介绍//demo.edl
飞地{//添加您的定义“secret_t"在这里
值得信赖的{
公共空间get_secret([出]secret_t *秘密);
};
不可信的{//这是出于演示目的OCALL>感谢各位的阅读!关于由CPU保护您的数据和隐私不被恶意代码窃取的方法就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到吧!
这篇文章给大家分享的是有关由CPU保护您的数据和隐私不被恶意代码窃取的方法的内容。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。
英特尔新交所基础介绍
英特尔新加坡交易所(英特尔软件保护扩展)是英特尔指令集架构的一个扩展.SGX为您提供了围圈(领土),即内存中一个加密的可信执行区域,由CPU保护您的数据和隐私不被恶意代码窃取。
新交所利用新增的处理器指令,在内存中分配一部分区域EPC(飞地页面缓存),通过CPU内的加密引擎梅伊(内存加密引擎)对其中的数据进行加密.EPC中加密的内容只有进入CPU后才会被解密成明文,因此,在新加坡交易所中,您可以不信任操作系统,VMM,甚至BIOS,只需要信任的CPU便能确保隐私数据不会泄漏。
实际应用中,您可以把隐私数据加密后以密文形式传递至云上的围圈中,并通过远程证明把对应的秘钥也传入围圈。然后在CPU的加密保护下利用数据进行运算,结果会以密文形式返回给您。这种模式下,您既可以利用云计算强大的计算力,又不用担心数据泄漏。
EDL是新交所编程的核心,其中定义了所有围圈里对外读写,处理数据的函数。在编译阶段,SDK提供的Edger8r工具会根据联盟中定义的函数生成围圈和普通内存的桥接函数,并做相应的安全检测。
函数分为信任函数(ecall)和不可信函数(ocall):
ecall:定义在信任区域(信任),在围圈外被调用,并在围圈内执行。
ocall:定义在不可信区域(不可信),在围圈内被调用,并在围圈外执行。
