10.3969/j.issn.1671-1122.2023.01.002
基于SM2和SM4的TEE下任务数据迁移方案
可信执行环境(Trusted Execution Environment,TEE)技术常用于保证云服务器上用户关键任务数据的机密性和完整性,考虑云服务器的负载均衡以及服务响应延迟,往往需要对TEE下的用户关键任务数据进行迁移.为了解决TEE下任务数据迁移中如何确认迁移双方身份可信性、保证迁移数据传输安全性和提高迁移速度等问题,文章提出一种高效的TEE下任务数据安全迁移方案.该方案使用软件防护扩展(Software Guard Extension,SGX)远程认证功能对迁移双方进行身份可信性验证,并基于SM2密钥协商算法和SM4分组密码算法保证迁移数据安全传输.安全性分析表明,该方案可以确保迁移双方身份可信性和迁移数据传输安全性;仿真实验结果表明,该迁移方案能够提高TEE下任务数据迁移速度.
TEE、云计算、任务数据迁移、SM2、SM4
23
TP309(计算技术、计算机技术)
国家自然科学基金;国家重点研发计划;十三五国家密码发展基金
2023-03-09(万方平台首次上网日期,不代表论文的发表时间)
共9页
9-17
