[发明专利]一种基于SGX与ORAM技术的云计算密钥保护系统在审
| 申请号: | 202011051988.6 | 申请日: | 2020-09-29 |
| 公开(公告)号: | CN112182615A | 公开(公告)日: | 2021-01-05 |
| 发明(设计)人: | 池亚平;张潇炜;王志强;张健毅;王雄 | 申请(专利权)人: | 北京电子科技学院;西安电子科技大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F21/64;H04L9/06;H04L9/30 |
| 代理公司: | 郑州芝麻知识产权代理事务所(普通合伙) 41173 | 代理人: | 董晓勇 |
| 地址: | 100070*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 sgx oram 技术 计算 密钥 保护 系统 | ||
1.一种基于SGX与ORAM技术的云计算密钥保护系统,其特征在于,包括用户终端和服务器,两者之间通讯连接;所述用户终端上设置有用户节点Enclave,用户节点Enclave包括私钥保存和加密区;所述服务器上设置有控制节点Enclave和数据节点Enclave;所述控制节点Enclave包括代码执行区、ORAM控制器和数据存放区,代码执行区用于执行代码,ORAM控制器包括ORAM数据映射表和缓存区,用于收到执行代码执行区中的数据请求后,从数据节点Enclave中提取数据;所述数据存放区用于临时存放从缓存区中取回的代码所需要的数据;所述数据节点Enclave用于存储用户数据,包括ORAM树和数据读取器;所述数据节点Enclave与控制节点之间相互密钥协商进行加密,并相互安全认证。
2.根据权利要求1所述的基于SGX与ORAM技术的云计算密钥保护系统,其特征在于,所述ORAM树为二叉树,每一个节点包含一个数据桶,每个数据桶包括设定数量的数据块,每一个数据块对应一个节点,且位置根据数据桶以及数据桶中的偏移量确定。
3.根据权利要求1所述的基于SGX与ORAM技术的云计算密钥保护系统,其特征在于,所述服务器内控制节点Enclave与数据节点Enclave之间通过密钥协商进行对称加密,加密的方法包括如下步骤:
(1)控制节点Enclave使用RDRAND指令生成一个随机素数p以及素数p的原生根q,再生产私有值XA,通过计算公式计算出YA:
YA=q^XBmod p
其中mod p为p的模运算,^为32比特与运算;
(2)控制节点Enclave使用EREPORT指令生成控制节点报告,控制节点报告中包括用于密钥协商的参数p、q和YA值;
(3)控制节点Enclave将生成的控制节点报告发送给数据节点Enclave;
(4)数据节点Enclave接收到控制节Enclave点报告后,使用EGETKEY指令对其中的消息认证码进行验证,如果验证通过,则使用RDRAND指令生成私有参数XB,并通过计算公式计算YB
YB=q^XBmod p
(5)数据节点Enclave调用EREPORT指令生成数据节点报告,数据节点报告包括YB值以及数据节点的MRENCLAVE值;
(6)采用计算公式计算出最终的加密密钥K
K=YA^XBmod p。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京电子科技学院;西安电子科技大学,未经北京电子科技学院;西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011051988.6/1.html,转载请声明来源钻瓜专利网。
