-
公开(公告)号:CN112688999A
公开(公告)日:2021-04-20
申请号:CN202011501954.2
申请日:2020-12-18
Applicant: 武汉科技大学
Abstract: 本发明提供一种云存储模式下基于TRUSTZONE的密钥使用次数管理方法及系统,基于TRUSTZONE技术在数据属主DO端和数据使用者DU端分别构建以Linux为普通执行环境REE和以OP‑TEE为可信执行环境TEE的系统环境,私密信息及相关操作都由运行在TEE中的可信应用TA处理,其他的非敏感操作和文件由运行在REE中的客户端应用CA处理,CA使用API与TA通信;在密钥使用方面,将密钥使用次数与安全文件读取次数相绑定,并且通过对密钥使用次数进行安全存储和完整性校验防止被破坏,确保解决密钥分发之后因无限制使用导致的安全问题。本发明能在云存储模式下,有效保证密钥的安全存储和文件的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏文件的机密性。
-
公开(公告)号:CN112613048A
公开(公告)日:2021-04-06
申请号:CN202011501908.2
申请日:2020-12-18
Applicant: 武汉科技大学
Abstract: 本发明提供一种云存储模式下基于SGX的密钥使用次数管理方法及系统,基于Intel SGX技术在数据属主DO端和数据使用者DU端分别构建可信执行环境,在安全区enclave中进行私密信息的相关操作,其他的非敏感操作和数据则在REE操作系统环境中进行;REE与enclave的交互由SGX控制,以保护enclave及其中代码和数据的完整性和机密性;密钥使用次数管理过程中,在enclave中实现密钥安全存储和使用;在密钥使用方面,利用由SGX提供的单调计数器,通过对密钥使用次数与单调递增的计数器值的绑定,管理和控制密钥的使用次数。本发明能在云存储模式下,有效地保证密钥的安全存储和数据的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏数据的机密性。
-
公开(公告)号:CN112613048B
公开(公告)日:2024-11-26
申请号:CN202011501908.2
申请日:2020-12-18
Applicant: 武汉科技大学
Abstract: 本发明提供一种云存储模式下基于SGX的密钥使用次数管理方法及系统,基于Intel SGX技术在数据属主DO端和数据使用者DU端分别构建可信执行环境,在安全区enclave中进行私密信息的相关操作,其他的非敏感操作和数据则在REE操作系统环境中进行;REE与enclave的交互由SGX控制,以保护enclave及其中代码和数据的完整性和机密性;密钥使用次数管理过程中,在enclave中实现密钥安全存储和使用;在密钥使用方面,利用由SGX提供的单调计数器,通过对密钥使用次数与单调递增的计数器值的绑定,管理和控制密钥的使用次数。本发明能在云存储模式下,有效地保证密钥的安全存储和数据的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏数据的机密性。
-
公开(公告)号:CN112688999B
公开(公告)日:2022-10-11
申请号:CN202011501954.2
申请日:2020-12-18
Applicant: 武汉科技大学
IPC: H04L67/1097 , H04L9/40 , H04L67/06 , H04L9/08
Abstract: 本发明提供一种云存储模式下基于TRUSTZONE的密钥使用次数管理方法及系统,基于TRUSTZONE技术在数据属主DO端和数据使用者DU端分别构建以Linux为普通执行环境REE和以OP‑TEE为可信执行环境TEE的系统环境,私密信息及相关操作都由运行在TEE中的可信应用TA处理,其他的非敏感操作和文件由运行在REE中的客户端应用CA处理,CA使用API与TA通信;在密钥使用方面,将密钥使用次数与安全文件读取次数相绑定,并且通过对密钥使用次数进行安全存储和完整性校验防止被破坏,确保解决密钥分发之后因无限制使用导致的安全问题。本发明能在云存储模式下,有效保证密钥的安全存储和文件的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏文件的机密性。
-
-
-
Search Results
4
records
(took 0.019 seconds)
