secGear机密计算统一开发框架

secGear 是面向计算产业的机密计算安全应用开发套件，旨在方便开发者在不同的硬件设备上提供统一开发框架。目前 secGear 支持 intel SGX 硬件、Trustzone itrustee，以及 RISC-V 蓬莱 TEE。

secGear 从逻辑上分为三层，如下图所示。

• Base Layer：机密计算 SDK 统一层，屏蔽 TEE 及 SDK 差异，实现不同架构共源码。

• Middleware Layer：通用组件层，机密计算软件货架，无需从头造轮子，帮助用户快速构建机密计算解决方案。

• Server Layer：机密计算服务层，提供典型场景机密计算解决方案。

secGear 遵循木兰宽松许可证（MulanPSL-2.0 License），开发者可基于 secGear 贡献开源中间件或解决方案，也可以基于 secGear 构建商用解决方案。目前除了社区开源的 MindSpore 纵向联邦机密计算解决方案，也不乏基于 secGear 的客户解决方案，如 GaussDB 全密态数据库，BJCA 密码模块、openLookeng 联邦 SQL 等。