简介

机密计算是一种基于可信硬件保护正在处理中的数据的云计算技术，对应的ARM芯片应用的是TrustZone技术。传统TrustZone可信执行环境仅面向终端设备，TA应用必须经过终端设备厂商认证后才可以在TEE OS侧运行，不支持通用计算场景。TEE套件则是基于虚机的下一代机密计算技术，能够兼容已有的应用生态，并将机密计算的载体从应用层扩展到操作系统层。本文主要介绍了基于鲲鹏920新型号处理器的机密计算TEE套件的软件架构和特性规格约束，以及基于鲲鹏920新型号处理器环境搭建TEE套件环境和使用机密虚机的方法。