trustruntime:基于机密计算的运行时完整性保护项目

Delivers lightweight confidential VM images with built-in signing/verification and trusted attribute services for runtime integrity protection.

分支1Tags0
文件最后提交记录最后更新时间
20 天前
19 天前
4 天前
5 天前
4 天前
20 天前
19 天前
19 天前
19 天前
20 天前
19 天前

TrustRuntime

CMS签名验签服务,部署于机密计算虚机中,通过vsock提供签名、验签+签名、验签三类安全接口。

架构

trustruntime/
├── rust/                    # Cargo workspace
│   ├── framework/           # 通用进程框架 (trustruntime-framework)
│   ├── trustruntime/        # 主程序入口
│   ├── plugins/trustring/   # 签名验签业务插件
│   ├── integration-tests/   # 集成测试
│   ├── tools/cert-gen/      # 测试证书生成工具
│   └── scripts/             # 开发测试脚本
├── docs/                    # 设计文档
│   ├── adr/                 # 架构决策记录
│   ├── detailed-design/     # 详细设计
│   ├── requirements.md      # 需求设计文档
│   ├── interface.md         # 接口文档
│   └── functional-design.md # 功能设计文档
├── conf/                    # 默认配置
├── packaging/               # RPM打包
├── CONTEXT.md               # 术语表
├── AGENTS.md                # Agent指令
└── .opencode/               # opencode配置

快速开始

构建

cd rust
cargo build --release

测试

cd rust
cargo test --workspace

运行

开发测试:

cd rust
cargo build --release
./target/release/trustruntime --config ../conf/agent.toml

Windows用户替代方案:使用WSL执行上述命令,参见 .opencode/skills/wsl-cargo/SKILL.md

生产部署(RPM安装后):

trustruntime --config /etc/trustruntime/agent.toml

接口

类型 功能
0x10→0x11 签名:sign(data + 本地证书id)
0x12→0x13 验签+签名:先验签,再签名
0x14→0x15 验签:验证签名并判断证书身份

文档

使用者

开发者

其他

部署

参见 packaging/README.md

项目介绍

Delivers lightweight confidential VM images with built-in signing/verification and trusted attribute services for runtime integrity protection.

定制我的领域