本发明属于云计算技术领域,公开了一种面向SGX的轻量级的外包数据访问控制方法,该方法分为两部分：ξ算法和SGX函数调用顺序的可信证明方案。ξ算法是本发明提出的一个轻量级密钥管理机制来实现对多用户的数据访问控制。本发明利用SGX技术进行隐私保护的数据分析来提高数据处理效率。然而,SGX不能保证其可信函数调用过程的可信性,非授权实体可能会打乱可信函数的调用顺序来获取非授权的数据计算结果,这仍然会导致数据的隐私泄露。本发明针对该问题提出了一个构建可信证明的方法解决由SGX编程机制而引发的数据处理安全问题。

• 单位
  西安电子科技大学