机密计算平台技术包括哪些技术方案？

JavaEnclave JavaEnclave（Teaclave Java TEE SDK）是一个面向Java生态的Host-Enclave机密计算编程框架，与Intel SGX SDK和OpenEnclave 具有相同的编程模型。它提供了一个Pure Java的机密计算开发界面和构建工具链；创新性的采用Java静态编译技术，将Enclave模块 Java敏感代码编译成native包并在SGX环境下运行。在保证机密计算极致安全的同时，将机密计算开发生态从C/C++ 扩展到Java，极 大降低了机密计算应用的开发与编译构建门槛，提升了开发效率与用户体验。

Occlum Occlum是基于Intel SGX实现的一套轻量级的具有内存安全的LibOS，大大简化了SGX应用开发的难度。使用Occlum后，用户的工 作负载只需要修改极少量（甚至无需修改）源代码即可在Intel SGX上运行，以高度透明的方式保护了用户数据的机密性和完整性；RATS-TLS RATS-TLS设计了一种支持异构硬件机密计算技术的双向传输层安全协议，它在TLS的基础上增加了将TLS中的公钥与TEE远程证明 Evidence绑定的能力，解决了不同TEE之间难以通过安全可信的方式传输数据的问题：

SGX虚拟化 SGX虚拟化允许将SGX硬件能力透传给虚拟机和容器，以允许用户将敏感工作负载运行在基于Intel SGX Enclave的TEE中。

CCZoo Intel发起并开源了Confidential Computing Zoo (CCZoo)。CCZoo提供了不同场景下各种典型端到端安全解决方案的参考案例， 增强用户在机密计算方案实现上的开发体验，并引导用户结合参考案例快速设计满足自己需求的机密计算解决方案： Intel HE Intel提供了对于同态加密技术的全栈式支持，包括一系列工具套件和加速库，如Intel HE Toolkit、Intel HE Acceleration Library (Intel HEXL) 、Intel Paillier Cryptosystem Library (IPCL)，以及公允且标准的性能测试基准Homomorphic Encryption Benchmarking Framework (HEBench)：

以上内容摘自《2022龙蜥社区全景》电子书，点击https://developer.aliyun.com/ebook/download/7856 可下载完整版