信息安全研究 ›› 2021, Vol. 7 ›› Issue (4): 319-327.

• 学术论文 • 上一篇    下一篇

基于可信硬件的隐私数据可搜索加密加速方法研究

杨光远1)  杨大利1)   张羽2)  马利民1) 张伟1)   

  1. 1)(北京信息科技大学 计算机学院, 北京市 中国 100101) 
    2)(国家信息中心与网络安全部, 北京市 中国 100045)

  • 出版日期:2021-04-05 发布日期:2021-04-14
  • 通讯作者: 张伟
  • 作者简介:杨光远,1995年生,硕士,研究生,主要研究领域为大数据安全、计算机体系结构 杨大利,男,1963年生,博士,副教授,主要研究领域为模式识别,图像处理 张羽,1983年生,博士,高级工程师,主要研究领域为信息安全、数据安全、计算机物证 马利民,1983年生,博士,副教授,主要研究方向:网络安全协议,信息隐藏技术,大数据安全 张伟,男,1980年生,博士,教授,主要研究领域为大数据处理与软硬件协同设计

Research on Acceleration Method of Searchable Encryption of Private Data Based on Trusted Hardware

  • Online:2021-04-05 Published:2021-04-14

摘要: 可搜索加密(Serachable Encryption,SE)是构建加密数据库的关键技术之一。它允许服务器在不解密的情况下搜索加密数据。为了解决传统SE方案降低SE查询效率,增加客户端和服务器之间通信成本这两个问题,提出了采用硬件辅助解决方案(例如Intel SGX)来解决上述问题,关键思想是利用SGX来接管客户端跟踪关键字、添加数据、缓存删除的数据等任务。实验结果表明通过在传统的可搜索加密方案中引入硬件辅助解决方案,有效地降低了客户端与不可信服务器之间的通信开销,并且提高了加密数据的查询性能。

关键词: 可搜索加密, 可信执行环境, 数据加密, 数据安全, Intel SGX

Abstract: Searchable encryption (SE) is one of the key technologies for building encrypted databases. It allows the server to search for encrypted data without decrypting it. In order to solve the problem that the advanced SE solution reduces the efficiency of the SE and increases the communication cost between the client and the server, a hardware-assisted solution (also known as Intel SGX) is proposed to alleviate the above bottleneck. The key idea is to use SGX to take over The client tracks tasks such as keywords, adding data, and caching deleted data. Experimental results show that by introducing hardware-assisted solutions in the search process of encrypted data, the communication overhead between SGX and untrusted servers is effectively reduced, and the query performance of encrypted data is improved.

Key words: Searchable Encryption, Trusted Execution Environment, Data Encryption, Data Security, Intel SGX