提高围圈安全性

访问使用增强型隐私 ID (EPID) 的远程鉴证和供给证书的云服务。 英特尔提供代码和工具,以允许服务提供商构建并提供他们自己的英特尔® Software Guard Extensions(英特尔® SGX)鉴证服务。 

提供商信息

支持两种形式的鉴证:本地鉴证和远程鉴证。 对这两种形式,应用程序的受保护部分都加载入围圈,围圈测定其代码和数据并生成报告。

入门

要注册入鉴证服务,在您的应用程序中实现远程鉴证服务功能。 要了解更多信息,请参阅 API 文档

然后确保以下各项准备就绪:

本地鉴证

同一平台上的两个围圈使用它们的报告互相提供一些身份验证。 在确立此种真实身份后,它们在一个受到更强保护的通道上交换信息。 不要求额外的硬件或软件基础设施,也不要求连接到远程鉴证服务。

远程鉴证

一个围圈向依赖方的远程服务发送举证。 依赖方然后对该举证是否由真实的英特尔® 处理器生成获得一定程度的验证。 然后,依赖方可更信任围圈的真实身份,并更安全地供给密钥、身份凭证或数据。

客户端个人电脑

为了隐私至上地使用个人电脑或工作站,开发人员可以访问英特尔的鉴证服务,以提交和帮助验证围圈的鉴证证据。 为供给其增强型隐私 ID (EPID) 密钥,这种形式的远程鉴证要求用户的系统能够访问互联网。

鉴证服务的主要作用是帮助提供一些验证,即寻求获得对远程围圈的更多信任的依赖方提交一份增强型隐私 ID 举证。 然后,该服务对该举证的增强型隐私 ID 签名提供一些验证,确定由有效的增强型隐私 ID 组的一名成员予以签署的一些验证。


图 1

企业、数据中心和云服务提供商

这些提供商可构建并交付自己的鉴证服务,而不使用英特尔的远程鉴证服务。 这些鉴证服务接收所有鉴证请求,不要求依赖方访问互联网。

英特尔® Software Guard Extensions Data Center Attestation Primitives 和供给认证服务通过以下方式支持第三方鉴证服务的围圈鉴证和平台供给:

  • 开源基元
  • 软件
  • 函数库

要了解更多信息,请参阅图 1。

白皮书

供给认证服务 (PCS)

这组可公开访问的 API 允许鉴证服务提供商为其英特 SGX 围圈特定的计算平台交付以下各项: 

  • 供给证书
  • 撤销列表
  • 可信计算基础信息

鉴证支持