《表1 各监测点位情况：基于安全硬件的云端数据机密性验证方案》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于安全硬件的云端数据机密性验证方案》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

本方案依托安全硬件实现可信与不可信执行环境的分离，关键代码和敏感数据始终在可信的围圈中运行，其余部分则在不可信执行环境中运行，因此，围圈的建立（对应表1中的I）、向围圈输入数据和从围圈输出数据（对应表1中的S）会带来一定的计算开销。需要在围圈中执行的操作包括数据加密和生成密文数据标签，且针对每一个云用户的数据，这些操作均只执行一次，因此，围圈的建立只执行一次，不会对系统性能造成显著的影响。当云用户的数据量大于围圈的大小时，围圈需要分批读入云用户的数据，并向外输出密文。因此，围圈与不可信执行环境之间切换的次数由可信执行环境大小和文件大小共同决定，但这样的切换次数有限，且开销量级与中央处理器上下文切换基本一致，因此不会明显影响系统整体的运行效率。