[发明专利]一种基于SGX的安全高可用键值存储方法及系统

说明书

本发明公开了一种基于SGX的安全高可用键值存储方法及系统，应用于分布式集群中，集群中所有节点运行在SGXEnclave中，节点间建立安全连接并相互认证后进行安全数据传输；集群采用Raft算法保证其高可用，领导者节点收到写请求后将其作为日志项追加到安全Raft日志中，同时从日志中提取日志项并同步到其他节点，日志存储在不可信设备的文件系统中；节点将日志中已提交的日志项转为键值数据写请求，将相应键值数据存储到安全单机键值存储引擎中，该引擎将数据持久化存储在不可信设备的文件系统中。本发明保证了不安全云环境下用户键值数据的机密性、完整性、新鲜性与高可靠性，同时在保证数据安全的前提下兼顾了读写性能。

技术领域

本发明属于安全分布式存储技术领域，特别是一种基于SGX的安全高可用键值存储方法及系统。

背景技术

随着云计算技术的普及和发展，越来越多的企业选择数据上云，分布式键值存储系统成为现代软件生态的重要基础组件，但云服务商面临可信问题，如果分布式键值存储系统部署在不可信的云基础设施上，云基础设施的操作系统和硬件可能会受到恶意攻击者的攻击，进而可能使得用户的数据遭到窃取或篡改，破坏分布式键值存储系统的机密性和完整性。

随着计算机技术的发展，用于保护程序运行时安全的机密计算技术越来越受到欢迎，特别是IntelSGX可信执行环境技术，成为云环境下安全隐私计算的主流选择，有效解决了云计算场景下的信任问题。

IntelSGX提供了两个核心机制：隔离执行和远程认证，隔离执行机制可以让运行在SGX所提供的安全区(Enclave)中的数据不被宿主主机内包括操作系统、Hypervisor在内的任何其他非授权的软件所窃取或篡改，远程认证机制确保符合预期的程序运行在Enclave中。

目前还没有一种采用IntelSGX同时保证机密性、完整性、新鲜性以及高可用、高性能的键值存储方法及系统。

发明内容

本发明的目的在于提供一种同时保证机密性、完整性、新鲜性以及高可用、高性能的键值存储方法及系统。

实现本发明目的的技术解决方案为：一方面，提供了一种基于SGX的安全高可用键值存储方法，用于在分布式环境下保护键值数据存储在不可信设备的安全性以及保证存储集群的高可用，其特征在于，所述方法包括以下内容：

所有节点运行在SGXEnclave中，节点之间建立安全连接并相互认证，证明对方为可信节点，经过相互认证之后可进行安全交互并传递数据，用户对节点进行认证后发送读写请求；

领导者节点收到写请求后将其作为日志项追加到安全Raft日志中，领导者节点从安全Raft日志中提取日志项并同步到其他节点，所述安全Raft日志存储在所述不可信设备的文件系统中；

所述节点将所述安全Raft日志中已提交的日志项转为键值数据写请求，将所述键值数据存储到安全单机键值存储引擎中；

所述安全单机键值存储引擎将数据持久化存储在所述不可信设备的文件系统中，并保证键值数据机密性与完整性；

用户从所述节点读取键值数据，所述节点从所述安全单机键值存储引擎提取所请求的键值对并返回。

进一步地，所述节点之间建立安全连接并相互认证，具体过程包括：

设置一个运行在Enclave中的全局配置认证服务，每个节点所在主机上设置一个运行在Enclave中的本地认证服务；

所述全局配置认证服务通过Intel远程认证机制认证每个所述本地认证服务，如果认证通过，为该所述本地认证服务发送签名密钥；