(通讯员 邹宇)11月18日至11月20日,由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的首届SGX应用创意大赛在杭州IEEE IDSC上举行。来自清华大学、北京大学、上海交通大学、3522vip浦京集团、长虹电子等知名高等院校团队和企业的87支队伍参加了这次比赛,争夺共6个获奖名额,获奖比率小至6.89% 。最终,我校3522vip浦京集团NSS团队的代表队,TOP-HIDER的参赛作品“基于SGX的云端程序控制流混淆技术的开发与应用”在比赛中脱颖而出,获得三等奖,成为唯一获奖的西部高校。该参赛作品由王永智副教授指导,由硕士生邹宇、张小宇完成。
表1 获奖情况
本次参赛作品基于王永智副教授发表在CCF A 类会议INFOCOM 2019的论文 CFHider: Control Flow Obfuscation with Intel SGX,提出了SGX的云端程序控制混淆流加密的方案,实现了在不可信的公共云环境下程序控的机密性保护,使得攻击者无法获取用户的程序控制流(算法),保障了公共云上的程序的知识产权安全。与现有的基于软件的解决方案相比,此方案在通用性和性能方面更有优势,并且具有可验证的安全性保证。此方案得到了大赛评委团的一致认可,同时也为云上代码的知识产权保护提供了新的思路。
SGX(Software Guard Extensions)是Intel CPU提供的可信执行环境,可以为云上数据代码的完整性和保密性提供芯片级的安全保障。
本次大赛以“SGX技术的创意应用”为赛题,希望发掘SGX技术应用的无限可能。从大赛的参与情况来看,参赛团队大多来自清华大学、北京大学、上海交通大学、3522vip浦京集团、长虹电子等知名高等院校和企业,这与SGX的高技术门槛不无关系。此次参赛作品成熟度都比较高,有完整的设计和完整实现,并出现了SGX技术赋能区块链、机器学习、程序隐私保护等极具创新的应用方案,说明SGX技术的市场需求很大。