收录:
摘要:
一种基于SGX技术的云外包计算安全方法属于云计算安全领域,解决了云环境运行环境不透明、不安全问题。本方法利用Intel SGX提供的可信执行环境Enclave确保云计算节点的可信性,在注册阶段通过第三方可信机构制定的统一安全标准对云环境进行配置与远程认证,保证云端的软硬件环境安全可靠。利用Intel SGX的密码学库成公私钥对,公钥生成集群证书,私钥通过密封机制保存在云端,确保只有受过认证的相同配置的Enclave才能通过解封获得证书私钥。在工作阶段,用户通过集群证书中的公钥加密自己的隐私数据上传到云环境中,云节点启动Enclave向第三方可信机构进行远程认证、通过密封机制获得私钥、解密读取用户数据、计算并加密输出。
关键词:
通讯作者信息:
电子邮件地址:
