赛题题目： 基于可信执行环境的机密容器实现与优化

赛题说明：

随着云原生的不断发展，容器作为一种轻量级、可移植的虚拟化技术得到广泛应用。它能够将应用程序及其运行环境打包成一个独立的容器，实现应用程序在不同环境间的一致性和可移植性。与传统的基于VMM的虚拟化不同，基于容器的虚拟化技术共享相同的主机操作系统，这种轻量级隔离机制带来了性能优势，但也引入了许多安全风险。机密计算是一种基于硬件的安全技术，其核心目标是通过使用可信执行环境，保护运行时代码和数据的机密性和完整性。本赛题要求基于TEE技术构建优化的机密容器运行时现有机密容器运行时，对其性能进行优化，实现轻量级、高效运行的目标。

赛题要求：

• 1. 基于AMD SEV、Intel SGX/TDX、ARM TrustZone/CCA等主流TEE技术构建优化的机密容器运行时
• 2. 对机密容器运行时进行优化，在保证确保机密计算的机密性、完整性的前提下，降低容器运行时开销，如减少容器启动时间、内存占用及执行标准计算任务的耗时降低等

评分标准：

功能完整性（30%）：

• 优化后的机密容器需完整支持容器生命周期管理（创建/启动/停止/删除）（40分）；
• 支持TEE的远程证明（Attestation）、内存加密等核心安全机制（30分）；
• 兼容标准容器接口（如OCI运行时规范）（20分）；
• 支持运行智能计算任务（10分）。

性能优化（50%）：

• 与机密 Kata Container 容器运行时相比，优化后的性能（包括容器启动时间、部署效率）提升至少10%（100分）。

文档质量（20%）：

• 详细说明优化思路、实验方法和性能测试结果分析（50分）；
• 文档条例清晰、撰写规范（50分）。

赛题联系人：

李小玲 lixiaoling@nudt.edu.cn

参考资料：

• [1] https://confidentialcontainers.org/
• [2] https://github.com/confidential-containers

参赛资源支持：无