【技术实现步骤摘要】
本专利技术涉及安全外包计算领域,提出一种依托tee技术的单云架构高效安全外包计算协议设计。
技术介绍
1、在物联网和大数据时代的驱动下,数据已成为核心资产,数据处理需求爆发式增长。传统的用户终端设备在面对海量数据和复杂计算任务时,常因性能瓶颈难以满足需求,迫使许多企业将核心计算外包给第三方云服务提供商。尽管云计算在提升计算效率和资源利用率方面具有显著优势,但随着数据逐步迁移至云端,随之而来的数据安全和用户隐私问题也日益凸显,云服务器的可信度和数据保护能力成为制约云计算技术进一步发展的关键挑战。
2、安全外包计算技术使得资源有限的用户能够将敏感数据加密后外包给云端进行处理。此类计算方法通常依赖隐私计算技术,如同态加密、安全多方计算和可信执行环境(tee)。然而,基于软件的同态加密和安全多方计算解决方案在实际应用中面临一些挑战,包括对安全计算类型的支持有限、以及计算和通信开销高昂等问题。相较之下,基于硬件的可信执行环境(tee)虽然在性能上有所提升,但也存在一些局限性,如不支持库移植、运算环境受限、拓展性较差,以及容易受到侧信道...
【技术保护点】
1.一种依托TEE技术的单云架构高效安全外包计算协议设计,其特征在于,此系统架构仅涉及两类主体:客户端Client和云服务提供商CSP,无需引入额外的完全信任第三方。所述架构允许资源有限的客户端Client将计算密集型任务安全地外包给云服务提供商CSP进行处理。CSP内部包含一台配备可信执行环境TEE的服务器。具体而言,该服务器将代码执行划分为两个区域,其中可信执行环境TEE作为可信计算区域,具备数据机密性和完整性保护能力,而外部计算及其数据存储等不可信区域则归属于富执行环境REE。因此,REE与TEE作为两个独立的参与方,将协同完成两方安全计算操作,为客户端Clie...
【技术特征摘要】
1.一种依托tee技术的单云架构高效安全外包计算协议设计,其特征在于,此系统架构仅涉及两类主体:客户端client和云服务提供商csp,无需引入额外的完全信任第三方。所述架构允许资源有限的客户端client将计算密集型任务安全地外包给云服务提供商csp进行处理。csp内部包含一台配备可信执行环境tee的服务器。具体而言,该服务器将代码执行划分为两个区域,其中可信执行环境tee作为可信计算区域,具备数据机密性和完整性保护能力,而外部计算及其数据存储等不可信区域则归属于富执行环境ree。因此,ree与tee作为两个独立的参与方,将协同完成两方安全计算操作,为客户端client提供安全外包计算服务。
2.根据权利要求1所述的一种依托tee技术的单云架构高效安全外包计算协议设计,其特征在于,所述安全外包计算方案的具体实施包括以下步骤:
3.根据权利要求2所述的一种依托tee技术的单云架构高效安全外包计算协议设计,其特征在于,在步骤2和步骤3中,所述加密算法enc,以一个所述公钥pk和一个明文数据m作为输入,选择一个比特长度小于或等于私钥比特长度的随机数r,输出密文c,具体计算过程为:c←enc(pk,m,r)=(1+m·n)·(hnmod n2)rmod n2。其中h=-y2β(mod n),β=(p-1)(q-1)/(4pq),而(p,q,p,q)这四个参数均是奇素数。所述解密算法dec,以一个所述私钥sk和一个密文c作为输入,输出明文m,具体计算过程为:
4.根据权利要求1所述的一种依托tee技术的单云架构高效安全外包计算协议设计,其特征在于,所述元组tupleree包括r、r1、r2...
【专利技术属性】
技术研发人员:赵搏文,李九辉,胡梓恒,肖阳,裴庆祺,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。