商务”,电商能否再创辉煌?

电微13828808271

阿里高级架构师纯手打832页Java全栈知识点笔记,吃透后成功七面上岸滴滴!

Java架构追梦

Java 阿里巴巴 架构 面试 成长笔记

大数据前置知识-服务器及磁盘

大数据技术指南

大数据 4月日更

NA(Nirvana)公链“为应用而生” NAC公链领跑公链新格局!

区块链第一资讯

大意!6行代码,“报废”5片单片机!

不脱发的程序猿

程序人生 嵌入式软件 单片机 四月日更 国产MCU

聪明人的训练(十二)

Changing Lin

4月日更

你的数仓函数结果不稳定,可能是属性指定错了

华为云开发者社区

函数 GaussDB(DWS) 函数属性 函数下推 易失性级别

Adobe国际认证,Photoshop中了解图层基本知识

Adobe国际认证

android开发面试题,字节跳动Android三面凉凉,手慢无

欢喜学安卓

android 程序员 面试 移动开发

Redis单线程已经很快,为何6.0要引入多线程?有啥优势?

Java架构师迁哥

重点人员管控系统开发,公安重点人口预警动态轨迹平台搭建

WX13823153201

区块链电子政务——不动产综合服务平台

电微13828808271

腾讯技术官编写的594页MySQL优化手册,竟意外冲上GitHub调优热榜

周老师

Java 编程 程序员 架构 面试

将本地maven仓库的数据恢复到Nexus仓库

白粥

工作笔记

【LeetCode】子集二Java题解

HQ数字卡

算法 LeetCode 4月日更

EGG Network阿凡提 公链EFTalk全球首创POTP二叉交叉共识机制

币圈那点事

企业如何做数字化转型?想要资产状况及时把控,它的作用至关重要!

一只数据鲸鱼

数字化 数据可视化 资产管理

交易所跟单软件搭建,合约跟单系统开发

13823153121

云数据库时代的新思考,这位90后大咖想邀你聊聊

华为云开发者社区

数据库 开源 opengauss GaussDB 华为云数据库

企业都在说敏捷开发!你真的了解敏捷开发嘛

攻城狮Chova

软件开发流程 4月日更 敏捷精益

技术人如何调研和选型第三方 SDK?全文干货

融云 RongCloud

SpringBoot Admin2.0 集成 Java 诊断神器 Arthas 实践

阿里巴巴云原生

Java 运维 云原生 中间件 Arthas

「中国技术开放日·长沙站」现场直播

「中国技术开放日·长沙站」现场直播

中国银联对机密计算的理解与探索-InfoQ