基于英特尔® EPID 的远程鉴证

此技术使依赖方能够鉴证围圈而不需了解围圈在其上执行的特定英特尔® 处理器。使用这项技术要求一个平台,并且依赖方需要有互联网接入。要了解更多信息,请参阅英特尔 EPID 安全性技术

在线鉴证服务由英特尔创建和管理,以:

  • 最大限度地降低使用英特尔 SGX 可信计算基础 (TCB) 的平台处理多个安全性版本的复杂性
  • 提供隐私属性

基于英特尔® SGX DCAP 的鉴证

基于 ECDSA 的鉴证允许提供商构建并交付自己的鉴证服务,而不使用英特尔提供的远程鉴证服务。这对于需要满足以下任何要求的企业、数据中心和云服务提供商有用:

  • 在无法访问基于互联网的服务的环境中运行大部分网络
  • 在内部保持鉴证决策
  • 交付以非常分布式方式工作的应用程序(例如,对等网络),这些应用程序从不依赖单点验证中受益
  • 防止不允许的平台匿名

与基于英特尔 EPID 的鉴证解决方案相比,英特尔 SGX DCAP 要求更多由提供商管理的基础设施,并帮助提供商创建此类基础设施。要了解更多信息,请参阅图 2。