聚焦开源实践，龙蜥社区可信计算SIG MeetUp圆满结束

在信息技术高速发展的当下，可信计算已然成为信息安全领域的核心要素，对于保障系统的可靠性、完整性和保密性有着不可替代的作用。与此同时，在开源环境中，可信计算的实践又面临着一系列复杂且关键的问题，包括但不限于技术架构的兼容性，安全机制的强化以及开源社区的协作模式等。

12 月 13 日，由浪潮信息龙蜥联合实验室主办的可信计算特别兴趣小组（SIG） MeetUp 在京成功举办。此次 MeetUp 聚焦可信计算开源实践，汇聚了来自阿里云、蚂蚁集团、浪潮信息、光大银行、字节跳动、统信等企业，以及北京大学、北京工业大学等高校的权威专家、资深工程师等，围绕可信计算在开源实践中的前沿技术、创新应用案例以及潜在发展趋势，展开了全方位、多层次的探讨，旨在为行业提供富有建设性的指导意见，推动可信计算开源实践的发展与完善。

龙蜥社区可信计算SIG技术专家洪宇分享了《可信计算新发展》。我们通过不懈的创新探索，成功研制出具备“动态免疫”特性的可信根——智能安全卡。智能安全卡在传统双体系架构之上，创新性地引入智能模型。传统可信根只能基于简单规则实施完整性度量，无法深入理解度量对象，与之截然不同的是，智能安全卡能够精准感知并深度理解对象及其所处环境，进而持续驱动自身免疫能力实现进阶式提升。恰似人体免疫系统在面对自然界中持续滋生的新型病毒时，能够灵活进行自我调适以达成适应性免疫的效果。该特性在关基保护下的攻防对抗、新型未知攻击防御场景中有着重要价值。

龙蜥社区可信计算SIG Owner、浪潮信息操作系统专家吴保锡分享了《KeyarchOS 可信计算实践》。可信计算是浪潮信息服务器操作系统云峦 KeyarchOS 内置的关键安全能力之一，KeyarchOS 从系统启动时可信验证、系统运行时持续动态可信验证、系统数据防护及系统间可信网络连接等层面着手进行了可信增强，同时为用户业务应用可信功能开发提供可信软件栈，并全面支持 TCM2.0。

龙蜥社区机密计算SIG Owner、阿里云操作系统技术专家 张佳分享了《阿里云Confidential AI最佳实践》。为了缓解用户对AI模型上云产生的隐私与合规问题，阿里云 Confidential AI（CAI）实现了一种覆盖模型数据生命周期的端到端通用框架，揭示了机密计算在AI系统安全方面的重要价值。未来，CAI 将利用远程证明体系提供基于软件供应链的可验证代码透明度，为用户提供独立验证 CAI 隐私和安全保证的能力。

龙蜥社区安全委员会委员秦宇分享了《TCM2 模块接口符合性和安全性检测技术》。针对商密产品认证目录中 TCM2 产品检测认证需求，依据 GM/T 0012-2020 和 GB/T 29829-2022 标准，我们研制了支持多种硬件接口（如 PCIe、USB、SPI等）的 TCM2 检测系统，该系统已经投入多个产商多款 TCM2 实际产品检测。系统覆盖商密算法正确性、随机数采集、接口符合性及密码性能检测等功能。系统创新在于：实现了 TCM2 全套完整商密算法/接口/协议检测，严格区分开 TPM2 与 TCM2 产品，突破 SM4-SM3-SM3_KDF 绑定加盐会话通信等 TCM2 复杂协议检测；优化 TCM2 接口测试自动化流程，解决了用例依赖问题；验证了 TCM2 国标、密标的技术规范正确性，已发现多项 TCM2 技术和标准错误。

国民技术产品总监刘鑫分享了《基于 TCM2.0 的智能密码钥匙应用》。可信密码模块是战略性的密码基础设施，应用于计算机设备中，为计算机设备提供可信身份、可信存储、可信度量的信任基础，是商用密码算法应用的重要载体。有赖于可信密码模块随设备的广泛部署，其可获取度高，可以成为用户身份认证的认证因子之一，提供高安全维度，低维护成本的方案。国民技术开发了由 GM/T 0012《可信计算可信密码模块接口规范》到 GM/T 0016《智能密码钥匙密码应用接口规范》的适配层，基于 SKF 接口的 PKI 应用可以快速迁移到基于可信密码模块的保护体系下，使可信密码模块可以支持用户身份等认证，拓展了可信密码模块应用的领域，为用户增加了身份认证解决方案的层次。可信密码模块未来必将在 FIDO2，passkey 等现代便捷的身份认证解决方案中发挥更重要的作用。

北京工业大学教授胡俊分享了《开源通用可信基础软件》。报告介绍了我国可信计算系列标准所定义的可信基础软件的组成结构和各部分的主要功能，说明了可信基础软件核心部分可通用实现的原理，介绍了北京工业大学可信计算重点实验室原创的开源通用可信基础软件架构 cube 的开发历程与相关成果，以及近期基于 cube 架构的开源项目，包括开放式安全可信实训平台和实训环境建设、面向数据流通应用的安全可信 demo 示范，以及基于可信基础软件的团体标准建设工作。相关开源软件已在龙蜥环境下测试通过。

武汉大学教授王鹃分享了《基于 RISC-V 的机密虚拟机架构设计与实现》。当前，TEE 按照执行抽象可分为基于 VM 的 TEE 和基于进程的 TEE。支持这两种抽象的云平台能满足多样化的机密工作负载，并实现特性互补。然而，现有TEE 在原语和抽象设计上的限制，难以支持可扩展的双抽象 TEE 架构。为此，我们提出了 RTEE，一个可扩展的 TEE 架构，重新设计内存隔离、CPU 保护等原语，支持双抽象构建，并提供安全高效的机密服务调用机制。基于 RISC-V 的测试表明，Dongtian 的性能开销仅 2.66%。

浪潮信息龙蜥联合实验室结合了浪潮信息、龙蜥社区在软硬件方面的优势，以操作系统为中心，为芯片、板卡、服务器、存储、交换机、数据库、中间件、应用软件的生态融合提供平台，在人工智能、云原生、智能运维等领域开展技术创新，并形成面向关键行业的解决方案。

龙蜥社区可信计算 SIG 由浪潮信息龙蜥联合实验室牵头成立，SIG 致力于可信计算应用方案探索与推广，面向云计算、数据中心、桌面端、边缘端等场景，长期开展可信计算基础软件开源与优化、可信计算技术应用方案探索，并持续跟进国内外最新的可信计算技术实践，为行业提供可信计算技术解决方案及落地应用白皮书。

课件获取：

本次活动技术 PPT 上线啦，欢迎关注龙蜥公众号【OpenAnolis 龙蜥】，回复“龙蜥课件”获取。

龙蜥-可信计算SIG技术交流群

—— 完 ——