第二屆大會回顧第8期 | 智能終端OS的個人數(shù)據(jù)處理與保護

演講嘉賓 | 夏虞斌

回顧整理 | 廖 濤

排版校對 | 李萍萍

嘉賓介紹

OS安全分論壇

夏虞斌，上海交通大學(xué)教授/博導(dǎo)、上海交通大學(xué)OpenHarmony技術(shù)俱樂部主任、中國計算機學(xué)會CCF杰出會員。主要研究領(lǐng)域是操作系統(tǒng)與系統(tǒng)結(jié)構(gòu)，研究興趣為通過軟硬協(xié)同設(shè)計增強計算機系統(tǒng)的安全性、隔離性與性能。與團隊開發(fā)的系統(tǒng)包括：RISC-V平臺的可信執(zhí)行環(huán)境系統(tǒng)“蓬萊”，直通式進程間調(diào)用硬件擴展XPC，啟動時間小于1ms的Serverless系統(tǒng)Catalyzer，開源的Serverless性能測試集ServerlessBench，去中心化可信搜索系統(tǒng)DeSearch等。

視頻回顧

打開嗶哩嗶哩APP，觀看更清晰視頻+詳細(xì)報告內(nèi)容

正文內(nèi)容

在當(dāng)今萬物互聯(lián)的時代發(fā)展背景之下，智能化和物聯(lián)網(wǎng)等技術(shù)快速發(fā)展，為智能終端產(chǎn)業(yè)帶來了更加廣闊的市場空間。人們?nèi)粘Ｉ钪薪佑|到的智能終端產(chǎn)品類型越來越多，功能越來越豐富，個人數(shù)據(jù)的泄露風(fēng)險也隨之上升。如何從操作系統(tǒng)層面保障智能終端的用戶個人數(shù)據(jù)安全？上海交通大學(xué)教授、OpenHarmony技術(shù)俱樂部主任，教育部青年長江學(xué)者夏虞斌在第二屆OpenHarmony技術(shù)大會上進行了精彩分享，提出了端側(cè)大模型+端側(cè)機密計算的技術(shù)方案。

智能終端上產(chǎn)生的個人數(shù)據(jù)涵蓋了多個維度，包括聊天、通話、購物、瀏覽等虛擬世界的數(shù)據(jù)，以及位置、出行、運動、體溫等現(xiàn)實世界的數(shù)據(jù)等。手機作為用戶日常使用最頻繁的智能終端設(shè)備之一，是個人連接數(shù)字世界最重要的入口。在手機上，每日需要存儲、處理和流轉(zhuǎn)海量的個人數(shù)據(jù)。

目前，終端個人數(shù)據(jù)處理主要存在以下三個挑戰(zhàn)：

一、數(shù)據(jù)異質(zhì)性：包括應(yīng)用數(shù)據(jù)類型的異質(zhì)性和訪問數(shù)據(jù)接口的異質(zhì)性，如何實現(xiàn)跨應(yīng)用、跨OS、跨設(shè)備的統(tǒng)一數(shù)據(jù)表達(dá)？

二、需求多樣性：包括用戶需求內(nèi)容的多樣性和用戶需求表述的多樣性，如何實現(xiàn)用同一段代碼滿足用戶的多樣需求？

三、隱私敏感性：包括數(shù)據(jù)存儲的隱私敏感性和數(shù)據(jù)處理的隱私敏感性，如何在終端側(cè)保護個人數(shù)據(jù)存儲和處理的隱私性？

針對數(shù)據(jù)異質(zhì)性挑戰(zhàn)，采用直接在系統(tǒng)底層截獲并存留用戶可見的終態(tài)數(shù)據(jù)的新方式是一個可行途徑。傳統(tǒng)的數(shù)據(jù)處理方式主要基于初態(tài)數(shù)據(jù)，如數(shù)據(jù)庫、文件等。這些初態(tài)數(shù)據(jù)的數(shù)據(jù)量小，內(nèi)容準(zhǔn)確，但格式種類繁多，部分?jǐn)?shù)據(jù)還可能加密。終態(tài)數(shù)據(jù)即用戶直接感知的數(shù)據(jù)形式，如圖片、聲音等。相比于初態(tài)數(shù)據(jù)，終態(tài)數(shù)據(jù)具有數(shù)據(jù)形式單一的優(yōu)點，更有利于實現(xiàn)跨應(yīng)用、跨OS、跨設(shè)備的統(tǒng)一數(shù)據(jù)表達(dá)。

針對需求多樣性挑戰(zhàn)，可基于大語言模型滿足用戶的多樣性需求。理想情況下，可基于第一性原理，讓模型直接感知用戶所感知的數(shù)據(jù)，并由模型直接對終態(tài)數(shù)據(jù)進行處理，進而理解內(nèi)容最終實現(xiàn)與用戶交互，類似GPT-4V。目前，該方案還存在以下幾方面限制：（1）能力限制：對于圖像數(shù)據(jù)的處理能力依然弱于對文本的處理；（2）成本限制：終態(tài)數(shù)據(jù)量過大導(dǎo)致調(diào)用次數(shù)急劇上升，成本無法接受；（3）性能限制：單幀數(shù)據(jù)的處理時間以秒計算（如GPT4），時延無法接受；（4）安全限制：手機保存了用戶最為隱私的數(shù)據(jù)，安全性不容絲毫閃失。此外，大語言模型的安全問題也應(yīng)該得到重視。

針對隱私敏感性挑戰(zhàn)，可基于機密計算技術(shù)在終端側(cè)保護個人數(shù)據(jù)存儲和處理的隱私性。機密計算是一種在計算機處理器的保護區(qū)內(nèi)處理數(shù)據(jù)的方式。早期，機密計算在云側(cè)應(yīng)用較多，如Microsoft Azure、Amazon和Google Cloud等云廠商均推出了基于機密計算的產(chǎn)品或解決方案。目前，在端側(cè)部署機密計算方案也逐漸受到業(yè)內(nèi)關(guān)注，如2021年推出了面向ARM平臺的機密計算體系結(jié)構(gòu)（CCA），支持內(nèi)存加密和機密虛擬機抽象；2021年推出了面向RISC-V平臺的可信執(zhí)行環(huán)境“蓬萊”，同樣支持內(nèi)存加密和機密虛擬機抽象。目前，機密計算已經(jīng)成為云計算的重要發(fā)展方向，而端側(cè)機密計算會快速發(fā)展。為了解決當(dāng)前算力不足問題，可以采用基于OpenHarmony分布式機密軟總線的端+云的協(xié)同機密計算方案。

為了解決在端/云側(cè)部署機密計算或可信執(zhí)行環(huán)境（TEE）的相關(guān)難題，上海交通大學(xué)團隊提出了ARM的機密虛擬機平臺TwinVisor；微內(nèi)核安全操作系統(tǒng)ChCore；可信執(zhí)行環(huán)境軟硬件平臺"蓬萊"；分布式可信執(zhí)行環(huán)境端+云的機密計算方案等學(xué)術(shù)成果，進一步保障了用戶個人數(shù)據(jù)在智能終端設(shè)備上存儲和處理的隱私性和安全性。

未來，基于大語言模型構(gòu)建個人數(shù)字助理將極大提高生產(chǎn)率。個人數(shù)字助理能夠讓個人擁有字面意義上的“過目不忘”能力，在用戶需要的時候進行查詢和反饋；除查詢功能外，數(shù)字助理還可替用戶主動完成相關(guān)操作。此外，面向未來的個人數(shù)據(jù)底層基礎(chǔ)設(shè)施也會逐步完善，如支持多種大語言模型的插件式架構(gòu)、端云協(xié)同構(gòu)建系統(tǒng)安全能力以及端側(cè)硬件算力提升以支持端側(cè)大模型等。

通過端側(cè)操作系統(tǒng)架構(gòu)設(shè)計和軟硬件協(xié)同，并結(jié)合大語言模型的強大能力，能夠在保障用戶隱私和數(shù)據(jù)安全的前提下，進一步提升智能終端設(shè)備對用戶個人數(shù)據(jù)的處理效率。

「嘉賓材料暫不分享」

E N D

關(guān)注我們，獲取更多精彩。

審核編輯 黃宇