博客 · 2026年3月7日

利用机密计算保障多方计算工作流安全 (ZH)

多方计算（MPC）提供了强大的隐私保护数据分析能力，但其安全性依赖于稳健的执行环境。机密计算，特别是可信执行环境（TEE），为此提供了坚实保障。.

作者：Didit2026年3月7日更新于 2026年5月21日

securing-multi-party-computation-workflows-with-confidential-computing.png

增强MPC安全性多方计算（MPC）允许多方在不泄露各自私有输入的情况下，协作计算某个函数。由可信执行环境（TEE）支持的机密计算，增加了关键的硬件级保护层，确保即使是云服务提供商也无法访问数据或计算过程。

解决漏洞尽管MPC保护了传输中和静态的数据，但计算阶段可能容易受到侧信道攻击或受损基础设施的影响。TEE创建了一个安全隔离区，将计算及其数据与主机操作系统、虚拟机管理程序和其他进程隔离开来。

实际应用和优势将MPC与机密计算相结合，可以在不暴露原始数据的情况下，实现高度敏感的操作，如安全身份验证、欺诈检测和合规性。这种方法对于处理个人身份信息（PII）或机密数据的行业至关重要。

Didit如何提升安全工作流Didit的AI原生身份平台，凭借其模块化架构和先进的验证工具，无缝集成到这些安全环境中。通过在受TEE保护的MPC工作流中利用Didit的身份验证、被动和主动活体检测以及AML筛选，组织可以在其身份相关操作中实现无与伦比的安全性和隐私性，同时受益于Didit的免费核心KYC和零设置费用。

多方计算（MPC）的承诺与挑战

多方计算（MPC）是一项密码学上的壮举，它允许多方在不向任何其他方透露各自私有输入的情况下，共同计算一个基于其私有输入的输出。想象一下，金融机构在不共享敏感账户细节的情况下，协作检测其客户群中的欺诈模式；或者医疗保健提供者在不损害患者个人隐私的前提下，分析聚合的患者数据用于研究。MPC使这些场景成为可能，为数据协作和隐私提供了一种变革性的方法。

然而，MPC的安全性，尽管其密码学基础坚固，但仍易受其执行环境完整性的影响。如果运行MPC协议的底层硬件或软件基础设施受到威胁，隐私保障可能会被破坏。这就是机密计算变得不仅仅是有益，更是必不可少的原因。

机密计算：硬件支持的盾牌

机密计算是指通过在基于硬件的可信执行环境（TEE）中执行计算来保护使用中的数据。TEE，例如Intel SGX、AMD SEV或ARM TrustZone，在处理器内部创建了隔离的加密内存区域，这些区域对隔离区外部的任何事物都不可访问，包括主机操作系统、虚拟机管理程序，甚至特权管理员。这意味着加载到TEE中的数据和代码受到保护，免受外部检查和篡改。

当MPC协议在TEE中执行时，它们获得了前所未有的安全层。TEE确保了MPC应用程序代码的完整性和正在处理的数据的机密性，即使系统的其余部分受到威胁。这解决了传统安全模型中一个关键的漏洞：数据“使用中”的状态，这通常是传统安全模型中最薄弱的环节，而传统安全模型主要关注静态数据和传输中的数据。

将MPC与机密计算相结合：信任的协同作用

将MPC与机密计算相结合，为构建高度安全和隐私保护的数据处理工作流创造了强大的协同作用。具体如下：

增强数据机密性：MPC确保输入即使对其他参与方也保持私密。TEE确保这些私有输入在计算过程中，对底层基础设施提供商也是不透明的。
代码完整性：TEE提供证明机制，允许各方在发送其敏感输入之前，以密码学方式验证安全隔离区内运行的是正确且未被篡改的MPC代码。
防范侧信道攻击：通过隔离计算，TEE可以帮助缓解某些类型的侧信道攻击，这些攻击可能会暴露MPC协议中正在处理的数据信息。
合规性：对于具有严格数据隐私法规（例如GDPR、CCPA）的行业，MPC和TEE的结合提供了一个强大的合规框架，可以在不违反隐私规定的情况下进行必要的数据分析。

考虑一个场景，多家银行希望在不直接共享客户名单的情况下识别涉嫌洗钱的个人。MPC协议可以计算观察名单的交集。通过在TEE中运行此MPC协议，每家银行都可以确信其输入数据不会暴露给托管计算的云提供商，也不会暴露给除MPC函数输出本身之外的任何其他银行。这种可验证的安全级别对于金融犯罪预防具有变革性意义，Didit的AML筛选和监控产品在这些安全、协作环境中识别高风险实体方面将是无价的。

跨行业的实际应用

MPC和机密计算的结合为各行各业开启了新的可能性：

金融服务：除了欺诈检测和反洗钱，它还支持安全基准测试、信用风险分析和加密交易，而无需透露专有策略。Didit的身份验证和AML筛选可以集成到此类工作流中，以确保在隐私保护框架内进行稳健的身份检查。
医疗保健：安全地共享和分析基因组数据，进行药物发现研究，并在机构之间进行流行病学研究，而不会损害患者隐私。
广告与营销：执行隐私保护的受众匹配和活动效果衡量，超越第三方Cookie的同时尊重用户数据。
政府与国防：安全地处理机密信息并进行情报分析，增强对内部威胁和基础设施泄露的保护。

对于任何需要敏感身份验证的应用，例如受年龄限制的内容或服务，Didit的年龄估算可以在这些安全隔离区内部署。这确保了隐私保护的年龄检查，其中确切的出生日期永远不会透露给服务提供商，只透露用户是否符合年龄要求，所有这些都受益于机密计算的硬件支持安全性。

Didit如何提供帮助

Didit的AI原生、开发者优先的身份平台旨在无缝集成到现代安全架构中，包括那些利用多方计算和机密计算的架构。我们的模块化构建块提供了基本的身份验证功能，可以在这些高度安全的环境中或与之协同运行，确保关键身份数据保持私密和受保护。

我们的身份验证，包括OCR、MRZ和条形码扫描，可以在MPC工作流中进行编排，允许以最大隐私处理敏感文档数据。被动和主动活体检测确保个人真实存在，对抗复杂的深度伪造攻击，这些检查可以以符合机密计算原则的方式执行。对于合规需求，Didit的AML筛选和监控可以配置在TEE中执行，为敏感观察列表比较增加一层额外的安全性。

Didit致力于开放、模块化的身份层，这意味着我们清晰的API和无代码业务控制台有助于构建复杂的、隐私保护的身份工作流。我们提供免费的核心KYC、按成功检查付费以及零设置费用，使各种规模的企业都能获得先进、安全的身份解决方案。通过利用Didit，组织可以确保其身份验证过程受益于MPC的密码学保证和机密计算的硬件支持隔离，提供无与伦比的信任和隐私。

准备好开始了吗？

准备好亲身体验Didit了吗？立即获取免费演示。

使用Didit的免费套餐免费开始验证身份。