文献类型：期刊文章

作　　者：董春涛[1,3,4] 沈晴霓[1,3,4] 罗武[2,3,4] 吴鹏飞[1,3,4] 吴中海[1,2,3,4]

DONG Chun-Tao;SHEN Qing-Ni;LUO Wu;WU Peng-Fei;WU Zhong-Hai(School of Software and Microelectronics,Peking University,Beijing 102600,China;School of Electronics Engineering and Computer Science,Peking University,Beijing 100871,China;National Engineering Research Center for Software Engineering,Peking University,Beijing 100871,China;Key Laboratory of High Confidence Software Technologies of Ministry of Education(Peking University),Beijing 100871,China)

机构地区：[1]北京大学软件与微电子学院,北京102600 [2]北京大学信息科学技术学院,北京100871 [3]北京大学软件工程国家工程研究中心,北京100871 [4]高可信软件技术教育部重点实验室(北京大学),北京100871

出　　处：《软件学报》

基　　金：国家自然科学基金(61672062,61232005)。

年　　份：2021

卷　　号：32

期　　号：1

起止页码：137-166

语　　种：中文

收录情况：AJ、BDHX、BDHX2020、CSCD、CSCD2021_2022、EI、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：安全与可信是云计算中极为重要的需求,如何保护用户在云平台上托管的应用程序代码和数据的安全、防止云服务提供商和其他攻击者窃取用户机密数据,一直是个难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个用户空间的可信执行环境,保证用户关键代码及数据的机密性和完整性.SGX技术自提出以来,已成为云计算安全问题的重要解决方案.如何有效地应用SGX技术来保护用户的应用程序,成为近年来的研究热点.介绍了SGX的相关机制和SDK,概括了SGX应用所面临的安全问题、性能瓶颈问题、开发困难问题和功能局限性等问题,总结并归纳了SGX应用支持技术的研究进展,包括SGX应用安全防护技术、SGX应用性能优化技术、SGX应用辅助开发技术和SGX功能扩展技术,并展望了未来的发展方向.

关 键 词：可信计算 SGX  系统安全 云安全 应用开发  

分 类 号：TP316]