欢迎来到天天文库
浏览记录
ID:34602320
大小:11.58 MB
页数:117页
时间:2019-03-08
《云环境下基于可信硬件的数据机密性保护技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、云环境下基于可信硬件的数据机密性保护技术研究(申请清华大学工学博士学位论文)培养单位:计算机科学与技术系学科:计算机科学与技术研究生:田洪亮指导教师:邢春晓教授二?一七年六月ATrustedHardwareBasedAroachtoppProtectinDataConfidentialitinCloudgyDissertationSubmittedtoTsinhuaUniversitgyinartialfulfillme
2、ntofthereuirementpqforthedereeofgDoctorofPhilosohpyinComuterScienceandTechnolopgybyTianHonianglgDissertationSuervisor:ProfessorXinChunxiaopgJune2017,摘要摘要云计算因在经济性和便利性等方面的优点已经取得了广泛的应用并仍有巨大的发展潜力,对云计算在安全性方面的疑虑
3、甚至担忧正阻碍着云计算获得。然而一一更广泛的接受。因此,云安全成为了当前的个研究热点。云安全中的个重要。;而数据安全性中又以机密性首当其冲研究问题是,如何保护用户数据的安全性目前云环境下的数据机密性保护技术中最主流的两类方法分别是基于系统软件的、方法和基于密文计算的方法;然而,它们都在安全功能或性能等方面存在局限或不足。这促使许多研究工作探索第三类方法,即基于可信硬件的数据机密性保护一、技术。这方面的现有工作主要集中在三种传统的可信硬件可信平台模块安全协作处理器和现场
4、可编程阵列、,但这三种可信硬件在价格性能和可编程性方面存在明显短板,因而未能获得工业界的实际应用。为了保护云环境下的数据机密性,本文研究基于新型可信硬件的数据机密性保护技术一。本文认为研发新型可信硬件的条有前景的技术路线是廉价商用硬件:PU的可信化,并选择聚焦于两种廉价商用硬件固态硬盘和C。在固态硬盘的可信化方面,本文自主设计和实现安全增强的固态硬盘,并研究基于可信固态硬盘的数据机密性保护技术。在CPU的可信化方面,本文看好并采用Intel公司推出的CPU一Intel
5、SGX软件保护扩展X新型可信技术(),探索和解决SG的技术挑战和应用难点,研究基于SGX的数据机密性保护技术。具体来说:,本文的主要研究内容包括如下三个方面1基于可信固态硬盘的安全存储()云环境下的海量数据是存储在廉价服务器集群中各个节点的本地硬盘中的。为了保护存储介质中的数据,防止敏感数据泄露,目前主要的两种常见方法各有:12访问控制,不足),存在被外部黑客攻破或内部管理员绕过的风险;)数据加密。虽然安全性较高,但加密解密海量数据会增加显著开销为了同时满足对数据存
6、储的高安全和高性能要求,本文提出了可信固态硬盘(TrustedSSD),它提供安全增强的存储设备接口和协议,使得用户可以对存储中的数据施以细粒度的访问控制,。从而保障存储中数据的安全文中深入分析了可信固态硬盘的安全性,并详细介。、绍了系统设计与实现中的技术挑战和解决办法实验结果表明,无论是在合成的3%。还是真实的工作负载上,可信固态硬盘的运行开销不到2CPU()基于可信的安全计算“”IntelSGX为用围圈的安全计算容器户提供称作,可保证其中计算和数据的I摘
7、要安全性XX一。虽然SG能提供高安全性保证,但SG的个局限是在围圈内缺乏对系统调用的支持,这导致现有的应用程序很难移植到围圈中,本文。为解决这个问题首先定性和定量地分析“”了围圈切换现象,发现围圈切换对于围圈内的系统密集型应用(如Web服务器和数据库系统)而言是最主要的性能开销来源。基于这个观一察,本文设计并实现了SGXKernel,个专为SGX设计和优化的库操作系统,使得应用程序可在围圈内安全而高效地运行。它的无切换设计,包括异步的跨围圈通信和可抢占的围圈内多
8、线程等机制,可完全避免引发围圈切换。我们在微型基准测试和应用基准测试上详细评估了SGXKernel的性能。实验结果表明,SGXKernel的性能远高于目前最先进的、适用于SGX的库操作系统,其性能开销对于实际应用是可接受的。3SaaS服务()基于信任锚的安全一软件即服务twareasaServiceSaaS(Sof,简称)是最广泛使用的种云计算形式,并且发展趋势是企业级应用也在加速向SaaS转移。然而,许多拥有高价值、高敏感数据的企业仍对于采用SaaS服务有数
此文档下载收益归作者所有
