《表1 各监测点位情况:基于安全硬件的云端数据机密性验证方案》
本方案依托安全硬件实现可信与不可信执行环境的分离,关键代码和敏感数据始终在可信的围圈中运行,其余部分则在不可信执行环境中运行,因此,围圈的建立(对应表1中的I)、向围圈输入数据和从围圈输出数据(对应表1中的S)会带来一定的计算开销。需要在围圈中执行的操作包括数据加密和生成密文数据标签,且针对每一个云用户的数据,这些操作均只执行一次,因此,围圈的建立只执行一次,不会对系统性能造成显著的影响。当云用户的数据量大于围圈的大小时,围圈需要分批读入云用户的数据,并向外输出密文。因此,围圈与不可信执行环境之间切换的次数由可信执行环境大小和文件大小共同决定,但这样的切换次数有限,且开销量级与中央处理器上下文切换基本一致,因此不会明显影响系统整体的运行效率。
图表编号 | XD00212117600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.10 |
作者 | 尤玮婧、刘丽敏、马悦、韩东 |
绘制单位 | 中国科学院大学计算机科学与技术学院、中国科学院信息工程研究所信息安全国家重点实验室、国家电网西安供电公司、北京赛迪软件测评工程技术中心有限公司 |
更多格式 | 高清、无水印(增值服务) |