7月QCon广州站2022,关注Web 3.0、数据架构选型、数字化转型等热门话题,点击了解 了解详情
写点什么

中国银联对机密计算的理解与探索

  • 2021 年 1 月 04 日
  • 本文字数:1490 字

    阅读完需:约 5 分钟

中国银联对机密计算的理解与探索

数字化转型是整个金融行业的命题。2020 年 12 月 25 日,中国银联技术部总监祖立军在 openEuler Summit 2020 会议上发表了《金融数字化转型:机密计算的理解与探索》的主题演讲,分享了他作为金融工作者和社区工作者的所见所闻。

 

演讲实录如下


中国银联是交易额全球最大的银行卡组织,目前银联的业务已经拓展到了 179 个国家,涵盖了 5600 个商户,总共发行了 86 亿张卡。现在整个金融行业都在探索数字化转型,中国银联也不例外,其目标是面向行业成为金融数字化服务提供底座的技术平台。

金融科技的数字化转型


针对金融数字化转型,我认为有两点很重要:一是在强隐私保护的情况下,如何更好地实现挖掘数据的潜能,实现多场景的融合服务;二是融通业务的场景,通过物联网技术能够推动多模态,尤其是场景化、沉浸式的服务企业。


而实现这两点最重要的就是金融科技的应用。金融科技的应用有两大平台,一个是金融云平台,第二是金融物联网,这两大平台恰恰是操作系统 openEuler 一体两翼的生态。金融云提供多租户、数据共享等服务,这就存在数据泄漏的问题。而在物联网方面,由于物联网金融服务终端是在开放环境下部署的,所以也存在开放环境中被恶意攻击的情况。由此看来,无论是云端还是物联网端,金融科技的发展都需要一项新的技术去实现金融应用的安全与引擎计算的服务能力。我个人认为机密计算可能是比较好的解决方案。


基于此,我对未来技术趋势发展有以下几个判断:



第一个判断:机密计算应是操作系统的基础安全能力


机密计算是通过基于硬件的可信执行环境(TEE)对使用中的数据进行保护。TEE 被定义为提供一定级别的数据完整性、数据机密性和代码完整性保证的环境。目前苹果或者华为手机里使用的指纹或者是人脸都是在 TEE 环境运行的。在这种情况下,我认为未来 TEE 计算能力会像操作系统操作管理 CPU、内存、网络乃至存储资源一样,成为操作系统的原生能力。


第二个判断:不同的机密计算软硬件环境需要统一的接口


由于机密计算硬件架构的不同,所以我们需要一个统一的接口。而 openEuler 拥有统一机密计算框架,统一的 API,统一的开发体验,这使得我们一次开发就能够兼容不同的软硬件环境,使得我们拥有相应的统一服务企业。

机密计算的能力规划与应用


机密计算的能力规划可以分为三层:底层安全能力、中层可信服务、上层可信应用。


  • 底层安全能力:包括应用安全系统、设备的安全系统、安全环境本身自检的能力、安全存储,相关的密钥体系能力、基础的密钥的服务能力等等。

  • 中层可信服务:包括可信设备的认证服务、可信 TUI 服务、可信时钟/位置服务、可信加解密服务等等。

  • 上层可信应用:包括手机 POS、凭证服务、基于隐私计算的数据交互、可信数据处理与交互等等。


中国银联电子支付研究院团队加入了 openEuler 机密计算 sig 组,参与了 secGear 框架开发,聚焦国密套件计算服务能力的研发。今年,该项目组开源了第一个模块,未来项目组希望所有的安全计算服务能力都能够得到安全的保护,能够得到安全的机密计算环境。


除了规划,我再和大家分享一个具体场景中的应用——充电桩支付。如果使用二维码支付,现在很多充电桩都是露天的,太阳光很热,二维码显示不清晰或者反光,使用体验并不好;如果使用刷卡支付,充电站卡片不通用;如果使用 ETC&车牌支付,会发现一个充电桩往往有几个墙,至少两个墙,发现停在 A 车位的车用 B 车位的桩充电,也存在逃费的情况或者不准确的情况。


基于此,我们提出了一个解决方案,通过充电口去识别车架号信息,我们在充电桩侧、云端、服务器侧全部采用机密能力,让金融安全数据、物联网数据都在机密的环境里实现相应的数据保护和相应的计算,完成自动扣款。


(以上内容由 InfoQ 编辑根据现场演讲内容进行整理,未经本人确认)

2021 年 1 月 04 日 11:043055
用户头像

发布了 497 篇内容, 共 262.3 次阅读, 收获喜欢 1766 次。

关注

评论

发布
暂无评论
发现更多内容

从零开始学习3D可视化之摄像机

森友小锘

大前端 可视化 数字孪生

《持之以恒的从事运动》五

Changing Lin

7月日更

禾木之变:2021我们该如何持续拥抱AI?

脑极体

百度程序员推荐的书籍,今天免费送!

百度Geek说

爱奇艺奇秀直播的秒播体验优化实践

爱奇艺技术产品团队

直播 优化

自建开发工具系列-Webkit内存动量监控UI(一)

Tim

FrontEnd 调试工具 Webkit 工具UI

如何科学地系统地梳理出CDP的RFP?

Linkflow

我看 JAVA 之 并发编程【一】FutureTask & Callable

awen

Java 多线程 Callable FutureTask

面对大规模 K8s 集群,这款诊断利器必须要“粉一波”!

尔达Erda

开源 云原生 operator PaaS kubernete

详聊微服务观测|从监控到可观测性,我们最终要走向哪里?

尔达Erda

开源 微服务 云原生 APM PaaS

Demo

Command

#架构实战营

pha挖矿系统源码开发

获客I3O6O643Z97

区块链+ PHA矿机挖矿 PHA质押挖矿

Ubuntu Server 20.04搭建zookeeper集群

玏佾

zookeeper 群集安装 搭建 zk 集群部署

模块八 - 设计消息队列存储消息数据的 MySQL 表格

华仔架构训练营

Linkflow CDP亮相GDMS全球数字营销峰会

Linkflow

CDP 用户画像 数字营销

打造中国数字军人 数军科技携黑科技亮相(北京)军博会

科技热闻

边界防御·信息安全保密圈的 “丈八蛇矛”

郑州埃文科技

为什么公司应该效仿开源的文化

WorkPlus Lite

第一周作业-对比不同公司产品招聘JD

小夏

产品经理训练营 邱岳

平安社区建设,潍坊智慧平安社区建设解决方案

前端 JavaScript 实现一个简易计算器

编程三昧

JavaScript 大前端 代码实现

讨论 | 低代码能解决制造业企业数字化转型所面临的问题吗?

优秀

低代码

生命科学领域新工具:北鲲云超算平台,梦启航的地方

北鲲云

隔壁工程师都馋哭了我的逆向工程IDA,说要给我搓背捏脚

网络安全学海

网络安全 信息安全 渗透测试 漏洞分析 逆向工程

5分钟速读之Rust权威指南(三十九)unsafe

码生笔谈

rust

爱奇艺多语言台词机器翻译技术实践

爱奇艺技术产品团队

机器翻译 nlp 模型 BERT

深入浅出 Gitalk 留言插件

悟空聊架构

开源 网站 7月日更 网站建设 留言

《面试八股文》之kafka21卷

moon聊技术

kafka 面试

浅谈云上攻防——Web应用托管服务中的元数据安全隐患

腾讯安全云鼎实验室

安全攻防 云安全 元数据 网络攻防

架构实战营模块8作业

Geek_649372

架构实战营

你的直观感受有可能是错的

石云升

学习 认知偏差 7月日更

中国银联对机密计算的理解与探索_架构_田晓旭_InfoQ精选文章