公开(公告)号：CN109614774A

公开(公告)日：2019-04-12

申请号：CN201811405757.3

申请日：2018-11-23

Applicant: 西安电子科技大学

Inventor： 王永智 ,  苏翠翠 ,  沈玉龙

IPC: G06F21/14 ,  G06F21/60

Abstract: 本发明公开了一种基于SGX的程序控制流混淆方法及系统，方法包括：将原程序中所有分支语句条件中变量的定义进行隐藏，所述变量称为隐藏变量；对包括所述隐藏变量的所有程序语句进行转换以隐藏所述隐藏变量，获得转换程序和控制流矩阵；将所述转换程序和控制流矩阵发送至远程计算单元，所述转换程序存储在所述远程计算单元的不可信环境中，所述控制流矩阵存储在所述远程计算单元的可信环境SGX Enclave中；基于所述控制流矩阵，在所述远程计算单元中执行所述转换程序。本发明结合程序变换技术和英特尔软件保护扩展技术，通过转换每个分支语句的条件，并将其评估移动到不透明且可信的硬件执行环境中，从而保证高控制流机密性。

公开(公告)号：CN107506659A

公开(公告)日：2017-12-22

申请号：CN201710621204.0

申请日：2017-07-27

Applicant: 西安电子科技大学

Inventor： 王永智 ,  沈玉龙 ,  马佳文 ,  刘灵通 ,  苏翠翠 ,  杨宜博

IPC: G06F21/62 ,  G06F21/64 ,  H04L9/08

Abstract: 本发明属于数据库技术领域，公开了一种基于SGX的通用数据库的数据保护系统及方法，包括初始化阶段和执行阶段。初始化阶段包括：远程认证及密钥共享；应用向数据库引擎发送其数据密钥以及ID；使用共享密钥加密；根据应用程序的ID选择正确的数据密钥；执行阶段包括：应用对数据引擎发送数据库请求；数据库引擎中根据接收ID查找秘钥；数据库引擎验证所发消息的完整性；消息解密；验证数据库文件完整性；在enclave中以明文执行请求语句；执行结果加密返回应用；数据库表及表MAC值更新。本发明保护了数据库的数据机密性及数据完整性。在多应用环境下，对于不支持用户隔离和访问控制的轻量级数据库，本发明依然可实现数据机密性和数据完整性的保护。

公开(公告)号：CN109614774B

公开(公告)日：2021-05-07

申请号：CN201811405757.3

申请日：2018-11-23

Applicant: 西安电子科技大学

Inventor： 王永智 ,  苏翠翠 ,  沈玉龙

IPC: G06F21/14 ,  G06F21/60

Abstract: 本发明公开了一种基于SGX的程序控制流混淆方法及系统，方法包括：将原程序中所有分支语句条件中变量的定义进行隐藏，所述变量称为隐藏变量；对包括所述隐藏变量的所有程序语句进行转换以隐藏所述隐藏变量，获得转换程序和控制流矩阵；将所述转换程序和控制流矩阵发送至远程计算单元，所述转换程序存储在所述远程计算单元的不可信环境中，所述控制流矩阵存储在所述远程计算单元的可信环境SGX Enclave中；基于所述控制流矩阵，在所述远程计算单元中执行所述转换程序。本发明结合程序变换技术和英特尔软件保护扩展技术，通过转换每个分支语句的条件，并将其评估移动到不透明且可信的硬件执行环境中，从而保证高控制流机密性。

公开(公告)号：CN107506659B

公开(公告)日：2020-04-07

申请号：CN201710621204.0

申请日：2017-07-27

Applicant: 西安电子科技大学

Inventor： 王永智 ,  沈玉龙 ,  马佳文 ,  刘灵通 ,  苏翠翠 ,  杨宜博

IPC: G06F21/62 ,  G06F21/64 ,  H04L9/08

Abstract: 本发明属于数据库技术领域，公开了一种基于SGX的通用数据库的数据保护系统及方法，包括初始化阶段和执行阶段。初始化阶段包括：远程认证及密钥共享；应用向数据库引擎发送其数据密钥以及ID；使用共享密钥加密；根据应用程序的ID选择正确的数据密钥；执行阶段包括：应用对数据引擎发送数据库请求；数据库引擎中根据接收ID查找秘钥；数据库引擎验证所发消息的完整性；消息解密；验证数据库文件完整性；在enclave中以明文执行请求语句；执行结果加密返回应用；数据库表及表MAC值更新。本发明保护了数据库的数据机密性及数据完整性。在多应用环境下，对于不支持用户隔离和访问控制的轻量级数据库，本发明依然可实现数据机密性和数据完整性的保护。

公开(公告)号：CN109918170A

公开(公告)日：2019-06-21

申请号：CN201910071723.3

申请日：2019-01-25

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  王思怡 ,  何昶辉 ,  李腾 ,  赵迪 ,  王博 ,  何嘉洪 ,  康晓宇 ,  崔志浩 ,  景玉 ,  张宇恒 ,  王彦龙 ,  苏翠翠 ,  马佳文

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明属于云计算技术领域，公开了一种云数据中心虚拟机动态资源配置方法及系统，包括：云服务节点模块，用于收集运行在该节点中的应用负载信息，并将信息处理并发送至动态资源配置服务器模块；动态资源配置服务器模块，用于接收云服务节点发送的应用的负载信息；为资源管理服务器模块提供合理的虚拟资源分配策略，实现资源自适应管理；资源管理服务器模块，用于根据动态资源配置服务器模块提供的虚拟资源分配策略动态分配虚拟资源。区别于传统的资源配置方法，本发明合理的将应用程序的SLA转化为虚拟节点上的资源分配，满足用户的弹性资源需求，并在负载动态变化的过程中自动配置虚拟机，达到资源自适应管理。