secGear機(jī)密計(jì)算統(tǒng)一開發(fā)框架

secGear 是面向計(jì)算產(chǎn)業(yè)的機(jī)密計(jì)算安全應(yīng)用開發(fā)套件，旨在方便開發(fā)者在不同的硬件設(shè)備上提供統(tǒng)一開發(fā)框架。目前 secGear 支持 intel SGX 硬件、Trustzone itrustee，以及 RISC-V 蓬萊 TEE。

secGear 從邏輯上分為三層，如下圖所示。

• Base Layer：機(jī)密計(jì)算 SDK 統(tǒng)一層，屏蔽 TEE 及 SDK 差異，實(shí)現(xiàn)不同架構(gòu)共源碼。

• Middleware Layer：通用組件層，機(jī)密計(jì)算軟件貨架，無需從頭造輪子，幫助用戶快速構(gòu)建機(jī)密計(jì)算解決方案。

• Server Layer：機(jī)密計(jì)算服務(wù)層，提供典型場景機(jī)密計(jì)算解決方案。

secGear 遵循木蘭寬松許可證（MulanPSL-2.0 License），開發(fā)者可基于 secGear 貢獻(xiàn)開源中間件或解決方案，也可以基于 secGear 構(gòu)建商用解決方案。目前除了社區(qū)開源的 MindSpore 縱向聯(lián)邦機(jī)密計(jì)算解決方案，也不乏基于 secGear 的客戶解決方案，如 GaussDB 全密態(tài)數(shù)據(jù)庫，BJCA 密碼模塊、openLookeng 聯(lián)邦 SQL 等。