你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Attestation - Attest Open Enclave
证明 SGX enclave。
处理 OpenEnclave 报表 ,生成项目。 生成的项目类型取决于证明策略。
POST {instanceUrl}/attest/OpenEnclave?api-version=2022-08-01
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
instance
|
path | True |
string |
证明实例基 URI,例如 https://mytenant.attest.azure.net。 |
api-version
|
query | True |
string |
客户端 API 版本。 当前版本为 2022-08-01 |
请求正文
名称 | 类型 | 说明 |
---|---|---|
draftPolicyForAttestation |
string |
根据所提供的策略草案进行证明。 请注意,无法验证生成的令牌。 |
initTimeData |
Base64Url 编码的“InitTime 数据”。 MAA 将验证 enclave 是否知道初始化数据。 请注意,InitTimeData 对 CoffeeLake 处理器无效。 |
|
nonce |
string |
传入请求的 Nonce - 在生成的证明令牌中发出 |
report |
string |
要证明的 enclave 中的 OpenEnclave 报表 |
runtimeData |
生成报表时 enclave 提供的运行时数据。 MAA 将验证引号report_data字段的前 32 个字节是否包含运行时数据的解码“数据”字段的 SHA256 哈希。 |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
成功 |
|
Other Status Codes |
描述操作失败原因的错误响应 |
示例
Attest OpenEnclave
Sample Request
POST https://instance.attest.azure.net/attest/OpenEnclave?api-version=2022-08-01
{
"report": "AQAAAAIAAADkEQAAAAAAAAMAAgAAAAAABQAKAJOacjP3nEyplAoNs5V_Bgel5i9h-9t3-B0pGDcTBzGPAAAAAA4OAgX_gAcAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAcAAAAAAAAABwAAAAAAAACKuQPyuBCpX4uGju6ovJsXmsy4pdBmhSTtejZVsAXm-QAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAyprXMxRImAqiiJDOc-QzY4N38XmrRFay_iNxkxk6jQoAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAvts21bapFWYlHooPOXU62w0bo2y4gOgw1Ue6d-pWGyAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADAQAADghPcOalwbGxyjXMqNqNtbXOQIauzxsCBUprp7Wy-u3iQ55NDmtkj6KRjEFJSzgKytUPMMuQrxp_xsZ63nZ_GEM9kg_zZ9YOjXII5l5QC1HaYucP0LyIskRsU3_Xd-quGUj8eZoqsTNQKDan4GaUAdMfIHTUgGCtRW5nOY3t0oGA4OAgX_gAcAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABUAAAAAAAAABwAAAAAAAADNyt-32yKtpf1gNFXN4b-folj6XyhNzW4MYzkvYzoRBQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAjE9XddeWUD6WE393xoqCmgBWrI3tcBQLCBsJRJDFe_8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAArPMw3ptEtvVETMNzuQse6BcwyREkLDBaWEydSo8CB_AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADxS7gzw1Z15RNiTVJeKzdLk_VruKGn-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",
"runtimeData": {
"data": "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",
"dataType": "Binary"
}
}
Sample Response
{
"token": "eyJhbGciOiAiUlMyNTYiLCAiamt1IjogImh0dHBzOi8vdGVuYW50dGVzdHMudXMvY2VydHMiLCAia2lkIjogImU4VHpCeEJ0VnFIdnRxOUdVbTFEd2Y0VkRoMGRubk1uS1BhemdOOXBUUGM9IiwgInR5cCI6ICJKV1QifQ.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.mzOOFSSRutKTjkWbjg92Sn8Jdedw3nt2oZTZZ6ubXMY3hMQyUCo1OdHd00I5vq24HwvfpSlZAM7DtJr89NJLkzI2mY8IpfwfAWd7vOOVSdwg-qPa_S8G1wnhmsKn3FOmr_eS-aXOkfWf0caMf-CfNyFGrWBPDt_k7JsGYVgQV4GvzGNkKJwryUNSa1OwWeFx868hsSaCFijtJxN6wKamuw-XyENjmSY2HKeBT59MqENRu3c-GHyv6kjPVnPHM_-cSdcOH4i-eFIx4lH6H32kzY-zRcabDzqmJHEW_iKupDNFVG2wEvUalxJkU8IYlRU04wiVskD0AFS4TAtGXECnNA"
}
定义
名称 | 说明 |
---|---|
Attestation |
证明操作的结果 |
Attest |
Intel SGX enclave 的证明请求 |
Cloud |
证明的错误响应。 |
Cloud |
证明的错误响应。 |
Data |
指定包含在“RuntimeData”或“InitTimeData”对象的“data”字段内编码的数据的类型 |
Init |
初始化时间数据是生成受信任执行环境 (TEE) 时未知的任何配置信息的管道,在 TEE 启动时定义。 此数据可用于机密容器或 VM 方案,以捕获配置设置,例如磁盘卷内容、网络配置等。 |
Runtime |
运行时数据是实际运行时受信任执行环境 (TEE) 定义的任何信息的管道。 |
AttestationResponse
证明操作的结果
名称 | 类型 | 说明 |
---|---|---|
token |
string |
RFC 7519 JSON Web 令牌,其正文是 AttestationResult 对象。 |
AttestOpenEnclaveRequest
Intel SGX enclave 的证明请求
名称 | 类型 | 说明 |
---|---|---|
draftPolicyForAttestation |
string |
根据所提供的策略草案进行证明。 请注意,无法验证生成的令牌。 |
initTimeData |
Base64Url 编码的“InitTime 数据”。 MAA 将验证 enclave 是否知道初始化数据。 请注意,InitTimeData 对 CoffeeLake 处理器无效。 |
|
nonce |
string |
传入请求的 Nonce - 在生成的证明令牌中发出 |
report |
string |
要证明的 enclave 中的 OpenEnclave 报表 |
runtimeData |
生成报表时 enclave 提供的运行时数据。 MAA 将验证引号report_data字段的前 32 个字节是否包含运行时数据的解码“数据”字段的 SHA256 哈希。 |
CloudError
证明的错误响应。
名称 | 类型 | 说明 |
---|---|---|
error |
证明的错误响应。 |
CloudErrorBody
证明的错误响应。
名称 | 类型 | 说明 |
---|---|---|
code |
string |
错误的标识符。 代码是固定的,旨在以编程方式使用。 |
message |
string |
描述错误的消息,适用于在用户界面中显示。 |
DataType
指定包含在“RuntimeData”或“InitTimeData”对象的“data”字段内编码的数据的类型
名称 | 类型 | 说明 |
---|---|---|
Binary |
string |
字段的内容应被视为二进制内容,而不是由 MAA 解释。 |
JSON |
string |
字段的内容应被视为可由 MAA 进一步解释的 UTF-8 JSON 文本。 有关互操作性的 JSON 序列化标准的说明,请参阅 RFC 8259。 |
InitTimeData
初始化时间数据是生成受信任执行环境 (TEE) 时未知的任何配置信息的管道,在 TEE 启动时定义。 此数据可用于机密容器或 VM 方案,以捕获配置设置,例如磁盘卷内容、网络配置等。
名称 | 类型 | 说明 |
---|---|---|
data |
string |
创建时,初始化时间数据将传递到受信任的执行环境 (TEE) 。 对于 Icelake SGX 引号,InitTimeData 的 SHA256 哈希必须与引号的“config id”属性的低 32 个字节匹配。 对于 SEV-SNP 引号,InitTimeData 的 SHA256 哈希必须与引号的“主机数据”属性匹配。 |
dataType |
包含在“数据”字段中的数据类型 |
RuntimeData
运行时数据是实际运行时受信任执行环境 (TEE) 定义的任何信息的管道。
名称 | 类型 | 说明 |
---|---|---|
data |
string |
运行时数据由受信任的执行环境 (TEE) 生成。 对于 (Coffeelake 或 Icelake) 的 SGX 报价,RuntimeData 的 SHA256 哈希必须与引号的“报表数据”属性的低 32 字节匹配。 对于 SEV-SNP 引号,RuntimeData 的 SHA256 哈希必须与引号的“报表数据”属性匹配。 |
dataType |
包含在“数据”字段中的数据类型 |