在云存储服务中,安全的加密数据去重通常需要依赖可信第三方服务器(trusted third party,TTP).为了解决这一问题,提出了一种基于英特尔软件防护扩展(Intel software guard extension, Intel SGX)的安全数据去重方法,利用硬件安全技术协助客户端进行密钥管理.将Intel SGX提供的飞地(Enclave)作为可信执行环境,使用远程认证机制构建云服务器与客户端Enclave之间端到端的安全信道,完成敏感信息的传输,保护客户端隐私数据;利用数据密封机制实现隐私数据的安全存储.安全性分析与性能评估表明,相较于以往的方法,本文方法在密钥以及通信等方面具有更高的安全性，在系统开销和平均执行时间等方面也具有一定优势.此外,由于无需使用可信第三方的支持,在现实场景下易于实现,具有一定的应用价值.

• 单位
  青岛大学; 信息安全国家重点实验室; 中国科学院信息工程研究所