近日，中国信息通信研究院（简称“中国信通院”）公布了第七批可信隐私计算评测结果，粤港澳大湾区数字经济研究院（简称“IDEA研究院”）SPU可信计算环境管理平台成功通过了“可信执行环境 基础能力专项测评”，成为业界通过该项测评的五款产品之一，展现了SPU产品在任务处理能力、算法拓展性、计算机密性、一致性等方面的突出表现，以及对实际应用的重要实践。

中国信通院“可信隐私计算评测”体系是目前国内隐私计算领域最早、最全、广受行业认可的评测体系，已成为隐私计算领域权威的第三方评测品牌。2022年11月30日至12月2日，中国信通院召开第七批“可信隐私计算评测”评审会，由来自中国科学院、中央财经大学、北京航空航天大学、中国科学院大学、北京交通大学等多个单位的专家，完成包括产品资料审核、测试报告审核、质询与答疑、集中评议的严格评审后，共计35家企业的产品通过了本批评测。其中，5家企业的产品通过了“可信执行环境 基础能力专项测评”。

图片来源：中国信通院 隐私计算联盟

基于SPU机密计算的可信计算环境管理平台

SPU可信计算环境管理平台，是IDEA研究院基于SPU（Secure Processing Unit）机密计算协处理器（以下简称“SPU”）开发的数据、算法和任务的资源管理平台，主要面向金融、政务、医疗等行业客户。平台通过用户管理、算法管理、任务管理、数据管理和集群管理等模块，帮助用户实现计算数据的隐私保护，数据和算法的权限控制，存证和审计，以及集群化管理。

SPU机密计算架构图

四大优势助力行业用户轻松实现隐私保护

一、安全

SPU可信计算环境管理平台通过软硬件协同设计保证计算过程和计算结果的数据、算法的安全性与完整性。

1.在硬件上，一方面，SPU提供硬件级加解密芯片和完全独立的计算和存储单元，通过硬件级的加密和隔离手段来保障安全；另一方面，SPU仅通过高速PCIe接口与外界传输加密数据，无侧信道攻击风险。

2.在软件上，SPU平台具备完善的安全架构设计。(1) 通过业务层的授权体系，实现数据、算法和计算任务的事前授权；(2) 通过底层区块链技术对计算过程和计算结果进行存证和审计，实现事中监控；(3) 通过防篡改、任务数据隔离等功能，保证计算过程和计算结果的正确性与完整性，实现事后审计。

二、高性能

通过SPU灵活可配置的系统架构，创新的安全容器技术，以及支持大规模分布式集群计算，可实现基于隐私保护的大容量低延迟数据融合和计算。

三、易上手

SPU可信计算环境管理平台具备精心设计的可视化操作界面，搭配一键部署的的安全容器，使应用无需迁移即可快速移植使用，用户无需额外开发成本即可轻松上手。

四、去中心化

基于SPU独特的去中心化架构设计，无需中心协调方参与，即可实现多个参与方的直接通信，降低信任成本，节约通信资源，提高通信效率。

未来，SPU将持续研发，与行业伙伴合力探索，深入实际应用场景，为行业客户提供更具应用价值的隐私计算产品。