典型文献
基于Intel SGX的安全数据去重方法
文献摘要:
在云存储服务中,安全的加密数据去重通常需要依赖可信第三方服务器(trusted third party,TTP).为了解决这一问题,提出了一种基于英特尔软件防护扩展(Intel software guard extension,Intel SGX)的安全数据去重方法,利用硬件安全技术协助客户端进行密钥管理.将Intel SGX提供的飞地(Enclave)作为可信执行环境,使用远程认证机制构建云服务器与客户端Enclave之间端到端的安全信道,完成敏感信息的传输,保护客户端隐私数据;利用数据密封机制实现隐私数据的安全存储.安全性分析与性能评估表明,相较于以往的方法,本文方法在密钥以及通信等方面具有更高的安全性,在系统开销和平均执行时间等方面也具有一定优势.此外,由于无需使用可信第三方的支持,在现实场景下易于实现,具有一定的应用价值.
文献关键词:
云存储;数据去重;英特尔软件防护扩展;飞地
中图分类号:
作者姓名:
张新宇;咸鹤群;卢倩;田呈亮
作者机构:
青岛大学 计算机科学技术学院, 青岛 266071;中国科学院 信息工程研究所 信息安全国家重点实验室, 北京 100093
文献出处:
引用格式:
[1]张新宇;咸鹤群;卢倩;田呈亮-.基于Intel SGX的安全数据去重方法)[J].密码学报,2022(02):341-352
A类:
加密数据去重,英特尔软件防护扩展
B类:
Intel,SGX,全数,重方法,云存储,第三方服务,trusted,third,party,TTP,software,guard,extension,硬件安全,安全技术,客户端,密钥管理,飞地,Enclave,可信执行环境,远程认证,机制构建,云服务器,端到端,全信,信道,敏感信息,隐私数据,安全存储,安全性分析,性能评估,评估表,开销,执行时间,现实场景
AB值:
0.402694
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
