申请/专利权人:东北大学秦皇岛分校
申请日:2022-08-10
公开(公告)日:2022-10-25
公开(公告)号:CN115238281A
主分类号:G06F21/57
分类号:G06F21/57;G06F21/60;G06F16/901;G06F16/903
优先权:
专利状态码:在审-实质审查的生效
法律状态:2022.11.11#实质审查的生效;2022.10.25#公开
摘要:本发明提供一种高效的基于混合ORAM的侧信道防御方法,是一种云计算中基于混合ORAM的高效的保护访问模式、抵御侧信道攻击的方法,包括代码不经意访问阶段和数据不经意访问阶段;划分为ORAM树填充阶段、目标块请求阶段、目标块执行阶段以及数据块写回阶段,该方法能够隐藏TEE中程序执行的访问模式,实现程序的混淆计算。利用TEE提供的安全保障优化了ORAM访存操作,使用不经意读取操作隐藏ORAM访问过程中的敏感数据结构,从而有效隐藏其访问模式,此外针对数据和代码的访问特点使用不同的ORAM方案,有效提升了方案的整体效率。
主权项:1.一种高效的基于混合ORAM的侧信道防御方法,其特征在于,包括:代码不经意访问阶段和数据不经意访问阶段;所述代码不经意访问阶段包括代码ORAM树填充阶段、代码块请求阶段、代码块执行阶段;所述数据不经意访问阶段包括数据ORAM树填充阶段、数据块请求阶段、数据块执行阶段、数据块写回阶段;所述代码ORAM树填充阶段用于将代码块填充进ORAM树,并使用不经意读取操作更新AddressTranslationTable和PositionMap中与代码块对应的表项;所述代码块请求阶段用于通过查询AddressTranslationTable和PositionMap将源程序请求的代码块地址转换为代码块对应的叶子结点标签,通过访问与该叶子结点对应的路径获取目标代码块;所述代码块执行阶段用于将目标代码块读取至一个大小为64B的内存中进行代码执行操作;所述数据ORAM树填充阶段用于将数据块填充进ORAM树,并使用不经意读取操作更新AddressTranslationTable和PositionMap中与代码块对应的表项;所述数据块请求阶段用于通过查询AddressTranslationTable和PositionMap将源程序请求的数据块地址转换为数据块对应的子树以及叶子结点标签,通过访问与该叶子结点对应的路径获取目标数据块;所述数据块执行阶段用于将目标数据块读取至一个大小为64B的内存中进行数据读写操作;所述数据块写回阶段用于将Stash中存储的数据块写回到ORAM二叉树中。
全文数据:
权利要求:
百度查询: 东北大学秦皇岛分校 一种高效的基于混合ORAM的侧信道防御方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。