一种结合远程认证的SGX安全增强方法

发明专利无效专利

申请号：
CN201810346206.8
IPC分类号：G06F21/55;G06F21/57
申请日期：
2018-04-18
申请人：
中南大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种结合远程认证的SGX安全增强方法
申请号	CN201810346206.8	申请日期	2018-04-18
法律状态	撤回	申报国家	中国
公开/公告日	2018-09-28	公开/公告号	CN108595950A
优先权	暂无	优先权号	暂无
主分类号	G06F21/55 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;5;;;G;0;6;F;2;1;/;5;7查看分类表>
申请人	中南大学	申请人地址	湖南省长沙市岳麓区麓山南路932号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中南大学	当前权利人	中南大学
发明人	王国军;舒扬;周雷
代理机构	暂无	代理人	暂无

摘要

本发明提供一种结合远程认证的SGX安全增强方法。SGX的隔离区域Enclave的强安全性可以保证处于Enclave中数据和代码的保密性与完整性。也正是由于Enclave的保密性，使得安全检测工具不能对SGX应用程序的Enclave进行检查，这个特性被恶意攻击者利用就能在Enclave中实施攻击行为且能够隐藏攻击行为。本发明提出的方法是在SGX源码级别增加远程认证模块，通过远程认证在SGX应用程序运行前，远程服务器正对此应用程序进行可信性认证。如此便能够保证只有经过安全认证的SGX应用程序才能够在用户系统中运行，杜绝了恶意SGX应用程序进入用户平台的可能。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供