SGX技术的分析和研究
作者:
作者单位:

作者简介:

王鹃(1976-),女,博士,副教授,CCF专业会员,主要研究领域为系统和网络安全,可信计算,云计算,物联网安全;樊成阳(1994-),男,硕士生,主要研究领域为可信计算,云计算;程越强(1984-),男,博士,研究员,主要研究领域为系统安全,云安全,可信计算,软件安全;赵波(1972-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为可信计算,系统安全;韦韬(1975-),男,博士,主要研究领域为安全架构,编程语言,人工智能;严飞(1980-),男,博士,副教授,CCF专业会员,主要研究领域为系统安全;张焕国(1945-),男,教授,博士生导师,CCF高级会员,主要研究领域为信息安全,可信计算,密码学;马婧(1982-),女,工程师,主要研究领域为信息安全.

通讯作者:

王鹃,E-mail:jwang@whu.edu.cn

中图分类号:

基金项目:

国家自然科学基金(61402342,61173138,61103628,61772384);国家重点基础研究发展计划(973)(2014CB340600);信息保障技术重点实验室开放基金(KJ-17-103)


Analysis and Research on SGX Technology
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (61402342, 61173138, 61103628, 61772384); National Basic Research Program of China (973) (2014CB340600); Foundation of Science and Technology on Information Assurance Laboratory (KJ-17-103)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    安全性是云计算中一项极为重要的需求,然而如何保护云计算中关键应用程序和数据的安全、防止云平台管理员泄露用户隐私,仍然是目前没有解决的难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个可信的隔离空间,保障用户关键代码和数据的机密性和完整性.作为系统安全领域的重大研究进展,SGX对系统安全,尤其是云计算安全保护方面具有非常重要的意义.该文介绍了SGX的原理和特性,分析了SGX的关键技术以及针对SGX的侧信道攻击及防御方法.同时,总结和归纳了该技术的研究成果,分析了SGX技术与其他可信计算技术的异同,并指出了SGX技术的未来研究挑战和应用需求.

    Abstract:

    Security is an essential requirement for cloud computing. However, how to protect critical applications and data in cloud computing and prevent platform administrators from violating user privacy is still an unsolved problem. In 2013, Intel proposed SGX, a new processor security technology which can provide trust zones on a computing platform to ensure the confidentiality and integrity of key user code and data. As a major research progress in the field of system security, SGX has a very important significance for system security, especially the security protection of cloud computing. In this paper, the mechanisms and properties of SGX are introduced, the key principle and technology are analyzed, and the side-channel attack and defense against the SGX technology are presented. Meanwhile, the paper surveys the state of the art of SGX and compares it with other trusted computing technologies. Finally, the research challenges and the future application requirements of SGX are suggested.

    参考文献
    相似文献
    引证文献
引用本文

王鹃,樊成阳,程越强,赵波,韦韬,严飞,张焕国,马婧. SGX技术的分析和研究.软件学报,2018,29(9):2778-2798

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2017-10-20
  • 最后修改日期:2018-01-29
  • 录用日期:
  • 在线发布日期: 2018-09-05
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号