(通讯员 邹宇)11月18日至11月20日,由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、intel赞助支持的首届sgx应用创意大赛在杭州ieee idsc上举行。来自清华大学、北京大学、上海交通大学、西安电子科技大学、长虹电子等知名高等院校团队和企业的87支队伍参加了这次比赛,争夺共6个获奖名额,获奖比率小至6.89% 。最终,我校计算机科学与技术学院nss团队的代表队,top-hider的参赛作品“基于sgx的云端程序控制流混淆技术的开发与应用”在比赛中脱颖而出,获得三等奖,成为唯一获奖的西部高校。该参赛作品由王永智副教授指导,由硕士生邹宇、张小宇完成。
表1 获奖情况
本次参赛作品基于王永智副教授发表在ccf a 类会议infocom 2019的论文 cfhider: control flow obfuscation with intel sgx,提出了sgx的云端程序控制混淆流加密的方案,实现了在不可信的公共云环境下程序控的机密性保护,使得攻击者无法获取用户的程序控制流(算法),保障了公共云上的程序的知识产权安全。与现有的基于软件的米乐平台的解决方案相比,此方案在通用性和性能方面更有优势,并且具有可验证的安全性保证。此方案得到了大赛评委团的一致认可,同时也为云上代码的知识产权保护提供了新的思路。
sgx(software guard extensions)是intel cpu提供的可信执行环境,可以为云上数据代码的完整性和保密性提供芯片级的安全保障。
本次大赛以“sgx技术的创意应用”为赛题,希望发掘sgx技术应用的无限可能。从大赛的参与情况来看,参赛团队大多来自清华大学、北京大学、上海交通大学、西安电子科技大学、长虹电子等知名高等院校和企业,这与sgx的高技术门槛不无关系。此次参赛作品成熟度都比较高,有完整的设计和完整实现,并出现了sgx技术赋能区块链、机器学习、程序隐私保护等极具创新的应用方案,说明sgx技术的市场需求很大。