全部產品
Search

搜尋本產品

    Elastic Compute Service:遠程證明服務EAT Profile

    文件中心

    Elastic Compute Service:遠程證明服務EAT Profile

    更新時間:Apr 03, 2025

    阿里雲簽發的JSON Web Token(JWT)設定檔概述了阿里雲遠程證明服務為各類TEE環境產生實體證明令牌 (EAT) 形式的證明結果中所包含的聲明。該設定檔包含來自IETF JWT規範、EAT規範、不同TEE平台規範和阿里雲特定的聲明。

    JWT聲明

    JWT規範中提供了以下聲明的完整定義。

    • iat:指定頒發JWT的時間。

    • exp:指定JWT的到期時間。

    • iss:指定頒發JWT的主體。

    • jti:JWT的唯一識別碼。

    • nbf:指定JWT的生效時間。

    • aud:指定接受該JWT的實體或服務。

    EAT聲明

    EAT規範中提供了以下聲明的完整定義。

    • eat_profile :通過URL標識的EAT設定檔。

    • intuse:向EAT使用者表明的令牌預期用途。

    TEE 聲明

    tcb-status:以JSON字串形式表明的TEE聲明集,會根據不同的TEE平台類型包含不同類別的具體聲明。

    TDX聲明

    當TEE平台為Intel TDX時的相關TEE聲明。

    • tdx.quote.header.version:TDX Quote的格式版本。

    • tdx.quote.header.att_key_type:TDX Quote簽名中的演算法類型。

    • tdx.quote.header.tee_type:TDX Quote的TEE類型。

    • tdx.quote.header.reserved:保留欄位。

    • tdx.quote.header.vendor_id:QE(Quote Enclave)供應商的ID。

    • tdx.quote.header.user_data:使用者資料。

    • tdx.quote.body.mr_config_id:TDX的非所有者定義配置的軟體定義程式ID。

    • tdx.quote.body.mr_owner:TDX所有者的軟體定義程式ID。

    • tdx.quote.body.mr_owner_config:TDX所有者定義配置的軟體定義程式ID。

    • tdx.quote.body.mr_td:TDX的初始度量內容。

    • tdx.quote.body.mr_seam:TDX模組的度量值。

    • tdx.quote.body.mrsigner_seam:TDX模組簽名者的度量值。

    • tdx.quote.body.report_data:TDX Quote中的使用者自訂資料。

    • tdx.quote.body.seam_attributes:TDX模組的其他配置。

    • tdx.quote.body.tcb_svn:TDX可信計算基的安全版本號碼。

    • tdx.quote.body.xfam:允許TDX使用的CPU擴充功能的掩碼。

    • tdx.quote.body.rtmr_0:運行時的度量寄存器0。

    • tdx.quote.body.rtmr_1:運行時的度量寄存器1。

    • tdx.quote.body.rtmr_2:運行時的度量寄存器2。

    • tdx.quote.body.rtmr_3:運行時的度量寄存器3。

    • tdx.quote.body.tee_tcb_svn2:TDX可信計算基的安全版本號碼。

    • tdx.quote.body.mr_servicetd:TDX服務的度量值。

    • tdx.quote.body.td_attributes:TD的屬性。

    • tdx.td_attributes.debug:TD是否在偵錯模式下運行。

    • tdx.td_attributes.key_locker:是否允許TD使用Key Locker。

    • tdx.td_attributes.perfmon:是否允許TD使用Perfmon和PERF_METRICS功能。

    • tdx.td_attributes.protection_keys:是否允許TD使用Supervisor Protection Keys。

    • tdx.td_attributes.septve_disable:用於確定是否在PENDING頁面的TD訪問上禁用EPT違例轉換為#VE

    • tdx.quote.type:在TDX V5 Quote中表明Quote的類型。

    • tdx.quote.size:在TDX V5 Quote中表明Quote的長度。

    NVGPU聲明

    當TEE平台為NVIDIA nvtrust時的相關TEE聲明。

    • nvgpu.gpu.eat_nonce:用於產生GPU證據的隨機數。

    • nvgpu.gpu.gpu_num:要驗證的GPU個數。

    • nvgpu.gpu.x-acs-overall-att-result:GPU驗證結果。

    • nvgpu.gpu.x-acs-ver:GPU遠程認證服務版本。

    • nvgpu.gpu.GPU-X.x-acs-gpu-arch-check:是否對GPU-X的架構進行了驗證。

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-cert-chain-validated:GPU憑證鏈結驗證是否通過。

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-nonce-match:認證報告中的隨機數是否匹配。

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-parsed:認證報告解析是否成功。

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-signature-verified:認證報告簽名驗證是否成功。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-cert-validated:Driver Rim File中的認證驗證是否通過。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-fetched:是否成功擷取到Driver Rim File。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-measurements-available:是否成功擷取到Driver Rim的黃金測量值。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-schema-validated:Driver Rim File的模式驗證是否通過。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-signature-verified:Driver Rim的簽名驗證是否通過。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-version:待驗證GPU的Driver版本。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-index-no-conflict:Driver Rim中的黃金測量值是否和VBios Rim中的黃金測量值有衝突。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-cert-validated:VBios Rim File中的認證驗證是否通過。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-fetched:是否成功擷取到VBios Rim File。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-measurements-available:是否成功擷取到VBios Rim的黃金測量值。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-schema-validated:VBios Rim File的模式驗證是否通過。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-signature-verified:VBios Rim的簽名驗證是否通過。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-version:待驗證GPU的VBios版本。

    • nvgpu.switch.eat_nonce:用於產生Switch證據的隨機數。

    • nvgpu.switch.switch_num:待驗證的Switch個數。

    • nvgpu.switch.x-acs-overall-att-result:Switch驗證結果。

    • nvgpu.switch.x-acs-ver:Switch遠程認證服務版本。

    • nvgpu.switch.SWITCH-X.dbgstat:switch是否處於可調試狀態。

    • nvgpu.switch.SWITCH-X.eat_nonce:Switch認證報告的隨機數。

    • nvgpu.switch.SWITCH-X.hwmodel:Switch的HWModel。

    • nvgpu.switch.SWITCH-X.measres:Switch認證的運行時測量值是否和黃金測量值匹配。

    • nvgpu.switch.SWITCH-X.secboot:Switch是否從可信狀態啟動。

    • nvgpu.switch.SWITCH-X.ueid:Switch的UEID。

    • nvgpu.switch.SWITCH-X.x-acs-switch-arch-check:SWITCH-X的架構是否匹配。

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-cert-chain-validated:Switch憑證鏈結驗證是否通過。

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-nonce-match:Switch證據中的隨機數是否和用於產生證據的隨機數匹配

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-parsed:Switch認證報告解析是否成功。

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-signature-verified:Switch認證報告簽名驗證是否通過。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-cert-validated:Switch的VBios Rim File中的認證驗證是否通過。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-fetched:是否成功擷取到Switch的VBios Rim File。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-measurements-available:是否成功擷取到Switch的VBios Rim中的黃金測量值。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-schema-validated:擷取到的VBios Rim File模式驗證是否通過。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-signature-verified:Switch的VBios Rim簽名驗證是否通過。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-version:待驗證Switch的VBios版本。

    認證者聲明

    customized_claims:以JSON形式表明的使用者遠程證明請求中的認證者聲明,其當前包含以下內容:

    • init_data:認證者期望TEE Evidence中包含的TEE啟動時資訊。

    • runtime_data:認證者期望TEE Evidence中包含的TEE運行時資訊。

    評估報告聲明

    evaluation-reports:阿里雲遠程證明服務對 TEE Evidence進行評估的報告,當前包含以下內容:

    • policy-hash:用於驗證 TEE Evidence的策略雜湊,當前固定為default,表示只對TEE Evidence進行密碼學驗證。

    • policy-id:用於驗證TEE Evidence的策略ID,當前為空白。

    阿里雲特定聲明

    x-acs-ver:阿里雲遠程證明服務產生的JWT格式版本。