期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到61篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
SGX技术的分析和研究 被引量:31
1
作者 王鹃 樊成阳 +5 位作者 程越强 赵波 韦韬 严飞 张焕国 马婧 《软件学报》 EI CSCD 北大核心 2018年第9期2778-2798,共21页
安全性是云计算中一项极为重要的需求,然而如何保护云计算中关键应用程序和数据的安全、防止云平台管理员泄露用户隐私,仍然是目前没有解决的难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个可信的隔离空间... 安全性是云计算中一项极为重要的需求,然而如何保护云计算中关键应用程序和数据的安全、防止云平台管理员泄露用户隐私,仍然是目前没有解决的难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个可信的隔离空间,保障用户关键代码和数据的机密性和完整性.作为系统安全领域的重大研究进展,SGX对系统安全,尤其是云计算安全保护方面具有非常重要的意义.该文介绍了SGX的原理和特性,分析了SGX的关键技术以及针对SGX的侧信道攻击及防御方法.同时,总结和归纳了该技术的研究成果,分析了SGX技术与其他可信计算技术的异同,并指出了SGX技术的未来研究挑战和应用需求. 展开更多
关键词 云计算 sgx ENCLAVE 可信计算 侧信道 云安全
在线阅读 下载PDF
vTSE:一种基于SGX的vTPM安全增强方案 被引量:8
2
作者 严飞 于钊 +1 位作者 张立强 赵波 《工程科学与技术》 EI CAS CSCD 北大核心 2017年第2期133-139,共7页
针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案——vTSE。该方案利用SGX技术的物理安全隔离特性,将... 针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案——vTSE。该方案利用SGX技术的物理安全隔离特性,将vTPM实例的代码和数据放入SGX提供的安全隔离区域enclave中进行隔离保护;同时vTSE使用SGX具有的基于可信区身份的密封功能加密存储安全隔离区中的非易失数据。通过实验证明了本方案能够在vTPM实例运行时动态地保护其代码和数据的机密性、完整性,同时实现vTPM实例数据的安全存储。最后,从安全性和性能开销两方面进行评估,实验结果表明,vTSE的方案在保证vTPM实例运行和存储安全的同时,增加的性能开销不超过1 ms。 展开更多
关键词 可信计算 虚拟可信平台模块 INTEL sgx
在线阅读 下载PDF
SGX技术应用研究综述 被引量:11
3
作者 王进文 江勇 +1 位作者 李琦 杨芫 《网络新媒体技术》 2017年第5期3-9,共7页
英特尔SGX作为新的处理器可信计算技术被提出后,为很多计算机安全问题提供了可选的解决方案,成为了学术界和工业界关注的热点。首先介绍SGX的主要技术原理;然后着重从SGX在应用安全中的应用,网络安全中的应用,以及SGX自身的系统安全问题... 英特尔SGX作为新的处理器可信计算技术被提出后,为很多计算机安全问题提供了可选的解决方案,成为了学术界和工业界关注的热点。首先介绍SGX的主要技术原理;然后着重从SGX在应用安全中的应用,网络安全中的应用,以及SGX自身的系统安全问题3个方面分析当前SGX技术的学术研究成果,最后对SGX技术的优点和不足进行总结,并展望SGX技术未来研究的发展方向和需要解决的问题。 展开更多
关键词 可信计算 sgx技术 系统安全 网络安全
在线阅读 下载PDF
SGX在可信计算中的应用分析 被引量:6
4
作者 赵波 袁安琪 安杨 《网络与信息安全学报》 2021年第6期126-142,共17页
可信计算技术SGX通过隔离出一块可信执行环境,来保护关键代码及数据的机密性与完整性,可以帮助防范各类攻击。首先,介绍了SGX的研究背景和工作原理,分析了SGX在可信计算领域的研究现状。然后,整理了SGX当前的应用难点和解决办法,并与其... 可信计算技术SGX通过隔离出一块可信执行环境,来保护关键代码及数据的机密性与完整性,可以帮助防范各类攻击。首先,介绍了SGX的研究背景和工作原理,分析了SGX在可信计算领域的研究现状。然后,整理了SGX当前的应用难点和解决办法,并与其他可信计算技术进行了对比。最后,探讨了SGX技术在可信计算领域的发展方向。 展开更多
关键词 可信计算 sgx 可信性
在线阅读 下载PDF
SGX 应用支持技术研究进展 被引量:15
5
作者 董春涛 沈晴霓 +2 位作者 罗武 吴鹏飞 吴中海 《软件学报》 EI CSCD 北大核心 2021年第1期137-166,共30页
安全与可信是云计算中极为重要的需求,如何保护用户在云平台上托管的应用程序代码和数据的安全、防止云服务提供商和其他攻击者窃取用户机密数据,一直是个难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个... 安全与可信是云计算中极为重要的需求,如何保护用户在云平台上托管的应用程序代码和数据的安全、防止云服务提供商和其他攻击者窃取用户机密数据,一直是个难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个用户空间的可信执行环境,保证用户关键代码及数据的机密性和完整性.SGX技术自提出以来,已成为云计算安全问题的重要解决方案.如何有效地应用SGX技术来保护用户的应用程序,成为近年来的研究热点.介绍了SGX的相关机制和SDK,概括了SGX应用所面临的安全问题、性能瓶颈问题、开发困难问题和功能局限性等问题,总结并归纳了SGX应用支持技术的研究进展,包括SGX应用安全防护技术、SGX应用性能优化技术、SGX应用辅助开发技术和SGX功能扩展技术,并展望了未来的发展方向. 展开更多
关键词 可信计算 sgx 系统安全 云安全 应用开发
在线阅读 下载PDF
基于SGX的虚拟机动态迁移安全增强方法 被引量:6
6
作者 石源 张焕国 +1 位作者 赵波 于钊 《通信学报》 EI CSCD 北大核心 2017年第9期65-75,共11页
针对虚拟机动态迁移面临的虚拟机信息泄露的安全问题,引入内存动态保护技术SGX,基于KVM虚拟化环境,提出一种动态迁移安全增强方法。在迁移两端构建以SGX技术为核心的硬件隔离的安全执行环境,保障加密、完整性度量等安全操作和秘密数据... 针对虚拟机动态迁移面临的虚拟机信息泄露的安全问题,引入内存动态保护技术SGX,基于KVM虚拟化环境,提出一种动态迁移安全增强方法。在迁移两端构建以SGX技术为核心的硬件隔离的安全执行环境,保障加密、完整性度量等安全操作和秘密数据的安全。通过迁移双方的安全执行环境之间的远程证明,建立一个用于传输迁移数据的加密信道,并在此基础之上实现迁移双方的平台完整性的相互验证。最后分析该方法的安全增强效果,并通过实验验证了SGX技术的引入不会对迁移造成过多的性能损耗。 展开更多
关键词 虚拟化 动态迁移 Intelsgx 远程证明 完整性度量
在线阅读 下载PDF
SGX隔离技术研究综述 被引量:7
7
作者 崔津华 蔡志平 刘柯江 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2024年第2期1-15,共15页
Intel SGX(software guard eXtensions)通过创建一个可信执行环境(TEE或enclave)来保护用户使用中的数据,它可以阻止任何特权软件,例如操作系统和虚拟机管理程序等的任意访问,确保数据和代码的机密性和完整性.尽管SGX技术拥有高安全、... Intel SGX(software guard eXtensions)通过创建一个可信执行环境(TEE或enclave)来保护用户使用中的数据,它可以阻止任何特权软件,例如操作系统和虚拟机管理程序等的任意访问,确保数据和代码的机密性和完整性.尽管SGX技术拥有高安全、硬件级别的保护属性,但是其构建的可信执行环境在兼容性、性能和安全性等方面仍然存在关键的研究挑战.该综述首先系统地分析和总结了五个SGX自身设计约束,它们直接导致了SGX与二进制软件和运行时语言的不兼容性或可用性差问题,致使用户面临性能、安全性和兼容性无法全部兼顾的局面.然后,针对SGX兼容性/可用性挑战,全面梳理和总结了三种不同类型的解决方案,分析了它们的优缺点;针对SGX安全性问题,对当前流行的攻击技术进行了分类,描述了攻击关键要素和根本原因;针对SGX性能瓶颈,总结了制约enclave运行性能的主要因素,分析了SGX内部设计权衡.最后,总结了SGX研究的经验教训,展望了新一代enclave或TEE技术的研究趋势,指出了若干研究方向. 展开更多
关键词 可信执行环境 Intel sgx 兼容性 安全性 性能 机密计算
原文传递
基于Intel SGX的Ansible安全增强 被引量:1
8
作者 杨骁 于佳耕 武延军 《计算机系统应用》 2017年第10期67-72,共6页
Ansible是当今最主流的云平台自动化运维工具之一,通常拥有大量集群的管理员账号信息来批量执行运维任务,这些账号信息一般明文存储在配置文件中.但在云计算环境中这种机制具有较大的安全隐患,因为Ansible的配置信息的机密性和完整性依... Ansible是当今最主流的云平台自动化运维工具之一,通常拥有大量集群的管理员账号信息来批量执行运维任务,这些账号信息一般明文存储在配置文件中.但在云计算环境中这种机制具有较大的安全隐患,因为Ansible的配置信息的机密性和完整性依赖云服务厂商提供的基础软件的安全性.因此,加强Ansible配置信息管理机制的安全性至关重要.本文基于Intel近年推出的安全机制SGX(Software Guard e Xtensions)开发了Ansible的配置管理模块,它可以独立地在可信的执行环境(Trusted Execution Environment,TEE)内管理Ansible的配置信息,从而保证了Ansible配置信息不被外界读取和修改,同时其安全性不再依赖于底层基础软件.实验评估显示,本文方案更加安全可靠,性能的额外开销也在接受范围之内,而且可以进一步扩展成通用的配置管理组件集成到Open Stack等云平台中. 展开更多
关键词 INTEL sgx 云计算 安全 运维 Ansible
在线阅读 下载PDF
一种基于SGX的轻量Fabric链码可信执行环境构建方法 被引量:5
9
作者 KELEKET GOMA Christy Junior Yannick 易文哲 王鹃 《信息网络安全》 CSCD 北大核心 2022年第7期73-83,共11页
Hyperledger Fabric是一个开源分布式账本平台,其不仅拥有公有链防篡改、分布式记账的特点,还具有身份识别、数据保密、低延迟、高吞吐率等优点。传统Fabric架构中的链码缺乏安全执行环境,其容器执行环境会带来隐私泄露风险,而现有的智... Hyperledger Fabric是一个开源分布式账本平台,其不仅拥有公有链防篡改、分布式记账的特点,还具有身份识别、数据保密、低延迟、高吞吐率等优点。传统Fabric架构中的链码缺乏安全执行环境,其容器执行环境会带来隐私泄露风险,而现有的智能合约隐私保护方案无法适用于Go语言链码架构,且性能开销较大。因此,文章提出一种基于SGX的轻量Fabric链码可信执行环境构建方法及E-Fabric架构,搭建支持原生Go语言的可信镜像和容器,为链码创建可信执行环境,并通过远程认证协议验证链码是否可信。理论评估和数据测试结果表明,SGX Enclave的构建会适当增加开销,与原Fabric架构相比,E-Fabric的延迟升高了8%左右,吞吐率下降了4%左右,但整体性能达到原网络的94%,并且具有较小的可信计算基和更好的安全性。 展开更多
关键词 区块链 Hyperledger Fabric 链码 可信执行环境 Intel sgx
在线阅读 下载PDF
基于SGX的证书可信性验证与软件安全签发系统 被引量:3
10
作者 冯达 王强 +1 位作者 赵译文 徐剑 《信息网络安全》 CSCD 北大核心 2018年第3期63-69,共7页
软件系统变得日益庞杂,由软件自身问题所带来的安全隐患也日趋明显。软件安全涉及几乎所有应用信息系统的用户,如果软件安全得不到有效保障,那么隐私泄露、远程操控、秘密监听等一系列安全问题都会给人们带来极大威胁。因此,检验软件是... 软件系统变得日益庞杂,由软件自身问题所带来的安全隐患也日趋明显。软件安全涉及几乎所有应用信息系统的用户,如果软件安全得不到有效保障,那么隐私泄露、远程操控、秘密监听等一系列安全问题都会给人们带来极大威胁。因此,检验软件是否安全、软件是否真的是用户所期望的软件、软件本身是否存在后门以及软件证书是否真实可信,成为当前亟待解决的问题。针对上述问题,文章构建了基于SGX的证书可信性验证方法,并以此为基础开发了软件安全签发系统。首先,设计了包括审计服务器、CA、软件开发者以及用户在内的安全体系架构;然后,将SGX技术与数字签名、加密技术相融合,设计与实现了基于SGX的软件安全签发系统和证书获取系统,并进行了测试,验证系统的可行性。 展开更多
关键词 sgx 数字签名 审计服务器 证书验证 安全签发
在线阅读 下载PDF
一种基于Intel SGX的信息中心网络隐私保护方案 被引量:3
11
作者 唐雨 张驰 《信息网络安全》 CSCD 北大核心 2023年第6期55-65,共11页
信息中心网络作为一种新型的网络架构,能够最大化利用网络带宽,实现快速、可靠、可扩展的内容交互服务。但是,由于信息中心网络的路由节点需要承担包括数据存储、名称检索等功能,其软硬件架构相对于传统网络而言也更复杂,这导致网络基... 信息中心网络作为一种新型的网络架构,能够最大化利用网络带宽,实现快速、可靠、可扩展的内容交互服务。但是,由于信息中心网络的路由节点需要承担包括数据存储、名称检索等功能,其软硬件架构相对于传统网络而言也更复杂,这导致网络基础设施的安全性更加脆弱。文章提出一种基于可信执行环境的信息中心网络隐私保护方案,使用跳表实现网络主要内存数据的存储,并利用Intel SGX提供的可信执行环境保证存储在不可信内存数据的机密性和完整性,之后在此基础上提出一种保护网络内容包名称隐私的转发方案。实验结果表明,该方案在提供更高安全性的同时,其网络平均接收时延仅比NDN基本方案高10%左右。 展开更多
关键词 信息中心网络 可信执行环境 Intel sgx 隐私保护
在线阅读 下载PDF
SGX523对舌鳞癌Tca8113细胞增殖与c-Met表达的影响
12
作者 高琦 王琦宇 +1 位作者 张斌 杨静 《南昌大学学报(医学版)》 CAS 2015年第3期27-30,47,共5页
目的:体外观察 SGX523对舌鳞癌细胞株 Tca8113中 c-Met 的表达情况及细胞增殖的影响。方法实验分为2组:对照组(Tca8113+DMSO);SGX 组(Tca8113+不同浓度范围30~600 nmol· L-1的 SGX523)。采用Western blotting 检测不同... 目的:体外观察 SGX523对舌鳞癌细胞株 Tca8113中 c-Met 的表达情况及细胞增殖的影响。方法实验分为2组:对照组(Tca8113+DMSO);SGX 组(Tca8113+不同浓度范围30~600 nmol· L-1的 SGX523)。采用Western blotting 检测不同浓度的 SGX523作用下的 Tca8113细胞中 c-Met、丝裂原活化蛋白激酶(MAPK)和 AKT的表达情况,MTT 法检测不同浓度的 SGX523对 Tca8113细胞作用24、48、72 h 后细胞增殖的抑制率。结果与对照组相比,SGX 组在相同时段的 Tca8113细胞的增殖抑制率明显增加(P <0.01),表明 SGX523对 Tca8113细胞的增殖抑制作用具有浓度依赖性。在相同浓度(100 nmol·L-1)SGX523作用下,24、48、72 h 的半数抑制率 IC50分别为(60.31±7.11)、(26.71±4.54)、(7.87±4.92)nmol·L-1,组间比较差异有统计学意义(P <0.01),表明SGX523对 Tca8113细胞的增殖抑制作用有时间依赖性。对照组细胞抑制率在24、48、72 h 差异均无统计学意义(均 P >0.05)。Western blotting 法检测结果显示不同浓度 SGX523的 SGX 组 c-Met、MAPK 和 AKT 蛋白表达都明显下调,与对照组比较差异有统计学意义(均 P <0.05),且不同浓度 SGX523的 SGX 组间比较差异有统计学意义(P <0.01)。结论SGX523具有以浓度和时间依赖性方式抑制 Tca8113细胞增殖和下调 c-Met 蛋白表达作用,是一种有前景的舌鳞癌治疗的药物。 展开更多
关键词 MET 激酶 舌鳞癌 小分子抑制剂 sgx523 细胞增殖
暂未订购
基于SGX的Hadoop KMS安全增强方案 被引量:5
13
作者 王冠 梁世豪 《信息安全研究》 2019年第6期514-520,共7页
目前基于软件实现的Hadoop密钥管理服务(key management service, KMS)主密钥以配置文件的方式明文存储在系统中,存在严重的安全隐患.基于Intel SGX的Hadoop KMS主密钥保护方案通过SGX远程认证建立安全通信信道的方式向KMS设置主密钥,... 目前基于软件实现的Hadoop密钥管理服务(key management service, KMS)主密钥以配置文件的方式明文存储在系统中,存在严重的安全隐患.基于Intel SGX的Hadoop KMS主密钥保护方案通过SGX远程认证建立安全通信信道的方式向KMS设置主密钥,然后将主密钥密封存储在KMS服务器本地,并将主密钥的使用过程转移到SGX安全区中,来保证主密钥的使用过程受SGX硬件保护.通过测试和安全性评估,提出的方案解决了KMS主密钥的可信部署与使用问题,在密钥创建的测试中得到安全增强带来的性能损耗为10.08%. 展开更多
关键词 HADOOP KMS INTEL sgx 密钥部署 可信计算 安全
在线阅读 下载PDF
A Distributed Privacy Preservation Approach for Big Data in Public Health Emergencies Using Smart Contract and SGX 被引量:3
14
作者 Jun Li Jieren Cheng +2 位作者 Naixue Xiong Lougao Zhan Yuan Zhang 《Computers, Materials & Continua》 SCIE EI 2020年第10期723-741,共19页
Security and privacy issues have become a rapidly growing problem with the fast development of big data in public health.However,big data faces many ongoing serious challenges in the process of collection,storage,and ... Security and privacy issues have become a rapidly growing problem with the fast development of big data in public health.However,big data faces many ongoing serious challenges in the process of collection,storage,and use.Among them,data security and privacy problems have attracted extensive interest.In an effort to overcome this challenge,this article aims to present a distributed privacy preservation approach based on smart contracts and Intel Software Guard Extensions(SGX).First of all,we define SGX as a trusted edge computing node,design data access module,data protection module,and data integrity check module,to achieve hardware-enhanced data privacy protection.Then,we design a smart contract framework to realize distributed data access control management in a big data environment.The crucial role of the smart contract was revealed by designing multiple access control contracts,register contracts,and history contracts.Access control contracts provide access control methods for different users and enable static access verification and dynamic access verification by checking the user’s properties and history behavior.Register contract contains user property information,edge computing node information,the access control and history smart contract information,and provides functions such as registration,update,and deletion.History contract records the historical behavior information of malicious users,receives the report information of malicious requestors from the access control contract,implements a misbehavior check method to determines whether the requestor has misbehavior,and returns the corresponding result.Finally,we design decentralized system architecture,prove the security properties,and analysis to verify the feasibility of the system.Results demonstrate that our method can effectively improve the timeliness of data,reduce network latency,and ensure the security,reliability,and traceability of data. 展开更多
关键词 sgx big data privacy protection smart contract access control
在线阅读 下载PDF
基于Intel SGX的Kerberos安全增强方案 被引量:3
15
作者 王冠 苗艺雪 《信息安全研究》 2021年第4期374-383,共10页
Kerberos是广泛应用于云计算、物联网等场景下的身份认证系统,其密钥分发中心(key distribution center,KDC)的数据库存储着明文的密钥信息,在分布式环境中存在存储管理、内存泄露等安全隐患,进而影响身份认证系统的安全.因此提出基于In... Kerberos是广泛应用于云计算、物联网等场景下的身份认证系统,其密钥分发中心(key distribution center,KDC)的数据库存储着明文的密钥信息,在分布式环境中存在存储管理、内存泄露等安全隐患,进而影响身份认证系统的安全.因此提出基于Intel SGX(software guard extensions)的Kerberos安全增强方案,将密钥的初始化和身份认证流程中涉及密钥使用模块迁移至SGX提供的安全隔离区域Enclave中,通过基于硬件支持的内存隔离机制动态保护密钥;在安全区内使用密封机制密封存储至数据库.通过实验证明了该方案能够保障密钥动态和静态的机密性和完整性,减小了可信计算基础的范围.而性能评估显示,该方案在保障密钥运行和存储安全的同时,性能的额外开销也在可接受范围之内. 展开更多
关键词 Intel sgx KERBEROS 身份认证 密钥管理 安全
在线阅读 下载PDF
针对SGX的攻击与防御综述 被引量:2
16
作者 张亚晖 赵敏 韩欢 《计算机技术与发展》 2020年第11期104-110,共7页
如何防止恶意攻击者窃取用户数据或隐私,是当前信息安全领域研究的热难点问题。2013年,Intel公司在HASP会议上提出了新的处理器安全技术SGX(software guard extensions,软件保护扩展),能够在计算平台上提供一个可信的隔离空间enclave,... 如何防止恶意攻击者窃取用户数据或隐私,是当前信息安全领域研究的热难点问题。2013年,Intel公司在HASP会议上提出了新的处理器安全技术SGX(software guard extensions,软件保护扩展),能够在计算平台上提供一个可信的隔离空间enclave,用于保障用户代码和数据的机密性和完整性。SGX是信息安全领域突破性的研究成果,对于个人用户和云计算平台用户都具有重大意义。但同时针对SGX的攻击的威胁模型非常强大,SGX的攻击面不断地被发掘,其防御技术也不断更新。为更好地研究针对SGX的攻击与防御技术,介绍了针对SGX攻击的威胁模型,总结归纳了针对SGX的攻击类型,分析了针对SGX攻击的防御措施,并对未来可能的针对SGX的攻击与防御技术进行了探讨。 展开更多
关键词 sgx 威胁模型 可信计算基 攻击类型 防御措施
在线阅读 下载PDF
基于SGX技术的Windows遗留信息系统安全增强方案 被引量:2
17
作者 张亚晖 赵敏 +1 位作者 李剑 韩欢 《陆军工程大学学报》 2022年第3期48-55,共8页
无源代码无文档的遗留信息系统在各行各业大量存在,为防止恶意攻击者窃取其中的用户数据或隐私,提出了一种基于SGX(software guard extension)技术的Windows遗留信息系统安全增强方案。SGX是Intel公司提出的一种芯片级信息隔离安全防护... 无源代码无文档的遗留信息系统在各行各业大量存在,为防止恶意攻击者窃取其中的用户数据或隐私,提出了一种基于SGX(software guard extension)技术的Windows遗留信息系统安全增强方案。SGX是Intel公司提出的一种芯片级信息隔离安全防护新技术,已经在信息安全领域得到了广泛应用。安全增强方案通过逆向工程、静态分析等方法找到遗留信息系统的注入点,编写Hook逻辑改变敏感信息操作函数的执行流程,再通过编写SGX组件定义敏感信息加解密访问接口,实现遗留信息系统敏感信息加密保护。最后验证了方案的可行性,且额外的性能损耗在可接受的范围内,可以作为其他无源代码无文档遗留信息系统保护敏感信息的参考。 展开更多
关键词 遗留信息系统 安全增强 sgx可信计算 Enclave安全容器
在线阅读 下载PDF
基于SGX的云外包计算信任问题解决方案研究 被引量:1
18
作者 王冠 尹煜 《信息安全研究》 2022年第10期1028-1034,共7页
一般用户与中小企业多使用云服务商提供的分布式大数据计算环境,带来的后果是用户对代码及数据失去了部分控制权并极易遭受云端内部攻击.因此提出了可信第三方参与的基于Intel SGX(software guard extensions)的云外包计算安全方案,由... 一般用户与中小企业多使用云服务商提供的分布式大数据计算环境,带来的后果是用户对代码及数据失去了部分控制权并极易遭受云端内部攻击.因此提出了可信第三方参与的基于Intel SGX(software guard extensions)的云外包计算安全方案,由可信第三方进行统一的计算环境安全标准制定,在云端通过SGX技术创建可信执行环境并对其进行认证与维护,保证用户代码数据在可信第三方配置的安全计算环境中执行计算,解决云外包计算中数据安全与用户信任问题.在Hadoop架构下进行安全方案的应用与模拟实验.实验结果表明,安全方案可以有效实现上述安全目标,相比标准的Map-Reduce计算性能损耗较小. 展开更多
关键词 云外包 大数据 分布式计算 Intel sgx 云安全
在线阅读 下载PDF
基于SGX的车联网身份认证方案研究 被引量:1
19
作者 王冠 张倩倩 《计算机技术与发展》 2023年第11期99-105,共7页
车联网需要实时采集和处理交通数据,缓解交通拥堵,并保护用户的隐私数据,防止被攻击者窃取和操纵。然而,目前大部分认证协议不能很好地抵抗来自内部的特权用户攻击,且没有高效地利用路边基站单元(RSU)。针对上述问题,该文设计了基于SGX... 车联网需要实时采集和处理交通数据,缓解交通拥堵,并保护用户的隐私数据,防止被攻击者窃取和操纵。然而,目前大部分认证协议不能很好地抵抗来自内部的特权用户攻击,且没有高效地利用路边基站单元(RSU)。针对上述问题,该文设计了基于SGX的车联网身份认证协议。该协议将身份认证过程中主要的计算工作从TA卸载到RSU内完成,使RSU不再只有简单的转发功能,实现了分布式计算。通过SGX远程认证提供的安全通道将主密钥从TA传输到RSU。并将身份认证过程中主密钥的使用过程转移到SGX的安全区内,利用可信硬件来存储主密钥,同时用主密钥对TA中的车辆关系认证表进行加密。在满足抵抗内部特权用户攻击的同时实现了计算工作的卸载。实验结果表明,该协议的计算时间减少了23.16%,同时大大降低了TA的计算负载,在没有增加网络节点的情况下实现了去中心化的身份认证,具备较好的安全性和实时性。 展开更多
关键词 车联网 身份认证 sgx 计算卸载 安全
在线阅读 下载PDF
应用内存超售在虚拟化环境中优化SGX的性能 被引量:3
20
作者 姚旭佳 吴新月 《微型电脑应用》 2022年第1期139-141,共3页
随着安全性在云计算中越来越受到关注,英特尔自2015年起提出了SGX。它提供enclave,并保护enclave中的应用程序免受不信任的软件(包括客户操作系统和虚拟机监视器)和硬件(英特尔CPU包除外)的攻击。然而,SGX只能支持256MB的enclave内存EP... 随着安全性在云计算中越来越受到关注,英特尔自2015年起提出了SGX。它提供enclave,并保护enclave中的应用程序免受不信任的软件(包括客户操作系统和虚拟机监视器)和硬件(英特尔CPU包除外)的攻击。然而,SGX只能支持256MB的enclave内存EPC。因此,在不同的虚拟机之间高效分配宝贵的EPC资源对整体性能至关重要。但是,现有的SGX内存虚拟化软件(例如官方的英特尔SGX SDK)只能在虚拟机之间静态地划分EPC资源,这显然与虚拟机的动态EPC要求不匹配。为此,提出了SGX内存超售的设计,可以显著提高SGX应用在虚拟机中的性能,与现有的静态分区方法相比,我们的设计可取得高达49.2%的性能提升。 展开更多
关键词 英特尔sgx 虚拟化 内存超售
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部