Running Unmodified Applications on SGX with Encrypted Data and Program
- linux-sgx-driver
提取了Linux 平台下的 SGX 驱动,本项目采用了最新的sgx2分支。
- linux-sgx
提供了Linux平台下的SGX SDK与PSW服务。
- graphene
轻量级开源内核,提供了一个支持多进程的可信计算(SGX)平台框架。 graphene 默认安装在~/sgxpython/graphene路径下。
基于graphene内核为Python脚本自动生成可信计算所需要的manifest文件(各种py依赖文件与so文件),为运行Python 脚本提供完整性支持。
- sgxpy的主脚本为sgxpython.py。
- pal-sgx-sign脚本对python与manifest文件进行签名
- pal-sgx-get-token将签名文件发送到aesmd脚本生成token文件。
安装脚本位于setup目录下,请按脚本所标识的顺序依次安装。如需测试sgxpy对numpy模块的支持,请取消sgxpy/Makefile test目标中的注释,./script/nptestsuite.py 中的测试用例的执行时间为30分钟左右。