数据作为关键生产要素，因具备无限复制性等特性，未经授权的复制与泄露问题频发，如何在保障安全与隐私的前提下挖掘数据价值，成为各行业数据流通利用的关键难题。

  联通可信密算平台在此背景下诞生，它融合数据胶囊、密态计算、可信执行环境（TEE）等先进技术，能保障数据要素及大模型流转全过程 “可用不可见”，既符合国家数据基础设施对数据流通利用设施的安全与效率要求，又为体系内数据安全流通与价值释放提供创新方案，助力形成规范可信的数据流通利用公共服务体系。

  该平台依据数据基础设施系列标准及技术文件打造，可确保数据提供方的大规模数据、模型出域后仍处于可管、可控、可追溯状态，破解了隐私计算在大规模数据要素流通中存在的效率低、成本高、重复部署等问题，能满足大模型场景下数据大规模流通的需求。

  作为基于可信执行环境TEE的全密态计算平台，它融合多维度可信要素，实现了接近明文计算效率的密态计算效果。其采用“两端+一中心”架构：数据提供方将加密数据与管控策略绑定为数据胶囊；密算中心侧在可信执行环境内，利用可信算法对数据胶囊进行联合计算，结果加密后输出至数据消费方。数据流转全程密态呈现，关键过程经区块链存证，传输通过可验证证明保障安全，存储借助高性能密码学技术防护。

  目前，平台覆盖芯片、服务器、操作系统、数据库、中间件等全栈关键环节，包括飞腾、鲲鹏等芯片，长城等服务器，麒麟、统信等操作系统，人大金仓、达梦等数据库，东方通中间件等的认证，构建起全链条信创能力。

  安全是该平台的核心优势，可信执行环境TEE和数据胶囊是关键技术支撑。

  数据传输中，依托“两端+一中心”架构，端侧数据胶囊自带加密属性，结合多重加密技术、认证保护和信道保护机制，防范窃取、篡改与非法接入，仅授权设备与用户可参与传输。

  数据存储时，首创数据自适应动态胶囊封装技术，数据以胶囊形式加密存储，依托TEE进行密态交互，即便存储设备受损或被非法获取，攻击者也无法破解。同时，TEE环境下的访问控制机制按用户角色与权限细粒度管控数据访问。

  数据使用过程中，TEE构建隔离、安全的计算空间，数据胶囊在其中运算，多方安全计算、联邦学习技术、大模型等发挥作用，管控策略保证数据按合约运算，计算节点相互隔离，杜绝数据泄露风险，且平台对计算任务全程监控审计，发现异常能及时处置。