首页> 中国专利> 基于IntelSGX的安全键值存储系统的构建方法

基于IntelSGX的安全键值存储系统的构建方法

页面导航

摘要
著录项
相似文献

摘要

本发明提供了一种基于Intel SGX的安全内存键值存储系统的构建方法，涉及存储安全技术领域，包括以下步骤：S1：将键值数据以及键值存储索引放置于非飞地区域，基于内存地址空间构建连续默克尔树，根据地址偏移索引默克尔树节点，默克尔树存放于飞地区域；S2：基于连续默克尔树设计安全缓存，以软件管理的方式处理默克尔树节点数据在飞地内存与非飞地内存之间的移动；S3：设计用户态内存分配器，负责在飞地内管理非飞地内存的分配与释放；S4：设计索引保护机制，检测针对基于哈希表或树的索引结构的完整性攻击。采用上述方案的本发明能够保障键值存储系统中键值数据的机密性与完整性，同时极大减少了Intel SGX引入的硬件保护开销，并能支持多类索引结构。

著录项

公开/公告号CN113536364A

专利类型发明专利
公开/公告日2021-10-22

原文格式PDF
申请/专利权人清华大学;
展开▼

申请/专利号CN202110624570.8
发明设计人舒继武;杨帆;陆游游;陈游旻;
展开▼

申请日2021-06-04
分类号G06F21/62(20130101);G06F21/64(20130101);G06F16/22(20190101);
代理机构11201 北京清亦华知识产权代理事务所(普通合伙);
代理人王萌
地址 100084 北京市海淀区清华园
入库时间 2023-06-19 12:57:44

相似文献

专利
中文文献
外文文献

1. 基于IntelSGX的安全键值存储系统的构建方法 [P] . 中国专利： CN113536364A . 2021-10-22
2. 面向键值存储系统的索引树构建方法及系统 [P] . 中国专利： CN110083601A . 2019-08-02
3. Method apparatus and electronic device for building a file system in a key value storage system [P] . IN2015KN01964A . 2016-01-29

机译：在键值存储系统中构建文件系统的方法装置和电子设备
4. METHOD, APPARATUS, AND ELECTRONIC DEVICE FOR BUILDING A FILE SYSTEM IN A KEY VALUE STORAGE SYSTEM [P] . 欧洲知识产权局专利： EP2924567A4 . 2016-04-06

机译：在键值存储系统中构建文件系统的方法，装置和电子设备
5. METHOD, APPARATUS, AND ELECTRONIC DEVICE FOR BUILDING A FILE SYSTEM IN A KEY VALUE STORAGE SYSTEM [P] . 欧洲知识产权局专利： EP2924567A1 . 2015-09-30

机译：在键值存储系统中构建文件系统的方法，装置和电子设备