更新时间:2024-10-16 GMT+08:00
密码学证明
QingTian Enclave支持密码学证明。QingTian Enclave支持通过密码学证明过程来证明其身份并与外部服务建立信任。证明过程需要使用证明文档,它包含对QingTian Enclave运行环境的可信度量值。您可以使用这些度量值在外部服务中创建访问控制策略,以控制特定QingTian Enclave实例对指定操作的访问权限。
您可以通过使用QingTian Enclave SDK从QingTianHypervisor获取证明文档,该证明文档包含相关的度量值及数字签名。QingTian Enclave应用可以在向外部服务发送请求时携带该证明文档。当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。