声明
致谢
摘要
1 引言
1.1 研究背景与意义
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文组织结构
2 相关基础知识
2.1 SGX技术
2.1.1 Intel SGX简介
2.1.2 SGX关键技术
2.2 SGX自身加密技术
2.3 国密算法
2.3.1 密码技术发展
2.3.2 国密算法简介
2.3.3 我国可信密码技术全球标准化进展
2.4 本章小结
3 基于SGX保护国密算法运行环境的设计与实现
3.1 方法提出
3.2 整体框架设计
3.2.1 SGX应用有效通用框架
3.2.2 基于SGX保护国密算法运行环境的框架设计
3.3 密码算法运行环境保护的设计与实现
3.3.1 EDL文件设计
3.3.2 国密杂凑算法模块
3.3.3 基于SM3的HMAC算法模块
3.3.4 国密分组密码算法模块
3.4 SGX国密Enclave Ocall调用接口的设计与实现
3.5 国密算法运行环境保护实例的安全启动运行
3.6 本章小结
4 基于SGX保护国密算法运行环境的实验与分析
4.1 实验环境
4.2 功能测试
4.2.1 SGX国密杂凑算法功能正确性测试
4.2.2 SGX基于SM3的HMAC算法功能正确性测试
4.2.3 SGX国密分组密码算法功能正确性测试
4.3 性能分析
4.4 SGX国密算法运行时安全性分析
4.5 本章小结
5.1 工作总结
5.2 研究展望
参考文献
附录
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集