一种基于机密计算技术的高效数据组织方法技术

本发明专利技术涉及一种基于机密计算技术的高效数据组织方法，使用一个数据组织层负责进出TEE数据的组织，对可信应用程序需要处理的敏感数据进行预处理，避免数据处理过程中的额外操作开销；使用键值对分离存储结构和业务数据链表结构以提高检索效率。本发明专利技术的有益效果是：通过加入数据组织层，对进出TEE的数据进行组织，大大降低了可信内存的占用、换页开销；同时数据组织层提供了一系列数据接口，开发人员可以假设数据可以随意访问，不需要关注数据驻留在何处或数据的存储特性如何，不必针对各种类型数据对可信应用程序代码层面进行修改。此外，设计了两种数据存储结构，适用于机密计算技术中可信内存受限的情况。

【技术实现步骤摘要】

本专利技术涉及机密计算领域，尤其涉及一种基于机密计算与数据结构的高效数据组织方法。

技术介绍

1、现有加密技术在保障数据在存储与传输状态下的安全性方面比较成熟，但是，在数据运算时，往往需要先解密再进行运算，这就给内网的恶意软件以及恶意特权用户提供了窃取与篡改敏感数据的可能性。机密计算可以在安全的公有云平台中保护敏感或严格监管的数据集和应用程序工作负载，以此消除了加密的唯一最大难题——使用中数据的加密。对于现有的机密计算框架，为确保正常世界(ree)程序正常运行，系统并不会为可信执行环境(tee)分配大量的物理资源。以intel sgx(intel software guardianceextension)技术为例，处理敏感数据时会创建一个tee环境飞地(enclave)，本质上是从内存空间中隔离出一块受保护的物理内存区域(enclave page cache,epc)，用于处理敏感数据。但是目前intel系列芯片通常仅支持最大128mb的epc大小，如果enclave中应用代码数据大小超过页面大小，则会发生缺页异常。出于sgx安全性考虑以及设计的局限性(物本文档来自技高网...

【技术保护点】

1.一种基于机密计算技术的高效数据组织方法，其特征在于：包括数据组织层、键值对分离存储结构与业务数据链表结构。

2.如权利要求1所述的一种基于机密计算技术的高效数据组织方法，其特征在于：所述数据读写与数据计算分离架构，具体为：

3.如权利要求2所述的一种基于机密计算技术的高效数据组织方法，其特征在于：所述飞地认证与密钥协商环节，具体为：

4.如权利要求1所述的一种基于机密计算技术的高效数据组织方法，其特征在于：所述键值对分离存储结构，具体为：

5.如权利要求1所述的一种基于机密计算技术的高效数据组织方法，其特征在于：所述业务数据链表构建，具...

【技术特征摘要】

1.一种基于机密计算技术的高效数据组织方法，其特征在于：包括数据组织层、键值对分离存储结构与业务数据链表结构。

2.如权利要求1所述的一种基于机密计算技术的高效数据组织方法，其特征在于：所述数据读写与数据计算分离架构，具体为：

3.如权利要求2所述的一种基于机密计算技术的高效数据组织方法，其特征在于：所述飞地认证与密钥协商环节，具体...

【专利技术属性】
技术研发人员：刘忻，景海鲲，王淼，杨浩睿，杨晶晶，
申请(专利权)人：兰州大学，
类型：发明
国别省市：