专利号:CN113810382A
专利名称:一种用于抵御SGX侧信道攻击的密文加载方法
申请日:2021-08-24
专利类型:发明申请
战略新兴产业分类:互联网与云计算、大数据服务
项目详情:本发明提供一种用于抵御SGX侧信道攻击的密文加载方法,首先对源程序进行加密并将加密程序传送到云提供商,云提供商加载密文代码和加载器程序,并根据这些信息初始化云环境的Enclave;用户与云环境之间进行远程认证,并构建安全的通信信道,用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中;最终Enclave使用密钥解密程序和加载器程序,加载器程序根据用户传递的参数执行程序;在传递到Enclave之前,程序都是以密文形式存在,恶意环境不能获取程序明文,保证了程序的机密性该方法充分利用了SGX中的远程认证机制,并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥,在抵御侧信道攻击的同时,降低了方案的开销。
联系电话:0335-8396050
邮箱:zichangongsi@neuq.edu.com
