3-1 HyperEnclave 信创 TEE 最佳实践 - 刘双

HyperEnclave信创TEE最佳实践总结

核心概念与背景

• 可信执行环境(TEE)：一种隔离的执行环境，保证代码和数据的机密性与完整性，常见实现包括SGX、SEV、TDX等。
• 现有TEE方案问题：依赖特殊硬件和固件、硬件闭源、信任根与CPU绑定、运行模式单一。

设计目标

• G1：硬件依赖最小化，支持多平台（硬件虚拟化+TPM）。
• G2：易于开发，兼容现有SGX工具链和生态。
• G3：支持灵活的运行模式，满足不同安全与性能需求。

HyperEnclave信创TEE方案

• 技术特点：
  • 原生支持国产海光CPU平台，兼容Intel、AMD等。
  • 信任根构建于国家金融信息安全基础设施（CFCA）。
  • 软件生态完备，兼容SGXSDK、TeaclaveRuskSDK、Occlum等。
  • TEE能力完备：隔离执行、远程证明、内存加密、数据封印。
  • 安全性经形式化证明和权威机构审查认证，通过金融科技产品认证。
• 安全功能实现：
  • 操作系统（OS）与应用1运行在REE（Rich Execution Environment）。
  • Enclave1和Enclave2通过HyperEnclave Hypervisor实现CPU和内存隔离，并借助虚拟化技术提供安全环境。
  • REE与EnclaveVM隔离，EnclaveVM间双向隔离。
• 远程证明：
  • 通过TPM（Trusted Platform Module）实现远程证明，鉴别TEE平台和Enclave身份。
  • 记录Enclave、Hypervisor和平台完整性，通过CA根证书签发和TPM证书报告进行挑战验证。

灵活的TEE运行模式

• 提供三种Enclave模式：
  • Guest User Mode：CPU密集型。
  • Host User Mode：内存和I/O密集型。
  • Privileged Enclave Mode：异常驱动型。
• 现有TEE（如SGX）仅支持用户态运行模式，HyperEnclave提供更灵活的选择。

HyperEnclaveSDK

• 兼容SGXSDKAPI。
• 默认支持RustSGXSDK和OcclumLibOS。
• 不修改或少量修改即可运行已有SGX应用。

总结

• 硬件依赖最小化：支持多平台，通过硬件虚拟化和TPM实现。
• 易于开发：兼容现有SGX工具链和生态。
• 灵活的运行模式：满足不同应用场景的安全与性能需求。
• 安全性与生态：完备的TEE能力，经权威认证，支持多种SDK。

交流合作

• 期待与产业界、学术界共建信创TEE生态。
• 招聘系统安全方向、虚拟化、内核等人才。