[发明专利]一种用于抵御SGX侧信道攻击的密文加载方法

说明书

本发明提供一种用于抵御SGX侧信道攻击的密文加载方法，首先对源程序进行加密并将加密程序传送到云提供商，云提供商加载密文代码和加载器程序，并根据这些信息初始化云环境的Enclave；用户与云环境之间进行远程认证，并构建安全的通信信道，用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中；最终Enclave使用密钥解密程序和加载器程序，加载器程序根据用户传递的参数执行程序；在传递到Enclave之前，程序都是以密文形式存在，恶意环境不能获取程序明文，保证了程序的机密性该方法充分利用了SGX中的远程认证机制，并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥，在抵御侧信道攻击的同时，降低了方案的开销。

技术领域

本发明涉及信息安全技术领域，具体涉及一种用于抵御SGX侧信道攻击的密文加载方法。

背景技术

目前，越来越多的计算任务被交由云服务器处理，导致用户的代码和数据受到云平台的控制，这严重影响了用户的信息安全，例如云提供商会通过特权来攻击用户的专有算法。SGX(software guard extensions)指令集扩展，旨在以硬件安全为强制性保障，不依赖于固件和软件的安全状态，提供用户空间的可信执行环境，通过一组新的指令集扩展与访问控制机制，实现不同程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。利用SGX能够在计算机中建立安全的计算区域，并为内部代码提供硬件级的安全隔离和保护。在支持SGX的设备中，用户可以利用指令在内存中创建一个安全容器(Enclave)来保护内部程序，即使恶意的特权软件(如，操作系统、虚拟监控器等)也无法破坏程序执行过程中的完整性和机密性。在SGX中实现程序的安全执行能够有效提高方案的通用性。然而，现有的SGX存在侧信道攻击问题，如基于页表的侧信道攻击、基于缓存的侧信道攻击以及基于DRAM的侧信道攻击等。

针对SGX的侧信道攻击问题，Shih等为了抵抗在代码执行时出现异常导致异步Enclave退出而造成异常信息泄露提出一种特殊的T-SGX方案，依靠广泛部署的事务性同步扩展(Transactional Synchronization Extensions,TSX)，有效的抑制页面错误以及其它的同步异常，缓解了侧信道页表攻击；Ahmad等提出了OBFUSCURO，一种SGX和ORAM技术的软硬件结合的抗访问模式泄漏的解决方案，代码和数据在Enclave运行之前就通过LLVM编译器将代码和数据编译成细粒度的代码块和数据块，一个代码块的数据访问次数被严格控制为一次，有效的抵御了基于页表、缓存以及DRAM的侧信道攻击。此外，Lee等人提出了ZigZagger方案，该方案将程序中的条件分支代码转换为跳转至固定位置的无条件分支代码从而隐藏控制流。现有的方案能够抵御一种或几种SGX侧信道攻击，但是他们的开销较大。因此需要一种更高效的技术能够实现抵御SGX的侧信道攻击问题。

发明内容

针对现有技术的不足，本发明提出一种用于抵御SGX侧信道攻击的密文加载方法，包括：

步骤1：用户生成对称密钥并将加密后的密文托管给云服务提供商的应用程序；

步骤2：根据远程认证协议验证云服务器中的安全容器Enclave是否可信，实现远程认证的过程；

步骤3：在远程认证的过程中，利用ECDH算法为用户和服务器双方构建安全的通信信道；

步骤4：将加密程序使用的密钥以及程序运行所需的参数传递给云环境的Enclave进行密文的解密。

所述步骤1包括：

步骤1.1：用户使用Intel提供的AES-NI指令集实现的AES-GCM算法产生一对对称密钥k₀；

步骤1.2：利用产生的对称密钥k₀对即将托管给云服务提供商的用户明文程序P_user进行加密，得到加密后的应用程序{P_user}k₀；