本发明提供一种云存储模式下基于SGX的密钥使用次数管理方法及系统,基于Intel SGX技术在数据属主DO端和数据使用者DU端分别构建可信执行环境,在安全区enclave中进行私密信息的相关操作,其他的非敏感操作和数据则在REE操作系统环境中进行；REE与enclave的交互由SGX控制,以保护enclave及其中代码和数据的完整性和机密性；密钥使用次数管理过程中,在enclave中实现密钥安全存储和使用；在密钥使用方面,利用由SGX提供的单调计数器,通过对密钥使用次数与单调递增的计数器值的绑定,管理和控制密钥的使用次数。本发明能在云存储模式下,有效地保证密钥的安全存储和数据的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏数据的机密性。

• 单位
  武汉科技大学