一般用户与中小企业多使用云服务商提供的分布式大数据计算环境，带来的后果是用户对代码及数据失去了部分控制权并极易遭受云端内部攻击.因此提出了可信第三方参与的基于Intel SGX(software guard extensions)的云外包计算安全方案，由可信第三方进行统一的计算环境安全标准制定，在云端通过SGX技术创建可信执行环境并对其进行认证与维护，保证用户代码数据在可信第三方配置的安全计算环境中执行计算，解决云外包计算中数据安全与用户信任问题.在Hadoop架构下进行安全方案的应用与模拟实验.实验结果表明，安全方案可以有效实现上述安全目标，相比标准的Map-Reduce计算性能损耗较小.

• 单位
  北京工业大学