Teaclave 0.2.0 发布：让隐私安全计算更简单

Teaclave 使用 Intel SGX， 提供基于硬件隔离、内存加密、远程证实等安全技术保护数据隐私计算任务。 Teaclave 平台提供了函数即服务（function-as-a-service）接口，降低了使用门槛。平台中也实现了众多内置函数，例如机器学习算法，多方联 合求交，加解密计算等等常用功能。更重要的是，开发者还可以使用 Python 自由编写函数来操作隐私数据，在中平台执行。最后，为了避免内存安全漏洞带来的安全风险，Teaclave 还使用内存安全编程语言 Rust 编写。

2021 年 3 月 2 日，我们迎来了 Teaclave 第二个社区版本的发布 0.2.0。在这一版本中，我们重点放在提供更多的内建函数，不同语言的客户端 SDK，更方便的 docker 部署环境，命令行接口，文档等等。

Teaclave 开源社区

感谢一直以来关注、使用、提问、为项目贡献代码的人们，Teaclave 项目的发展离不开 社区 ( https://teaclave.apache.org/community/ )的支持与帮助。在此，我们非常高 兴的宣布，已有四家公司或组织在产品中使用 Teaclave，并且有超过九个开源项目使用了 Teaclave 平台和 Teaclave SGX SDK。这些都给项目的发展提供源源不断的动力。

Teaclave 的开源是  The Apache Way ( https://www.apache.org/theapacheway/ )的开源，无论是代码、文档、设计还是路线图规划，我们都会在社区的各个渠道中讨论。如果 你想关注 Teaclave，亦或想加入我们的讨论，可以在  Github issues ，邮件列 表回复我们、发起新的话题。也可以关注我们的 Twitter 账号  @ApacheTeaclave 了解最新动态。除此之外， 我们在 官网 ( https://teaclave.apache.org/ ) （Gitee加速镜像）中提供了 Teaclave 相关的演讲、论文和文章，包括今年在 ApacheCon 的演讲 slides 和视频。

同时，我们在 2021 年已经组织了两次公开在线的 Meetup，对于 Teaclave 感兴趣的朋友们都可以加入讨论，如果因为时间原因错过了 meetup，我们也在 blog 中提供了每次 meetup 的内容介绍。

在此，感谢我们所有 贡献者 对于项 目的贡献，感谢 Apache 社区 导师们 的指导，感谢所有帮助 扩大社区、宣传社区、讨论路线图、组织社区活动的  PPMC 和 committer 成员 ， 还要感谢正在了解 和尝试使用 Teaclave 的人们，以及回馈 Teaclave 社区的公司。你们都为 Teaclave 开源 社区的发展做了巨大的贡献。

Teaclave 0.2.0 亮点介绍

在 0.2.0 中，我们添加了多种语言的客户端 SDK，现在我们提供了 Python、Rust、C、Swift 四种语言的接口，在 Teaclave Meetup #2 中，我们已经介绍了不同语言 SDK 的组织结构和框架。简单来说，我们使用 JSON 序列化/反序列化的方式作为多语言的边界。下图描述了这几种语言 SDK 的关系，以及一些事例的接口。

Teaclave 0.2.0 版本详情

详细来讲 0.2.0 包括一下修改以及新功能：

Functions

• 增加内置的 PCA (Principal Component Analysis) 函数

• 添加泄漏密码查询内置函数 (#447)

SDK

• 增加 Rust 客户端 SDK (#455)

• 增加 C 客户端 SDK (#470)

• 增加 Swift 客户端 SDK，也就是 iOS framework

• 修改 SDK 中接口的 CMAC 格式为 byte array

Docker

• 增加 teaclave-file-service 容器作为示例程序的远程文件系统 (#446)

• 修复在仿真模式下的 docker compose 文件 (#462)

CLI

• 增加 attesation 的子命令，可以展示当前 SGX 平台的远程认证报告

文档

• 增加 codebase 中的文档

• 增加在 Azure Confidential Compute VM 中部署 Teaclave 的文档介绍

其他

• 在 binder 模块中增加 input/output buffer 的检查以及测试

• 使用 Github Action 进行 PR 的编译、测试以及格式检查

• 文档的打磨

如何下载

Teaclave 0.2.0 版本可以在官网下载页面找到（注意验证 PGP 签名和 hash）。

快速入门

如果您想尝试使用 Teaclave，我们提供了一个简单的上手文档（ https://teaclave.apache.org/docs/my-first-function/ ）来执行一个打印 hello world 的函数。

简单来说，你可以通过以下命令使用 docker 编译 Teaclave：

                $ cd incubator-teaclave
                $ docker run --rm -v $(pwd):/teaclave -w /teaclave \
                  -it teaclave/teaclave-build-ubuntu-1804-sgx-2.9.1:latest \
                   bash -c ". /root/.cargo/env && \
                     . /opt/sgxsdk/environment && \
                     mkdir -p build && cd build && \
                     cmake -DTEST_MODE=ON .. && \
                     make"
            

然后使用 docker-compose 在仿真模式下执行 Teaclave 的所有服务：

                $ (cd docker && docker-compose -f docker-compose-ubuntu-1804-sgx-sim-mode.yml up --build)
            

最后，就可以在 examples 目录下使用 Python 调用 echo 函数打印 "Hello, Teaclave!"：

                $ cd examples/python
                $ PYTHONPATH=../../sdk/python python3 builtin_echo.py 'Hello, Teaclave!'
                [+] registering user
                [+] login
                [+] registering function
                [+] creating task
                [+] approving task
                [+] invoking task
                [+] getting result
                [+] done
                [+] function return:  b'Hello, Teaclave!'
            

如果你想深入的了解 Teaclave 的内部设计和实现，我们还有更多设计文档、API 文档、代码库文档等你发现。

Disclaimer: Apache Teaclave (incubating) is an effort undergoing incubation at The Apache Software Foundation (ASF), sponsored by the Apache Incubator. Incubation is required of all newly accepted projects until a further review indicates that the infrastructure, communications, and decision making process have stabilized in a manner consistent with other successful ASF projects. While incubation status is not necessarily a reflection of the completeness or stability of the code, it does indicate that the project has yet to be fully endorsed by the ASF.