基于SGX的证书可信性验证与软件安全签发系统

doi:10.3969/j.issn.1671-1122.2018.03.008

信息网络安全 ›› 2018, Vol. 18 ›› Issue (3): 63-69.doi: 10.3969/j.issn.1671-1122.2018.03.008

基于SGX的证书可信性验证与软件安全签发系统

冯达, 王强, 赵译文, 徐剑()

东北大学软件学院,辽宁沈阳110000

收稿日期:2017-12-04 出版日期:2018-03-15 发布日期:2020-05-11
作者简介:
作者简介：冯达（1993—）,男,吉林,硕士研究生,主要研究方向为信息安全;王强（1991—）,男,辽宁,博士研究生,主要研究方向为信息安全;赵译文（1994—）,男,辽宁,本科,主要研究方向为信息安全;徐剑（1978—）,男,辽宁,副教授,博士,主要研究方向为信息安全。
基金资助:
国家自然科学基金[61772127,61472184,61321491];国家科技重大专项基金[2013ZX03002006];辽宁省科技攻关项目[2013217004];辽宁省博士启动基金[20141012];中央高校基本科研业务费专项资金[N130317002];沈阳市科技基金[F14231108]

SGX-based Certificate Credibility Verification and Secure Software Issuance System

Da FENG, Qiang WANG, Yiwen ZHAO, Jian XU()

Software College of Northeastern University, Shenyang Liaoning 110000, China

Received:2017-12-04 Online:2018-03-15 Published:2020-05-11

摘要/Abstract

摘要：

软件系统变得日益庞杂,由软件自身问题所带来的安全隐患也日趋明显。软件安全涉及几乎所有应用信息系统的用户,如果软件安全得不到有效保障,那么隐私泄露、远程操控、秘密监听等一系列安全问题都会给人们带来极大威胁。因此,检验软件是否安全、软件是否真的是用户所期望的软件、软件本身是否存在后门以及软件证书是否真实可信,成为当前亟待解决的问题。针对上述问题,文章构建了基于SGX的证书可信性验证方法,并以此为基础开发了软件安全签发系统。首先,设计了包括审计服务器、CA、软件开发者以及用户在内的安全体系架构;然后,将SGX技术与数字签名、加密技术相融合,设计与实现了基于SGX的软件安全签发系统和证书获取系统,并进行了测试,验证系统的可行性。

关键词: SGX, 数字签名, 审计服务器, 证书验证, 安全签发

Abstract:

The software system has become increasingly complex, and the security risks brought by software are becoming more and more obvious. Software security involves almost all users of application information system. If software security is not effectively guaranteed, a series of security problems such as privacy leakage, remote control, secret monitoring will pose a great threat to people. Therefore, whether the software is safe, whether the software is really what the user wants, whether the software itself has the back door, and whether the software certificate is authentic become urgent problems to be solved at present. In view of the above problems, this paper constructs a certificate credibility verification method based on SGX technology, and develops a secure software issuance system. Firstly, a secure architecture including audit server, CA, software developers and users is designed. Then, a secure software issuance system and a certificate acquisition system based on SGX are designed and implemented by integrating SGX technology with digital signature and encryption technology. The test verifies the feasibility of the system.

Key words: SGX, signature, audit server, certificate verification, secure issuance

中图分类号:

TP309

冯达, 王强, 赵译文, 徐剑. 基于SGX的证书可信性验证与软件安全签发系统[J]. 信息网络安全, 2018, 18(3): 63-69.

Da FENG, Qiang WANG, Yiwen ZHAO, Jian XU. SGX-based Certificate Credibility Verification and Secure Software Issuance System[J]. Netinfo Security, 2018, 18(3): 63-69.

图/表 13

图1

图2

图3

表1

表 2

图4

图5

图6

图7

图8

图9

图10

图11

参考文献 15

[1]	张娴. 基于可信计算的软件安全下载设计与实现[D].西安:西安电子科技大学, 2010.
[2]	范冠男,董攀.基于TrustZone的可信执行环境构建技术研究[J].信息网络安全,2016(3):21-27.
[3]	马荣.Chrome发现法国CA发行商伪造证书行为[EB/OL]. , 2013-12-10/2017-11-1.
[4]	韩水玲,马敏,王涛,等.数字证书应用系统的设计与实现[J].信息网络安全,2012(9):43-45.
[5]	JOHN M, BENJAMIN O. Intel® Software Guard Extensions Tutorial Series: Part 1. Intel® SGX Foundation[EB/OL]., 2016-11-10.
[6]	JOHN M. Intel Software Guard Extensions Tutorial Series: Part II, Application Design[EB/OL].,2016-11-21/2017-11-10.
[7]	JOHN M, ISAYAH R. Intel Software Guard Extensions Tutorial Series: Part III, Intel® SGX Design[EB/OL]., 2016-11-27/2017-11-10.
[8]	JOHN M. Intel Software Guard Extensions Tutorial Series: Part Fourth, Security Design[EB/OL]., 2016-11-27/2017-11-10.
[9]	JOHN M. Intel Software Guard Series of Extensions: the Fifth Part, the Safe Area Development[EB/OL].,2016-11-27/2017-11-10.
[10]	COSTAN V, DEVADAS S. Intel SGX Explained[EB/OL]. ,2017-11-10.
[11]	MCKEEN F, ALEXANDROVICH I, BERENZON A, et al.Innovative Instructions and Software Model for Isolated Execution[C]//ACM. the 2nd International Workshop on Hardware and Architectural Support for Security and Privacy,June 23 - 24, 2013,Tel-Aviv, Israel. New York:ACM,2013:1-8.
[12]	HUSAK M, CERMAK M, JIRSIK T J, et al.Network-based HTTPS Client Identification Using SSL/TLS Fingerprinting[C]//IEEE. the 10th International Conference on Availability, Reliability and Security, August 24 - 27, 2015, Toulouse, France.NJ:IEEE, 2015: 389-396.
[13]	郭涛,李之棠,彭建喜.数字签名技术[J].信息网络安全,2002(08):34-36
[14]	BEEKMAN J,MANFERDELLI J, WAGNER D. Attestation Transparency: Building Secure Internet Services for Legacy Clients[EB/OL]. ,2016-3-15.
[15]	RIVEST RL, SHAMIR A, ADLEMAN L.A Method for Obtaining Digital Signatures and Public-Key Cryptosystems[J]. Communications of the ACM. 1978,21(2): 120-126.

基于SGX的证书可信性验证与软件安全签发系统

SGX-based Certificate Credibility Verification and Secure Software Issuance System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 13

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	张建航, 曹泽阳, 宋晓峰, 徐庆征. 抗量子本原格上高效的身份基消息恢复签名方案[J]. 信息网络安全, 2020, 20(1): 26-32.
[2]	张雪锋, 彭华. 一种基于SM9算法的盲签名方案研究[J]. 信息网络安全, 2019, 19(8): 61-67.
[3]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[4]	左黎明, 夏萍萍, 陈祚松. 基于国密SM2数字签名的网络摄像头保护技术[J]. 信息网络安全, 2018, 0(5): 32-40.
[5]	赵萌, 丁勇, 王玉珏. 指定审计员的云数据安全存储方案[J]. 信息网络安全, 2018, 18(11): 66-72.
[6]	姜红, 亢保元, 李春青. 改进的保护身份的云共享数据完整性公开审计方案[J]. 信息网络安全, 2018, 18(10): 85-91.
[7]	张永强, 卢伟龙, 唐春明. 一种高效实用的基于云服务的数字签名方案研究[J]. 信息网络安全, 2016, 16(7): 1-6.
[8]	张言胜, 汪学明, 仇各各. 一种新的动态门限数字签名方案研究[J]. 信息网络安全, 2016, 16(6): 62-67.
[9]	何光蓉, 汪学明. 一种新的基于HECC的Ad Hoc组密钥管理方案[J]. 信息网络安全, 2016, 16(5): 58-63.
[10]	程思嘉, 张昌宏, 潘帅卿. 基于CP-ABE算法的云存储数据访问控制方案设计[J]. 信息网络安全, 2016, 16(2): 1-6.
[11]	朱鹏飞, 李伟, 张利琴, 刘海燕. 自主标准化密码应用体系下带复核的电子签名方案设计[J]. 信息网络安全, 2015, 15(9): 93-96.
[12]	徐剑, 赵英南, 田永纯, 周福才. 融合二维码与人脸识别的会议身份认证系统研究[J]. 信息网络安全, 2015, 15(4): 13-18.
[13]	. 环Zn上广义圆锥曲线多重数字签名方案的分析与改进[J]. , 2014, 14(4): 60-.
[14]	. 基于节点认证的物联网感知层信息安全传输机制的研究[J]. , 2014, 14(2): 53-.
[15]	王景中;凌晨. 基于节点认证的物联网感知层信息安全传输机制的研究[J]. , 2014, 14(2): 0-0.