DoTI:面向数据业务的TEE融合技术研究

• Published in: 通信学报 Vol. 46; no. 2; pp. 18 - 28
• Main Authors: 马承彦, 卢笛, 马鑫迪, 习宁, 王锦锦, 马建峰
• Format: Journal Article
• Language: Chinese
• Published: 西安电子科技大学网络与信息安全学院,陕西 西安 710071%西安电子科技大学计算机科学与技术学院,陕西 西安 710071%伯明翰大学计算机科学学院,英国 伯明翰 B15 2TT 01.02.2025
• Subjects: 数据操纵语言; attribute-based en-cryption; data manipulation language; 可信执行环境; 基于属性的加密; collaborative platform; trusted execution environment; 协同平台
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2025002

TP309; 协同平台面临系统和数据安全的挑战,可信执行环境(TEE)通过硬件隔离技术实现基于明文的机密计算,确保代码和数据的机密性与完整性.然而,异构的TEE技术使得同一份代码或程序无法直接在不同TEE架构中直接运行并相互提供可信的数据操作接口,导致跨TEE场景下任务协同执行的安全问题.为了解决上述问题,提出一种基于数据操纵语言的TEE融合技术DoTI,从数据处理的业务层解决跨TEE的数据安全交互问题,并结合基于属性加密的密码学方法保持多TEE协同的隔离性.实验结果表明,在DoTI环境下迁移至TEE的数据库性能约为原始数据库的119.15%,且网络通信能力优于现有方案,能够满足协同平台数据共享的可用性和安全性要求.