可信执行环境 (TEE) 与机密计算
TEE 与机密计算
Section titled “TEE 与机密计算”为了达到主权 Agent 的终极安全性,我们需要从软件级的加密进化到硬件级的机密计算。
1. 硬件隔离 (Hardware Enclaves)
Section titled “1. 硬件隔离 (Hardware Enclaves)”通过 TEE 技术(如 Intel SGX),我们可以将 Identity Sentinel 的核心密钥操作放在一个完全隔离的内存区域。即使宿主机的操作系统被攻破,攻击者也无法读取 Enclave 内部的代码和数据。
2. 远程认证 (Remote Attestation)
Section titled “2. 远程认证 (Remote Attestation)”Agent 可以向外界提供一份由硬件签名的证据,证明其正在运行的代码逻辑确实符合 SAP 规范,且没有被注入恶意代码。
Aura 的演进目标
Section titled “Aura 的演进目标”我们计划将 SAP Identity Sentinel 模块服务化,并将其部署在支持 TEE 的边缘节点上(如 Cloudflare Workers 的未来机密实例),从而实现 Master Key 的“永不落地”。