本发明专利技术公开了一种边缘计算方法及边缘计算服务系统,包括以下步骤:选择随机化函数,用于对程序执行时间和数据访问模式进行随机化;随机化程序执行时间,在程序执行过程中插入随机延迟来进行随机化;随机化数据模式访问模式,改变数据存储位置、访问顺序;验证随机化结果,对随机化结果进行统计分析,比较其与预期结果的差异,来检验随机化函数的有效性和安全性。本发明专利技术采用随机化来混淆程序执行时间和数据访问模式,选取合适的随机化函数,并在程序中插入随机延迟,改变数据存储位置和访问顺序方式来进行随机化,能有效保障TEE的安全性。能有效保障TEE的安全性。能有效保障TEE的安全性。
【技术实现步骤摘要】
一种边缘计算方法及边缘计算服务系统
[0001]本专利技术涉及信息安全
,特别涉及一种边缘计算方法及边缘计算服务系统。
技术介绍
[0002]边缘计算是一种分布式计算模式,其目的是在离用户或设备更近的地方处理和存储数据,以提高应用程序的性能和响应速度,由于边缘设备通常分布在不安全的环境中,因此它们容易受到黑客攻击和数据泄露的风险。常用的边缘计算是基于可信计算环境(Trusted Execution Environment,TEE)的边缘计算方案,TEE是一种安全技术,通过硬件和软件的结合,为计算设备提供了一个可信的执行环境。虽然TEE是一种安全技术,可以为计算设备提供可信的执行环境,但是它目前还存在以下问题:TEE的安全性可能会受到侧信道攻击的影响,从而导致TEE的安全性受到威胁。
技术实现思路
[0003]为了解决以上问题,本专利技术提供了一种边缘计算方法,用来解决边缘计算中TEE侧信道攻击的问题。
[0004]为实现上述目的,本专利技术所采用的技术方案如下:
[0005]一方面,本专利技术公开一种边缘计算方法,包括以下步骤:选择随机化函数,用于对程序执行时间和数据访问模式进行随机化;随机化程序执行时间,在程序执行过程中插入随机延迟来进行随机化;随机化数据模式访问模式,改变数据存储位置、访问顺序;验证随机化结果,对随机化结果进行统计分析,比较其与预期结果的差异,来检验随机化函数的有效性和安全性。
[0006]进一步的:所述选择随机化函数,用于对程序执行时间和数据访问模式进行随机化包括以下步骤:
[0007]加密输入数据;将程序执行时间和数据访问模式作为输入数据,通过AES加密算法进行加密,在加密过程中,使用一个密钥来对输入数据进行加密,其中,密钥是随机生成的参数,用于控制加密算法的输出;
[0008]解密输出数据,对加密后的数据进行解密,得到一个随机化后的输出数据,在解密过程中,使用相同的密钥来对加密后的数据进行解密;
[0009]添加噪声,向输出数据添加噪声,噪声包括随机数以及随机事件。
[0010]进一步的:所述随机化程序执行时间,在程序执行过程中插入随机延迟来进行随机化包括以下步骤:
[0011]确定随机延迟范围;
[0012]插入随机延迟代码,在程序的循环体以及条件判断语句处,插入随机延迟代码,其中,随机延迟代码是一个空循环或一个空操作;
[0013]生成随机延迟时间,在每次插入随机延迟代码时,生成一个随机延迟时间;
[0014]延迟程序执行,根据生成的随机延迟时间,将程序的执行暂停;
[0015]执行随机延迟代码,当延迟时间结束后,程序开始执行随机延迟代码。
[0016]进一步的:所述随机化数据模式访问,改变数据存储位置、访问顺序包括以下步骤:
[0017]将需要访问的数据划分成若干个数据块,每个数据块的大小根据实际情况进行设置;
[0018]随机生成一个数据块访问序列,该序列由一个伪随机数生成器生成;
[0019]根据随机生成的数据块访问序列,将需要访问的数据块复制到新的随机位置;
[0020]按照随机生成的数据块访问序列访问随机位置上的数据块;
[0021]程序执行完毕后,将随机生成的数据块访问序列和随机位置存储起来,以便下一次程序执行时重复使用。
[0022]进一步的:所述验证随机化结果,对随机化结果进行统计分析,比较其与预期结果的差异,来检验随机化函数的有效性和安全性包括以下步骤:
[0023]定义程序的执行时间统计指标以及数据访问延迟统计指标;
[0024]运行多次随机化程序,记录每次运行的统计指标结果,并计算这些结果的平均值和标准差;
[0025]比较每次运行的统计指标结果与平均值和标准差之间的偏差,如果偏差较小,则随机化程序的结果是有效的;否则,重新调整随机化参数,直到达到预期的随机化效果。
[0026]另一方面,本专利技术公开一种边缘计算服务系统,包括选择随机化函数模块,用于对程序执行时间和数据访问模式进行随机化;随机化程序执行时间模块,在程序执行过程中插入随机延迟来进行随机化;随机化数据模式访问模式模块,改变数据存储位置、访问顺序;验证随机化结果模块,对随机化结果进行统计分析,比较其与预期结果的差异,来检验随机化函数的有效性和安全性
[0027]进一步的:所述选择随机化函数模块执行以下步骤:
[0028]加密输入数据;将程序执行时间和数据访问模式作为输入数据,通过AES加密算法进行加密,在加密过程中,使用一个密钥来对输入数据进行加密,其中,密钥是随机生成的参数,用于控制加密算法的输出;
[0029]解密输出数据,对加密后的数据进行解密,得到一个随机化后的输出数据,在解密过程中,使用相同的密钥来对加密后的数据进行解密;
[0030]添加噪声,向输出数据添加噪声,噪声包括随机数以及随机事件。
[0031]进一步的:所述随机化程序执行时间模块执行以下步骤:
[0032]确定随机延迟范围;
[0033]插入随机延迟代码,在程序的循环体以及条件判断语句处,插入随机延迟代码,其中,随机延迟代码是一个空循环或一个空操作;
[0034]生成随机延迟时间,在每次插入随机延迟代码时,生成一个随机延迟时间;
[0035]延迟程序执行,根据生成的随机延迟时间,将程序的执行暂停;
[0036]执行随机延迟代码,当延迟时间结束后,程序开始执行随机延迟代码。
[0037]进一步的:所述随机化数据模式访问模块执行以下步骤:
[0038]将需要访问的数据划分成若干个数据块,每个数据块的大小根据实际情况进行设
置;
[0039]随机生成一个数据块访问序列,该序列由一个伪随机数生成器生成;
[0040]根据随机生成的数据块访问序列,将需要访问的数据块复制到新的随机位置;
[0041]按照随机生成的数据块访问序列访问随机位置上的数据块;
[0042]程序执行完毕后,将随机生成的数据块访问序列和随机位置存储起来,以便下一次程序执行时重复使用。
[0043]进一步的:所述验证随机化结果模块执行以下步骤:
[0044]定义程序的执行时间统计指标以及数据访问延迟统计指标;
[0045]运行多次随机化程序,记录每次运行的统计指标结果,并计算这些结果的平均值和标准差;
[0046]比较每次运行的统计指标结果与平均值和标准差之间的偏差,如果偏差较小,则随机化程序的结果是有效的;否则,重新调整随机化参数,直到达到预期的随机化效果。
[0047]本专利技术与现有技术相比,所取得的技术进步在于:
[0048]攻击者通过监视TEE侧信道内部程序的执行时间等信息,来推断出程序执行的内部状态,从而获取敏感信息。例如,攻击者可以通过计算TEE内部程序对缓存行的访问时间,来推断出缓存行的状态,从而获取TEE内部程序的敏感信息,本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种边缘计算方法,其特征在于,包括以下步骤:选择随机化函数,用于对程序执行时间和数据访问模式进行随机化;随机化程序执行时间,在程序执行过程中插入随机延迟来进行随机化;随机化数据模式访问模式,改变数据存储位置、访问顺序;验证随机化结果,对随机化结果进行统计分析,比较其与预期结果的差异,来检验随机化函数的有效性和安全性。2.根据权利要求1所述的一种边缘计算方法,其特征在于:所述选择随机化函数,用于对程序执行时间和数据访问模式进行随机化包括以下步骤:加密输入数据;将程序执行时间和数据访问模式作为输入数据,通过AES加密算法进行加密,在加密过程中,使用一个密钥来对输入数据进行加密,其中,密钥是随机生成的参数,用于控制加密算法的输出;解密输出数据,对加密后的数据进行解密,得到一个随机化后的输出数据,在解密过程中,使用相同的密钥来对加密后的数据进行解密;添加噪声,向输出数据添加噪声,噪声包括随机数以及随机事件。3.根据权利要求2所述的一种边缘计算方法,其特征在于:所述随机化程序执行时间,在程序执行过程中插入随机延迟来进行随机化包括以下步骤:确定随机延迟范围;插入随机延迟代码,在程序的循环体以及条件判断语句处,插入随机延迟代码,其中,随机延迟代码是一个空循环或一个空操作;生成随机延迟时间,在每次插入随机延迟代码时,生成一个随机延迟时间;延迟程序执行,根据生成的随机延迟时间,将程序的执行暂停;执行随机延迟代码,当延迟时间结束后,程序开始执行随机延迟代码。4.根据权利要求1所述的一种边缘计算方法,其特征在于:所述随机化数据模式访问,改变数据存储位置、访问顺序包括以下步骤:将需要访问的数据划分成若干个数据块,每个数据块的大小根据实际情况进行设置;随机生成一个数据块访问序列,该序列由一个伪随机数生成器生成;根据随机生成的数据块访问序列,将需要访问的数据块复制到新的随机位置;按照随机生成的数据块访问序列访问随机位置上的数据块;程序执行完毕后,将随机生成的数据块访问序列和随机位置存储起来,以便下一次程序执行时重复使用。5.根据权利要求1所述的一种边缘计算方法,其特征在于:所述验证随机化结果,对随机化结果进行统计分析,比较其与预期结果的差异,来检验随机化函数的有效性和安全性包括以下步骤:定义程序的执行时间统计指标以及数据访问延迟统计指标;运行多次随机化程序,记录每次运行的统计指标结果,并计算这些结果的平均值和标准差;比较每次运行的统计指标结果与平均值和标准差之间的偏差,如果偏差较小,则随机化程序的结...
【专利技术属性】
技术研发人员:贺强,黄扬子,肖倚天,
申请(专利权)人:四川边缘算力科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。