术语 | 说明 |
---|---|
TEE | TEE(Trusted Execution Environment)可信执行环境是 Intel SGX 处理器内存中的一个与外界完全隔离的安全执行环境,可以保证其中执行代码和用户数据的安全性、机密性和完整性。 |
MYVM | MYVM 是蚂蚁区块链自研的 WASM 虚拟机。开发者可以通过 MYCDT 智能合约编译工具将编写的智能合约代码编译成 WASM 字节码,之后将字节码传入虚拟机中进行解释执行。 |
MYTF | MYTF 是蚂蚁可信计算服务 C3S 中的可信计算引擎。利用 TEE 和密码学算法,使用户的每一个隐私计算任务都在可信执行环境中 MYVM 虚拟机中被安全执行。同时,计算结果可以向用户证明 MYTF 受理的隐私计算任务的确是在可信计算环境内部被安全执行。 |
Enclave | Enclave 飞地是在 TEE 中执行的代码程序。可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。 |
IAS | IAS(Intel Attastation Service)英特尔远程认证服务是 Intel 提供的一个全球在线验证设施,负责验证MYTF 所在的 Intel SGX 是否为合规的可信硬件。 |
TAPP | TAPP(Trusted Application)可信计算应用是用户通过 MYCDT 编译后,安装在 MYTF 中的隐私智能合约。用户可以通过 SDK 本地构造计算任务请求并将计算任务代理给 TAPP 进行执行。计算任务执行完成后,该计算结果的执行过程可以被用户验证。 |
文档内容是否对您有帮助?