-
题名基于边缘计算的可信执行环境研究
被引量:29
- 1
-
-
作者
宁振宇
张锋巍
施巍松
-
机构
韦恩州立大学计算机科学系
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第7期1441-1453,共13页
-
文摘
边缘计算概念的提出引入了一个新兴的计算模型,它不仅可以缓解传统云计算模型中由于数据传输造成的高延迟问题,同时也有益于保持隐私数据及安全敏感数据的机密性.然而,边缘计算节点本身执行环境的安全性依然是一个不可忽略的问题,它时刻威胁着整个边缘计算模型的安全.得益于硬件厂商在各平台上推出可信执行环境,通过将这些可信执行环境集成至边缘计算节点中可以有效地保障这些节点上运算的安全性.此研究首先分析了一系列传统计算模型中的可信执行环境,并讨论了这些可信执行环境各自的优缺点.其后,在此基础上,深入研究了Intel软件防护扩展和ARM TrustZone这2个流行的可信执行环境,并分别在Intel雾计算节点参考设计样机和ARM Juno开发板上对这2个可信执行环境的安全性和性能进行了分析与测试.结果显示:这些硬件辅助的可信执行环境的引入能够在基本不影响整个系统性能的同时,增强边缘计算平台的安全性.为了帮助提高可信执行环境在边缘计算模型下的可靠性,最后总结了将可信执行环境使用在边缘计算模型中将要面对的安全挑战.
-
关键词
边缘计算
可信执行环境
trustZONE
软件防护扩展
系统安全
雾计算
-
Keywords
edge computing
trusted execution environments (tees)
trustZone
software guard extensions (SGX)
system security
fog computing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于安全硬件的云端数据机密性验证方案
被引量:2
- 2
-
-
作者
尤玮婧
刘丽敏
马悦
韩东
-
机构
中国科学院大学计算机科学与技术学院
中国科学院信息工程研究所信息安全国家重点实验室
国家电网西安供电公司
北京赛迪软件测评工程技术中心有限公司
-
出处
《信息网络安全》
CSCD
北大核心
2020年第12期1-8,共8页
-
基金
国家重点研发计划[2017YFB0802404]。
-
文摘
随着物联网、社交网络、移动边缘计算和雾计算等新兴技术的出现和发展,互联网承载的数据量逐年攀升,云存储技术为大规模的数据存储管理提供了集约、规范与高效的解决方案。云存储技术在提供便利的同时,也对云用户信息资产安全和隐私保护带来了巨大的挑战。目前,云端数据机密性验证已成为云存储领域亟待突破的重要安全问题。文章总结和分析现有云存储数据机密性验证方案,提出一种基于安全硬件的云端数据机密性验证方案,安全分析及与现有方案的效率对比表明,该方案在达到安全目标的前提下有效提升了运行效率。
-
关键词
云存储
可信执行环境
英特尔软件安全扩展
加密
数据机密性验证
-
Keywords
cloud storage
trusted execution environments(tees)
intel software guard extensions(Intel SGX)
encryption
proofs of confidentiality
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
