收录:
摘要:
一种基于SGX技术的云存储数据确定性删除方法属于云存储数据确定性删除领域。本发明利用Intel SGX技术为第三方密钥管理中心创建一个基于硬件的可信隔离空间——飞地,其内存保护机制确保关键代码和数据的机密性和完整性,远程认证机制确保第三方密钥管理中心的可信性,密封机制安全存储密钥。本方法利用Intel SGX技术确保第三方密钥管理中心的可信性和对密钥的安全管理,在存储阶段使用的数据加密密钥使用Intel SGX的密封机制安全存储而不需要进行二次加密。在删除阶段重新生成删除密钥对数据进行重加密并覆盖原数据,且删除数据加密密钥和数据删除密钥,即可完成云存储数据的确定性删除,解决了基于密码学的云存储数据确定性删除方案中加密方案复杂和不安全问题。
关键词:
通讯作者信息:
电子邮件地址: