弹性云服务器 ECS-Linux系统上QingTian Enclave应用的开发:QingTian Enclave SDK
下载弹性云服务器 ECS用户手册完整版
QingTian Enclave SDK
QingTian Enclave SDK由一系列开源库组成,以便您开发自己的QingTian Enclave应用程序。其中包括QingTian安全模块(QingTian Security Module,QTSM)提供的qtsm-lib函数库。此外,SDK集成了KMS接口,该接口内置了获取证明文档及调用华为云KMS相关服务的功能。在典型使用案例里,我们描述了在QingTian Enclave调用KMS解密接口的实例。
类型 |
接口 |
接口描述 |
|---|---|---|
libqtsm接口 |
qtsm_describe_pcr |
查询指定index的PCR数据信息 |
qtsm_extend_pcr |
扩展指定index对应的PCR值 |
|
qtsm_lock_pcr |
锁定指定index的PCR数据信息 |
|
qtsm_lock_pcrs |
批量锁定指定index对应的PCR值 |
|
qtsm_get_describe |
获取qtsm信息 |
|
qtsm_get_attestation |
获取Attestation Doc |
|
qtsm_get_random |
获取硬件随机数 |
|
KMS接口 |
kms_generate_datakey_blocking |
生成新的密钥对,获取公钥与私钥 |
kms_generate_datakey_blocking_with_proxy |
集成qtproxy代理的密钥对获取接口 |
|
kms_gen_random_blocking |
获取随机数 |
|
kms_gen_random_blocking_with_proxy |
集成qtproxy代理的随机数获取接口 |
|
kms_decrypt_data_blocking |
解密数据 |
|
kms_decrypt_data_blocking_with_proxy |
集成qtproxy代理的解密数据接口 |
源码可以在开源仓库https://gitee.com/HuaweiCloudDeveloper/huawei-qingtian/tree/master/enclave免费获取,您可以基于测试示例开发自己的QingTian Enclave应用程序。
