刷新
英特尔软件防护扩展抗侧信道泄漏安全性研究
项目介绍
AI项目解读
基本信息
- 批准号:61802397
- 项目类别:青年科学基金项目
- 资助金额:25.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2021
- 批准年份:2018
- 项目状态:已结题
- 起止时间:2019-01-01 至2021-12-31
- 项目参与者:李婷; 杨静春; 李柏翰; 马丽;
- 关键词:
项目摘要
Data privacy and security are becoming one of the major concerns to process sensitive user data in a public cloud environment cost effectively. Secure remote computation is the problem of performing computation on a remote server owned and maintained by an untrusted party, providing integrity and privacy guarantees. Intel Software Guard Extensions (SGX) is the latest iteration in a long line of trusted computing designs which aim to solve the secure remote computation problem by leveraging trusted hardware in the remote server. However it has been shown recently that SGX is susceptible to a type of side channel attacks, which infer the sensitive data by observing operations on the resources shared with the SGX program..In face of the potential implications of side channel leakages, the project aims to understand how to protect users’ privacy data with SGX. Specifically the project plans to develop algorithm-specific side channel leakage resistant designs to perform privacy preserving genomic computations and oblivious SQL database queries. The project also plans to build efficient hybrid solutions to the secure remote computation problem by studying hardware enabled trusted execution environments (TEEs) based acceleration over fully homomorphic encryption schemes. Furthermore, considering even if the entire privacy guarantee is compromised, the project plans to investigate the problem of automatic partition and protection of binary code with the help of SGX’s integrity guarantee. The goal of the project is to enable the wide deployment of SGX in the cloud environment after key challenges to the side channel leakages are settled, and help to guide the designs of homemade processors in future with the understanding of both the advantages and limitations of the hardware enabled TEEs.
保护数据安全和用户隐私的前提下完成安全计算是云计算的一个重要问题,软件防护扩展(SGX)是英特尔处理器一项用于解决云环境下远程安全计算问题的硬件可信执行环境技术,具有广泛的应用前景。然而,研究表明SGX容易遭受基于微体系结构的侧信道攻击,如何从软件角度防止侧信道泄漏是研究人员需要解决的重要问题。.本项目旨在研究在面临侧信道威胁的情况下基于SGX保护已有应用代码,具体内容包括:以生物信息学算法和安全数据库算法为切入点,研究抗侧信道泄漏的算法设计;研究基于硬件可信执行环境的全同态加密技术,为远程安全计算提供软硬件协同的高效解决方案;基于SGX的完整性保证,研究二进制代码的自动分割保护技术。项目通过研究SGX应用中的侧信道泄漏问题,促进SGX在实际云环境下的部署和商业应用,有助于从根本上理解硬件可信执行环境的优势及局限性,对于我国安全处理器芯片的设计同样具有借鉴意义。
结项摘要
以英特尔软件防护扩展(SGX)为代表的可信执行环境(TEE)技术,通过处理器等硬件的支持,为应用程序创建基于硬件隔离的执行环境。本项目主要研究如何在面临侧信道威胁的情况下,基于英特尔SGX技术保护已有应用代码,具体内容包括英特尔SGX新型侧信道泄露方法研究、英特尔SGX抗侧信道泄露防御方法研究和英特尔SGX应用防护关键方法研究。在项目的资助下,取得的主要结果包括:提出基于二级方向预测器的侧信道攻击方法,通过对处理器分支预测组件的逆向工程分析,进一步拓展了SGX微体系结构侧信道泄露的范围;深化了对基于随机化缓存防御策略的理解,发现之前的基于随机化缓存策略的防御工作是不安全的,进一步提出基于末级缓存排出次数进行重新随机化,达到更高的安全性和效率;提出支持异构计算平台的TEE架构,具有可信计算基小、性能优、支持异构硬件、抗侧信道攻击等优势;针对基于TEE实现在线服务隐私保护时在多用户之间实现隔离的问题,提出一种轻量级、高效的解决方案,并进行了初步形式化验证;针对基于TEE的多用户协作场景下代码和数据隐私保护的问题,提出一种基于代理飞地的保护代码隐私的远程证明方法。
项目成果
期刊论文数量(3)
专著数量(0)
科研奖励数量(2)
会议论文数量(7)
专利数量(0)
BitMine: An End-to-End Tool for Detecting Rowhammer Vulnerability
BitMine:用于检测 Rowhammer 漏洞的端到端工具
- DOI:10.1109/tifs.2021.3124728
- 发表时间:2021
- 期刊:IEEE Transactions on Information Forensics & Security (TIFS)
- 影响因子:--
- 作者:Zhi Zhang;何玮;Yueqiang Cheng;王文浩;Yansong Gao;Minghua Wang;Kang Li;Yang Xiang
- 通讯作者:Yang Xiang
Trust Beyond Border: Lightweight, Verifiable User Isolation for Protecting In-Enclave Services
超越边界的信任:用于保护 Enclave 内服务的轻量级、可验证的用户隔离
- DOI:10.1109/tdsc.2021.3138427
- 发表时间:2023-01
- 期刊:IEEE Transactions on Dependable and Secure Computing (TDSC)
- 影响因子:--
- 作者:王文浩;Weijie Liu;Hongbo Chen;XiaoFeng Wang;Hongliang Tian;林东岱
- 通讯作者:林东岱
分组密码Pilsung的持久性故障攻击
- DOI:--
- 发表时间:--
- 期刊:信息安全学报
- 影响因子:--
- 作者:代政一;王文浩;林东岱
- 通讯作者:林东岱
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
MgSO_4对神经元NMDA兴奋毒性损伤的剂量依赖保护作用
- DOI:--
- 发表时间:--
- 期刊:临床和实验医学杂志
- 影响因子:--
- 作者:黄巍;郁毅刚;罗飞;胡连水;林俊明;王文浩;李君;蔡颖谦
- 通讯作者:蔡颖谦
Enhancement of signal-to-noise ratio of ultracold polar NaCs molecular spectra by phase locking detection
通过锁相检测增强超冷极性NaCs分子光谱的信噪比
- DOI:10.1088/1674-1056/26/12/123701
- 发表时间:2017
- 期刊:Chinese Physics B
- 影响因子:1.7
- 作者:王文浩;刘文良;武寄洲;李玉清;王晓锋;刘艳艳;马杰;肖连团;贾锁堂
- 通讯作者:贾锁堂
MyoG与Myf5基因与京海黄鸡生长性状的相关分析
- DOI:--
- 发表时间:2015
- 期刊:中国兽医学报
- 影响因子:--
- 作者:魏岳;薛倩;王文浩;王永娟
- 通讯作者:王永娟
基于动态资源保留与动态价格调整策略的ATP模型
- DOI:--
- 发表时间:--
- 期刊:工业工程与管理
- 影响因子:--
- 作者:张洁;王文浩
- 通讯作者:王文浩
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
王文浩的其他基金
基于虚拟机级可信执行环境的安全容器架构研究
- 批准号:
- 批准年份:2022
- 资助金额:54 万元
- 项目类别:面上项目
基于虚拟机级可信执行环境的安全容器架构研究
- 批准号:62272452
- 批准年份:2022
- 资助金额:54.00 万元
- 项目类别:面上项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
