-
题名基于边缘计算的可信执行环境研究
被引量:30
- 1
-
-
作者
宁振宇
张锋巍
施巍松
-
机构
韦恩州立大学计算机科学系
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第7期1441-1453,共13页
-
文摘
边缘计算概念的提出引入了一个新兴的计算模型,它不仅可以缓解传统云计算模型中由于数据传输造成的高延迟问题,同时也有益于保持隐私数据及安全敏感数据的机密性.然而,边缘计算节点本身执行环境的安全性依然是一个不可忽略的问题,它时刻威胁着整个边缘计算模型的安全.得益于硬件厂商在各平台上推出可信执行环境,通过将这些可信执行环境集成至边缘计算节点中可以有效地保障这些节点上运算的安全性.此研究首先分析了一系列传统计算模型中的可信执行环境,并讨论了这些可信执行环境各自的优缺点.其后,在此基础上,深入研究了Intel软件防护扩展和ARM TrustZone这2个流行的可信执行环境,并分别在Intel雾计算节点参考设计样机和ARM Juno开发板上对这2个可信执行环境的安全性和性能进行了分析与测试.结果显示:这些硬件辅助的可信执行环境的引入能够在基本不影响整个系统性能的同时,增强边缘计算平台的安全性.为了帮助提高可信执行环境在边缘计算模型下的可靠性,最后总结了将可信执行环境使用在边缘计算模型中将要面对的安全挑战.
-
关键词
边缘计算
可信执行环境
TRUSTZONE
软件防护扩展
系统安全
雾计算
-
Keywords
edge computing
trusted execution environments (TEEs)
TrustZone
software guard extensions (sgx)
system security
fog computing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可证明安全的基于SGX的公钥认证可搜索加密方案
被引量:1
- 2
-
-
作者
刘永志
秦桂云
刘蓬涛
胡程瑜
郭山清
-
机构
山东大学网络空间安全学院
山东政法学院网络空间安全学院
密码技术与信息安全教育部重点实验室(山东大学)
泉城实验室
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2023年第12期2709-2724,共16页
-
基金
山东省自然科学基金项目(ZR2022LZH013,ZR2020LZH002,ZR2020MF055,ZR2021LZH007)
中国科学院网络测评技术重点实验室开放课题(KFKT2019-002)。
-
文摘
公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现.
-
关键词
公钥认证可搜索加密(PAEKS)
软件防护扩展
增强安全性
可证明安全
关键词猜测攻击
可扩展性
-
Keywords
public key authenticated encryption with keyword search(PAEKS)
software guard extensions(sgx)
enhanced security
provable security
keyword guessing attack(KGA)
extensibility
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于软件防护扩展的车联网路况监测安全数据处理框架
- 3
-
-
作者
冯睿琪
王雷蕾
林翔
熊金波
-
机构
福建师范大学计算机与网络空间安全学院
福建省网络安全与密码技术重点实验室(福建师范大学)
-
出处
《计算机应用》
CSCD
北大核心
2023年第6期1870-1877,共8页
-
基金
国家自然科学基金资助项目(61872088)。
-
文摘
车联网(IoV)路况监测需要对用户隐私数据进行传输、存储与分析等处理,因此保障隐私数据安全尤为重要,然而传统的安全解决方案难以同时保障实时计算与数据安全。针对上述问题,设计了两个初始化协议与一个定期报告协议等安全协议,并构建了基于软件防护扩展(SGX)技术的IoV路况监测安全数据处理框架(SDPF)。SDPF利用可信硬件在路侧单元(RSU)内实现隐私数据的明文计算,并通过安全协议和混合加密方案保证框架的高效运行与隐私保护。安全性分析表明,SDPF可抵御窃听、篡改、重放、假冒、回滚等攻击。实验结果表明,SDPF的各项计算操作均为毫秒级,尤其是单车辆的所有数据处理开销低于1 ms。与基于雾计算的车联网隐私保护框架(PFCF)和基于同态加密的云辅助车载自组织网络(VANET)隐私保护框架(PPVF)相比,SDPF的安全设计更加全面,单会话消息长度减少了90%以上,计算时间至少缩短了16.38%。
-
关键词
车联网
软件防护扩展
路况监测
路侧单元
数据安全
-
Keywords
Internet of Vehicles(IoV)
software guard extensions(sgx)
traffic monitoring
Road Side Unit(RSU)
data security
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名保护隐私的云计算研究——聚焦多媒体应用
- 4
-
-
作者
朱斌
马晓静
汤媛媛
-
机构
微软亚洲研究院
华中科技大学计算机学院服务计算技术与系统教育部重点实验室
-
出处
《信息安全研究》
2017年第5期400-411,共12页
-
基金
国家自然科学基金项目(61202302)
-
文摘
在云计算发展趋势的引领下,越来越多的数据和应用程序(包括多媒体数据和应用程序)已被转移到云.阻碍许多人使用公共云计算的一个关键障碍是失去对云上数据的控制.通过回顾保护隐私的云计算技术(尤其在多媒体云计算领域)来打破这个障碍.这些技术在保护用户数据的同时允许云执行所需的计算.
-
关键词
隐私保护
云计算
多媒体
多媒体云
加密
同态加密
选择性加密
保密计算
软件防护扩展
视频监控
异常检测
-
Keywords
privacy protection
clouding computing
multimedia5 multimedia cloud
encryption
homomorphic encryption
selective encryption
confidential computing
software guard extensions (sgx)
video surveillance
anomaly detection
-
分类号
TP37
[自动化与计算机技术—计算机系统结构]
-
-
题名基于安全硬件的云端数据机密性验证方案
被引量:2
- 5
-
-
作者
尤玮婧
刘丽敏
马悦
韩东
-
机构
中国科学院大学计算机科学与技术学院
中国科学院信息工程研究所信息安全国家重点实验室
国家电网西安供电公司
北京赛迪软件测评工程技术中心有限公司
-
出处
《信息网络安全》
CSCD
北大核心
2020年第12期1-8,共8页
-
基金
国家重点研发计划[2017YFB0802404]。
-
文摘
随着物联网、社交网络、移动边缘计算和雾计算等新兴技术的出现和发展,互联网承载的数据量逐年攀升,云存储技术为大规模的数据存储管理提供了集约、规范与高效的解决方案。云存储技术在提供便利的同时,也对云用户信息资产安全和隐私保护带来了巨大的挑战。目前,云端数据机密性验证已成为云存储领域亟待突破的重要安全问题。文章总结和分析现有云存储数据机密性验证方案,提出一种基于安全硬件的云端数据机密性验证方案,安全分析及与现有方案的效率对比表明,该方案在达到安全目标的前提下有效提升了运行效率。
-
关键词
云存储
可信执行环境
英特尔软件安全扩展
加密
数据机密性验证
-
Keywords
cloud storage
trusted execution environments(TEEs)
intel software guard extensions(Intel sgx)
encryption
proofs of confidentiality
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
