【任务分值】50分
【背景描述】Intel SGX机密计算框架使用EPC来保护程序的内存,然而EPC是一种有限的共享资源,由TEE中所有飞地共同使用。目前支持Intel SGX的处理器中,EPC的大小为128MB,其中约94MB可供用户使用,其余部分预留给TEE元数据使用。为了允许用户创建超出EPC大小的飞地,SGX提供了安全的分页机制。操作系统可以使用SGX指令将EPC页驱逐到无保护的内存中。在驱逐过程中,页面被重新加密。同样,当一个被驱逐的页面被带回时,它被解密并检查其完整性。然而,EPC分页会带来很高的性能开销。
键值对结构中每一个键会对应一个值,常用于系统中的键值对存储和查找。键值对存储结构具有简单、高性能和可扩展性的特点,适用于许多应用场景,例如:缓存、计数器设置、消息队列、分布式存储系统等。在这种结构中,每个数据项都由一个唯一的键和与之相关联的值组成,应用于机密计算场景时,为减少EPC换页开销,可以重新设计键值对存储结构,在不可信内存中分配飞地之外的内存区域。此外,由于TEE并不提供对EPC之外内存的安全性保护,所以需要对不可信内存区域的数据进行机密性、完整性、新鲜性保护。
【需求描述】用主键哈希值作为地址将数据加密存储在非安全区中,在TEE中仅存key-value之间的映射关系,以及value的哈希值用于保护数据完整性。
【环境要求】OS版本:openEuler 22.03
【产出标准】设计访问键值对数据的测试用例,对方案进行压力测试,运行结果符合要求,稳定可靠。
【期望完成时间】2024-3-15
【导师及邮箱】@ICC-NSG/xinl@lzu.edu.cn
【备注】本issue为面向高校学生的“openEuler开源实习”项目的任务,非参加该项目的人员勿领。
Hi ICC-NSG, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-OSCourse, and any of the maintainers: @iscassiyang , @ZhengZhenyu , @郑晨 , @genedna
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
/intern-assign
/intern-assign
@axel , 感谢您认领此任务, 请及时跟导师沟通, 导师审核通过后才能承担此任务, 否则任务无效.
/intern-approve
@axel , 恭喜您已成功领取该任务, 请及时处理任务. 认领任务>导师审核认领资格>处理任务>提交任务>导师审核>pr合入>获得积分.
/intern-completed
登录 后才可以发表评论