张小松教授团队在计算机系统顶级会议USENIX ATC发表论文

文:网络空间安全研究中心 / 来源:网络空间安全研究中心 / 2021-08-02 / 点击量:3551

  近日,计算机科学与工程学院(网络空间安全学院)张小松教授团队的研究工作“Accelerating Encrypted Deduplication via SGX”被计算机系统顶级会议USENIX ATC(Annual Technical Conference)接收,这也是以电子科技大学作为第一单位首次在该会议发表论文。

  USENIX ATC是中国计算机学会推荐A类系统会议,在计算机系统领域极具影响力,吸引了包括普林斯顿、斯坦福、加州大学伯克利分校、康奈尔等顶级名校以及微软、英特尔、三星等科技巨头投递论文。USENIX ATC 2021收到来自全球341篇投稿,录用64篇论文(录用率18.8%),于7月14日至16日在线上召开。

  论文第一作者为计算机科学与工程学院(网络空间安全学院)硕士生任彦璟,第二作者和通讯作者为硕士指导老师李经纬副教授。本文致力于研究和改进加密重复数据删除的性能问题。具体而言,云存储系统设计往往须满足两个特性:即安全性(保护存储数据不会受到非授权访问)和存储效率(节省存储空间以减少成本)。加密重复数据删除技术的核心思想是在客户端基于数据内容产生密钥以加密数据,并在云端删除来自不同用户的冗余(密文)数据,从而在保护数据隐私的前提下提高存储效率。但是,现有的基于软件实现的加密重复数据删除技术建立在昂贵的加密原语基础上,存在系统性能瓶颈。

  针对以上问题,论文提出使用Intel SGX,在可信执行环境内直接执行(基于明文的)敏感操作,从而避免使用复杂密码算法并提升加密重复数据删除效率。论文设计了SGXDedup加密重复数据删除系统,与现有系统相比,SGXDedup具有8.1-9.6倍的效率提升。目前,SGXDedup已开放源代码以供公开验证,同时,完整版论文也可访问下载

ATC-overview.jpg

  据介绍,任彦璟本科期间便在李经纬副教授的指导下,参与了一篇MSST论(中国计算机学会推荐的B类会议);本校保研后,在研一阶段又以第三作者身份发表了一篇Eurosys论文(清华大学计算机推荐A类会议)。在ATC论文录用后,任彦璟也获得了香港中文大学第一批博士offer。李经纬副教授主要研究方向为云存储安全,解决了将加密重复数据删除应用到云存储系统面临的计算复杂度高、元数据管理难、数据频率泄露、存储可靠性降低等关键问题。相关研究工作发表在USENIX ATC, Eurosys, ACM ToS, IEEE TDSC, IEEE TPDS, IEEE ToC等顶级会议和期刊上,同时获得了DSN 2017会议最佳论文奖提名,并入选2020年度Elsevier网络空间安全领域中国高被引学者。


编辑:李果  / 审核:李果  / 发布者:陈伟