[发明专利]一种基于SGX与ORAM技术的云计算密钥保护系统

说明书

本发明涉及一种基于SGX与ORAM技术的云计算密钥保护系统，包括用户终端和服务器，两者之间通讯连接；用户终端上设置有用户节点Enclave，用户节点Enclave包括私钥保存和加密区；服务器上设置有控制节点Enclave和数据节点Enclave；控制节点Enclave包括代码执行区、ORAM控制器和数据存放区，代码执行区用于执行代码，ORAM控制器包括ORAM数据映射表和缓存区，用于收到执行代码执行区中的数据请求后，从数据节点Enclave中提取数据；数据存放区用于临时存放从缓存区中取回的代码所需要的数据；数据节点Enclave用于存储用户数据，包括ORAM树和数据读取器；数据节点Enclave与控制节点之间相互密钥协商进行加密，并相互安全认证。本发明所提供的技术方案能够提高云计算密钥保存的安全性。

技术领域

本发明属于云计算密钥保护技术领域，具体涉及一种基于SGX与ORAM技术的云计算密钥保护系统。

背景技术

随着云计算的快速发展，拥有高可靠性和可扩展性的云服务给人们带来了许多便利，一般用户在将隐私数据上传至云服务器之前都会对数据内容进行加密，这样即使非授权者窃取了加密数据，也无法得到数据的真实信息。

在云外包计算环境中，参与者的本地计算能力非常有限，而云计算服务提供商以低廉的价格提供计算资源，云服务提供商提供加密服务和密钥管理服务，用户仅需保存用于验证自己身份的私钥即可。在这种场景下，如用户需要在云虚拟用户终端查看数据，则必须将自己的私钥发送至云虚拟机，并且在验证身份以及解密密钥时需要映射至内存中。

SGX作为一种可信计算，既能和TPM等技术保护用户数据的机密性和完整性，又能实现严格的访问控制，保护运行时用户应用程序的安全。SGX将每一个Enclave的可信计算基(Trust Computing Base,TCB)减少为CPU和它自身，任何未授权的访问者，包括操作系统和特权用户，甚至内核，都无法访问这个特殊的区域。

在抵抗内存攻击上，SGX为代码和数据提供了机密性和完整性的保障，然而利用一些特殊的代码注入攻击或者侧信道攻击还是能够间接的推断出用户在Enclave运行的代码和关键的数据。在应对这些攻击方面目前有以下防护方法：

Jaebaek提出的方案是一种增强安全性的SGX-shield，在利用细粒度随机化方法解决了限制的内存空间，设置一个单独结构来严格授予每一个内存界面的读、写和执行权限，采取了粗粒度软件故障隔离来保护一些不可重定位的数据结构，在SGX中实现了ASLR技术。程序运行于SGX-shield中，由于每一次运行程序时其中的堆、栈等结构都会重定位，隐藏了其关键的代码和数据的位置，因此能够抵抗代码注入攻击以及一些SGX侧信道攻击。然而，在程序运行过程中，通过对其访问模式的研究，攻击者还是可以推断出其关键数据的位置。

Ahmad等人提出了一种OBFUSCURO系统，率先使用了一种SGX+ORAM技术的软硬件结合的抗访问模式泄漏的解决方案。代码和数据在Enclave运行之前就通过LLVM编译器将代码和数据编译成细粒度的代码块和数据块，一个代码块的数据访问次数被严格控制为一次。OBFUSCURO在Enclave建立时初始化以下结构：两个ORAM树C-Tree和D-Tree，对应的两个ORAM控制器，用于缓存代码即将使用数据的D-PAD和代码运行空间C-PAD。

代码的读取由C-Tree的控制器控制，每一个代码块的执行时间都是固定的，代码块的数据访问都由D-Tree的控制器读取至D-PAD中，以保证数据的读取在固定的位置。为了完全隐藏代码和数据的访问模式，方案中还添加了一些假数据访问和假代码执行来保证每一个程序的运行时间相同。然而据论文中所说，在该系统中程序运行所消耗的时间平均情况下比原程序消耗多51倍，其次上述系统在建立Enclave之前，需要将应用所需要的代码和数据全部准备好并且经过一定处理，如此便可能导致云计算密钥以明文形式暴露在存储中，使其安全性降低。

发明内容