收录:
摘要:
本发明提出了一种基于SGX的Hadoop秘钥管理服务安全加强方法,描述了系统模型和本方法加强Hadoop秘钥管理服务安全性的具体流程。将Hadoop秘钥管理服务中加密区秘钥、数据加密秘钥、加密数据加密秘钥的创建过程和秘钥的加解密模块转移到SGX安全区中;秘钥管理服务客户端通过SGX远程认证的方式建立安全会话,用来传递在秘钥管理服务的安全区中加密发送给客户端的秘钥信息的会话秘钥。本发明提出的方法为Hadoop秘钥管理服务提供了硬件级别的保护。
关键词:
通讯作者信息:
电子邮件地址:
