推荐序二

2023年，出现了很多和“诈骗”相关的安全事件，比如通过诈骗手段，让受害者把银行卡里的钱转出给诈骗者。其实，每个银行都有自己的一套“风控系统”，可以通过大数据计算的方法来判断哪笔转账可能是受骗者在“懵圈”状态下发起的，如果银行判断一笔转账存在风险，则马上进行拦截。

但这种场景下存在一个问题：不同的金融机构有不同的数据。对于同样一笔从账户A到账户B的转账，甲银行可能通过数据计算，判断出这是诈骗引起的转账，不应该批准；而乙银行可能因为没有相关数据，会认为没有风险，可以转账。于是，诈骗者会利用这个漏洞，让受骗者尝试不同渠道转账，直到某个银行恰巧没有相关的风控数据，不拦截交易。面对诈骗者的招数，最好的办法是什么呢？当然就是把各个银行和支付机构的数据联合在一起进行计算，这就相当于让大家合穿了一套坚固的铠甲。

可现实世界往往有诸多无奈，受限于不同的因素和考虑，各金融机构无法把自己的原始数据共享给别人，但又希望具有将这些数据联合计算以后的“风控能力”，从而形成了矛盾。

这里就要引出这本书的主题—机密计算了！机密计算可以对使用中的数据进行安全保护，达到数据可用但不可见的效果。使用机密计算技术结合联合风控反诈，各个金融机构就可以在联合进行数据计算的同时，使自己的原始数据得到安全保障。

当然，数据的安全联合计算只是机密计算的一个应用，机密计算还可以用于大数据分析、大模型保护、大模型输入隐私保护、机密数据库、区块链隐私保护、云计算数据安全等场景中。

机密计算是数据要素安全高效流通的重要支撑技术之一，相比其他技术具有性能强、通用性好、研发成本低等特点，冯登国院士在2023年CNCC的机密计算论坛的报告中指出，机密计算是目前最为现实的数据使用安全技术。可以说，机密计算是正在蓬勃发展且具有广阔前景的新兴技术和产业生态。正是由于机密计算方兴未艾，目前存在各种不同的机密计算实现手段、编程模型、威胁模型、证明模型等，缺乏统一的理解和学习框架。想要进入这个领域的技术人员，只能面对各种似是而非的术语、繁杂的学术论文和不同硬件厂商的技术文档，不得其门而入，学习曲线极为陡峭。因此，非常需要一本能够全面、系统地阐述机密计算技术原理和工作机制的书籍。我自己也想动笔写这样一本书，但因工作缠身而迟迟未动。

颉文的这本机密计算著作真是恰逢其时，填补了这个空白。这本书从机密计算与其他数据安全技术的区别等基本概念讲起，搭建了一个由安全模型、生命周期、证明模型、攻击和防范等内容组成的叙述框架，从共性层面讲述了可信执行环境（TEE）的通用设计原则和使用方法，并结合各种TEE实例将原理框架映射到具体实现，使读者既能学习抽象层面的一般性原理，又能理解实际TEE实现中各厂商的思考和折中。难能可贵的是，这本书不仅用这个框架讲解CPU TEE，还将其扩展到设备TEE（或称为TEE-IO），帮助读者理解和使用加速器TEE，将机密计算能力从通用计算延伸到智能加速计算，在当前这个大模型时代，这本书的意义是毋庸置疑的。

最后，作为一个机密计算领域的从业者，我郑重地向读者朋友们推荐这本书。相信无论是希望学习和了解机密计算技术的读者，还是有志于设计机密计算软硬件系统的读者，都能从这本书中得到有益的启发。

闫守孟
蚂蚁集团可信安全计算部负责人，蚂蚁技术研究院计算系统实验室主任