IEEE数据隐私行业快报
五月报
  IEEE联合其合作伙伴iGroup中国携手推出了IEEE前沿科技领域的行业快报,我们将不定期为大家带来相关领域的热点快讯、科研文献及视频资料推荐等内容。
    本期快报将聚焦于“可信执行环境”(Trusted Execution Environment)技术(以下简称“TEE”)。TEE是是由Global Platform(GP)提出的概念,GP将其定义为一个与设备操作系统并行,但相互隔离的执行环境,并能确保TEE中加载的代码、数据的安全性与完整性都得到保护。当下,随着TEE相关技术的不断成熟,相关的开发框架及其应用也不断出现,其中一大趋势是通过使用TEE来确保各类嵌入式系统平台,如传感器、物联网等的安全性。
查看完整快报内容,请点击文末“阅读全文”
一、热点快讯
三家公司联合将机密计算引入金融服务
摘要: Intel及FiVerity、Fortanix三大公司联手推出了一个应用于机密计算环境下的欺诈检测平台。为金融服务公司打击数字身份诈骗提供了帮助。机密计算通过使用基于硬件的可信执行环境 (TEE) 来解决数据保护这一难题,TEE是一个能确保数据完整性、机密性及代码完整性的环境。数据以及数据处理应用被隔离在安全环境中,因此,即使基础设施受到损害,该数据也无法由其他任何人访问。由此,相关公司可以在公共云或其他托管环境中运行敏感应用且不必顾虑数据泄露的可能性。
(图片来自:https://www.darkreading.com/emerging-tech/anti-fraud-partnership-brings-confidential-computing-to-financial-services)
二、文章推荐
TrustZone可信执行环境(TEE)的设计和验证方法
摘要:TEE的开发能够确保代码和数据的安全性,同时与受损的富执行环境REE进行通信。满足各种安全服务的构成十分复杂,通常由可信应用程序、可信内核和安全监视器组成。然而,正式验证整个TEE的安全性仍然具有挑战性。本文提出了一种设计TEE的方法,该方法能够验证TEE安全属性,且能将其扩展到实际应用的TEE程序。
(图片来自:https://ieeexplore.ieee.org/document/9000841)
三、期刊推荐
IEEE Transactions on Dependable and Secure Computing
关于本刊:双月刊,关注通过设计、建模和评估来实现系统和网络可靠性和安全性的方法论及其相关研究。
四、会议推荐
The 21st IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom)
关于本会:IEEE TrustCOm 2022 将于2022年10月28日至30日在武汉举行,会议将关注计算机系统和网络的信任、安全、隐私、可靠性、可生存性、可用性等方面的研究。
五、标准推荐
2830-2021 - 基于共享机器学习的可信执行环境技术框架及要求
标准状态:活跃——现行标准
摘要:该标准定义了机器学习的框架和架构,在机器学习模型中,使用从多个来源聚合并由TEE处理的加密数据进行训练。该技术的一个显著特点是必须使用TEE进行计算。该标准规定了功能组件、工作流程、安全要求、技术要求和协议等内容。
六、视频推荐
主题:未来网络中的网络安全与隐私——挑战和机遇
摘要:由5G带来的数字化转型正重新定义端到端的连接及服务的可靠性,因此,需要将安全设计原则纳入模型设计中。这些原则侧重在定义和标准化5G架构初始阶段嵌入安全功能的重要性。本次研讨会就5G安全的机遇与挑战进行了讨论。
(视频来源:https://ieeetv.ieee.org/2021-webinar-security)
下期将为大家带来通信行业快报。敬请期待!
- END -
往期推荐
“IEEEXplore微服务”由IEEE合作伙伴iGroup中国运营。iGroup中国代表IEEE、ACS、APS等国际知名学术机构为国内1000多所高等院校、100多家大型企业提供本地化支持和服务。
继续阅读
阅读原文