公开(公告)号：CN115238281A

公开(公告)日：2022-10-25

申请号：CN202210953012.0

申请日：2022-08-10

Applicant: 东北大学秦皇岛分校

Inventor： 张建 ,  王庆豪 ,  张显宇 ,  鲁宁 ,  史闻博

IPC: G06F21/57 ,  G06F21/60 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明提供一种高效的基于混合ORAM的侧信道防御方法，是一种云计算中基于混合ORAM的高效的保护访问模式、抵御侧信道攻击的方法，包括代码不经意访问阶段和数据不经意访问阶段；划分为ORAM树填充阶段、目标块请求阶段、目标块执行阶段以及数据块写回阶段，该方法能够隐藏TEE中程序执行的访问模式，实现程序的混淆计算。利用TEE提供的安全保障优化了ORAM访存操作，使用不经意读取操作隐藏ORAM访问过程中的敏感数据结构，从而有效隐藏其访问模式，此外针对数据和代码的访问特点使用不同的ORAM方案，有效提升了方案的整体效率。

公开(公告)号：CN113810382A

公开(公告)日：2021-12-17

申请号：CN202110973607.8

申请日：2021-08-24

Applicant: 东北大学秦皇岛分校

Inventor： 张建 ,  张建磊 ,  王庆豪 ,  史闻博 ,  鲁宁

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种用于抵御SGX侧信道攻击的密文加载方法，首先对源程序进行加密并将加密程序传送到云提供商，云提供商加载密文代码和加载器程序，并根据这些信息初始化云环境的Enclave；用户与云环境之间进行远程认证，并构建安全的通信信道，用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中；最终Enclave使用密钥解密程序和加载器程序，加载器程序根据用户传递的参数执行程序；在传递到Enclave之前，程序都是以密文形式存在，恶意环境不能获取程序明文，保证了程序的机密性该方法充分利用了SGX中的远程认证机制，并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥，在抵御侧信道攻击的同时，降低了方案的开销。

公开(公告)号：CN113810382B

公开(公告)日：2023-07-11

申请号：CN202110973607.8

申请日：2021-08-24

Applicant: 东北大学秦皇岛分校

Inventor： 张建 ,  张建磊 ,  王庆豪 ,  史闻博 ,  鲁宁

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种用于抵御SGX侧信道攻击的密文加载方法，首先对源程序进行加密并将加密程序传送到云提供商，云提供商加载密文代码和加载器程序，并根据这些信息初始化云环境的Enclave；用户与云环境之间进行远程认证，并构建安全的通信信道，用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中；最终Enclave使用密钥解密程序和加载器程序，加载器程序根据用户传递的参数执行程序；在传递到Enclave之前，程序都是以密文形式存在，恶意环境不能获取程序明文，保证了程序的机密性该方法充分利用了SGX中的远程认证机制，并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥，在抵御侧信道攻击的同时，降低了方案的开销。