數據作為關鍵生産要素，因具備無限複製性等特性，未經授權的複製與洩露問題頻發，如何在保障安全與隱私的前提下挖掘數據價值，成為各行業數據流通利用的關鍵難題。

  聯通可信密算&&在此背景下誕生，它融合數據膠囊、密態計算、可信執行環境（TEE）等先進技術，能保障數據要素及大模型流轉全過程 “可用不可見”，既符合國家數據基礎設施對數據流通利用設施的安全與效率要求，又為體系內數據安全流通與價值釋放提供創新方案，助力形成規範可信的數據流通利用公共服務體系。

  該&&依據數據基礎設施系列標準及技術文件打造，可確保數據提供方的大規模數據、模型出域後仍處於可管、可控、可追溯狀態，破解了隱私計算在大規模數據要素流通中存在的效率低、成本高、重復部署等問題，能滿足大模型場景下數據大規模流通的需求。

  作為基於可信執行環境TEE的全密態計算&&，它融合多維度可信要素，實現了接近明文計算效率的密態計算效果。其採用“兩端+一中心”架構：數據提供方將加密數據與管控策略綁定為數據膠囊；密算中心側在可信執行環境內，利用可信算法對數據膠囊進行聯合計算，結果加密後輸出至數據消費方。數據流轉全程密態呈現，關鍵過程經區塊鏈存證，傳輸通過可驗證證明保障安全，存儲借助高性能密碼學技術防護。

  目前，&&覆蓋芯片、服務器、操作系統、數據庫、中間件等全棧關鍵環節，包括飛騰、鯤鵬等芯片，長城等服務器，麒麟、統信等操作系統，人大金倉、達夢等數據庫，東方通中間件等的認證，構建起全鏈條信創能力。

  安全是該&&的核心優勢，可信執行環境TEE和數據膠囊是關鍵技術支撐。

  數據傳輸中，依託“兩端+一中心”架構，端側數據膠囊自帶加密屬性，結合多重加密技術、認證保護和信道保護機制，防範竊取、篡改與非法接入，僅授權設備與用戶可參與傳輸。

  數據存儲時，首創數據自適應動態膠囊封裝技術，數據以膠囊形式加密存儲，依託TEE進行密態交互，即便存儲設備受損或被非法獲取，攻擊者也無法破解。同時，TEE環境下的訪問控制機制按用戶角色與權限細粒度管控數據訪問。

  數據使用過程中，TEE構建隔離、安全的計算空間，數據膠囊在其中運算，多方安全計算、聯邦學習技術、大模型等發揮作用，管控策略保證數據按合約運算，計算節點相互隔離，杜絕數據洩露風險，且&&對計算任務全程監控審計，發現異常能及時處置。