【技术实现步骤摘要】
一种抗侧信道攻击的数据处理方法和装置
本说明书一个或多个实施例涉及信息安全
,尤其涉及一种抗侧信道攻击的数据处理方法和装置。
技术介绍
在相关技术中,TEE(TrustedExecutionEnvironment,可信执行环境)作为一个可信的运行环境,可以抵御操作系统级别的攻击,以IntelSGX技术为例,该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供基于硬件(CPU)的保护,即使是攻击者获得了OS(operationsystem,操作系统),hypervisor,BIOS(BasicInputOutputSystem,基本输入输出系统),SMM(SystemManagementMode,系统管理模式)等权限,也无法直接读取或者修改enclave的内容,但enclave的运行环境有大量的资源需要与TEE外部的non-enclave共用,比如cache,页表,DRAM(DynamicRandomAccessMemory,动态随机存储器)和分支预测器等,这就给攻击者提供了丰富的侧信道攻击面。<...
【技术保护点】
1.一种抗侧信道攻击的数据处理方法,所述方法应用于部署有可信执行环境的可信计算节点,包括:/n将获取的第一数据集合密文与第二数据集合密文传入所述可信执行环境;/n在所述可信执行环境中,将第一数据集合密文解密得到的第一数据集合中包含的数据元素存入所述可信执行环境中的第一内存空间,将第二数据集合密文解密得到的第二数据集合中包含的数据元素存入所述可信执行环境中的第二内存空间;/n在所述可信执行环境中,从第一内存空间与第二内存空间中的任一内存空间中逐次读取数据元素,将每次读取出的数据元素与从第一内存空间与第二内存空间中的另一内存空间中逐次读取出的每一个数据元素逐一进行比对,并根据比...
【技术特征摘要】
1.一种抗侧信道攻击的数据处理方法,所述方法应用于部署有可信执行环境的可信计算节点,包括:
将获取的第一数据集合密文与第二数据集合密文传入所述可信执行环境;
在所述可信执行环境中,将第一数据集合密文解密得到的第一数据集合中包含的数据元素存入所述可信执行环境中的第一内存空间,将第二数据集合密文解密得到的第二数据集合中包含的数据元素存入所述可信执行环境中的第二内存空间;
在所述可信执行环境中,从第一内存空间与第二内存空间中的任一内存空间中逐次读取数据元素,将每次读取出的数据元素与从第一内存空间与第二内存空间中的另一内存空间中逐次读取出的每一个数据元素逐一进行比对,并根据比对结果生成第一数据集合与第二数据集合对应的数据处理结果。
2.根据权利要求1所述的方法,根据比对结果生成第一数据集合与第二数据集合对应的数据处理结果,包括:
在任一数据元素对应的比对结果表明所述任一数据元素满足写入条件的情况下,将所述任一数据元素写入所述数据处理结果对应的内存空间;
在任一数据元素对应的比对结果表明所述任一数据元素不满足写入条件的情况下,将预设数据写入所述数据处理结果对应的内存空间。
3.根据权利要求2所述的方法,
所述写入条件包括:所述任一数据元素对应的至少一个比对结果为比对一致;或者,
所述写入条件包括:所述任一数据元素对应的所有比对结果均为比对不一致。
4.根据权利要求2所述的方法,将所述任一数据元素写入所述数据处理结果所使用的编程语句,与将所述预设数据写入所述数据处理结果所使用的编程语句为同一编程语句。
5.根据权利要求2所述的方法,还包括:
在所述写入条件包括所述任一数据元素对应的所有比对结果均为比对不一致的情况下,将从所述另一内存空间中读取出的所有数据元素写入所述数据处理结果对应的内存空间。
6.根据权利要求1所述的方法,所述任一内存空间为第一内存空间与第二内存空间中包含更多数据元素的内存空间。
7.根据权利要求1所述的方法,所述从所述任一内存空间中逐次读取数据元素,包括:
按照预设顺序从所述任一内存空间中每...
【专利技术属性】
技术研发人员:吴行行,邱鸿霖,余逸荣,陈辰,
申请(专利权)人:支付宝杭州信息技术有限公司,蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。