| 摘要 | 第3-5页 |
| Abstract | 第5-6页 |
| 第1章 绪言 | 第11-19页 |
| 1.1 研究背景和意义 | 第11-13页 |
| 1.2 研究问题和现状 | 第13-15页 |
| 1.3 研究思路和内容 | 第15-18页 |
| 1.4 论文结构 | 第18-19页 |
| 第2章 相关工作综述 | 第19-38页 |
| 2.1 基于密文计算的数据机密性保护技术 | 第19-28页 |
| 2.1.1 全同态加密 | 第20-21页 |
| 2.1.2 保序加密 | 第21-23页 |
| 2.1.3 密文索引 | 第23-24页 |
| 2.1.4 可搜索加密 | 第24-26页 |
| 2.1.5 应用举例:基于密文计算的安全云数据库系统 | 第26-28页 |
| 2.2 基于可信硬件的数据机密性保护技术 | 第28-37页 |
| 2.2.1 可信平台模块 | 第29-30页 |
| 2.2.2 安全协处理器 | 第30-32页 |
| 2.2.3 现场可编程阵列 | 第32-34页 |
| 2.2.4 软件保护扩展 | 第34-35页 |
| 2.2.5 应用举例:基于可信硬件的安全云数据库系统 | 第35-37页 |
| 2.3 本章小节 | 第37-38页 |
| 第3章 基于可信硬盘的安全存储 | 第38-59页 |
| 3.1 引言 | 第38-40页 |
| 3.2 存储内安全 | 第40-44页 |
| 3.2.1 安全威胁 | 第40-41页 |
| 3.2.2 安全协议 | 第41-42页 |
| 3.2.3 安全分析 | 第42-44页 |
| 3.2.4 应用举例 | 第44页 |
| 3.3 设计与实现 | 第44-52页 |
| 3.3.1 闪存转换层(FTL) | 第45-48页 |
| 3.3.2 访问控制层(ACL) | 第48-50页 |
| 3.3.3 操作系统I/O栈 | 第50-51页 |
| 3.3.4 硬件接口扩展 | 第51-52页 |
| 3.4 实验评估 | 第52-56页 |
| 3.4.1 合成负载的实验结果 | 第52-55页 |
| 3.4.2 真实负载的实验结果 | 第55-56页 |
| 3.4.3 HDFS的实验结果 | 第56页 |
| 3.5 相关工作 | 第56-58页 |
| 3.6 本章小节 | 第58-59页 |
| 第4章 基于可信CPU的安全计算 | 第59-81页 |
| 4.1 引言 | 第59-61页 |
| 4.2 围圈切换的(高)开销 | 第61-65页 |
| 4.2.1 理解围圈切换 | 第62-63页 |
| 4.2.2 微基准测试 | 第63-65页 |
| 4.3 设计与实现 | 第65-74页 |
| 4.3.1 设计原则 | 第65-66页 |
| 4.3.2 系统概述 | 第66-69页 |
| 4.3.3 异步的跨围圈通信 | 第69-71页 |
| 4.3.4 可抢占的围圈内多线程 | 第71-74页 |
| 4.4 系统评估 | 第74-79页 |
| 4.4.1 对系统API的支持 | 第74-75页 |
| 4.4.2 微基准测试 | 第75-78页 |
| 4.4.3 应用基准测试 | 第78-79页 |
| 4.5 相关工作 | 第79-80页 |
| 4.6 本章小节 | 第80-81页 |
| 第5章 基于信任锚的安全SaaS服务 | 第81-102页 |
| 5.1 引言 | 第81-83页 |
| 5.2 基于信任锚的安全SaaS架构 | 第83-87页 |
| 5.2.1 架构概述 | 第83-85页 |
| 5.2.2 主要流程 | 第85-87页 |
| 5.3 基于SGX的信任锚服务器 | 第87-91页 |
| 5.3.1 受SGX保护的Web服务器 | 第87-88页 |
| 5.3.2 安全验证 | 第88-89页 |
| 5.3.3 安全代理 | 第89-91页 |
| 5.4 案例研究:面向医疗行业的大数据分析Saas服务 | 第91-95页 |
| 5.4.1 系统概述 | 第91-93页 |
| 5.4.2 实时大数据分析后台 | 第93-95页 |
| 5.5 系统评估 | 第95-99页 |
| 5.5.1 信任锚服务器的性能评估 | 第96-97页 |
| 5.5.2 对案例研究的系统评估 | 第97-99页 |
| 5.6 相关工作 | 第99-101页 |
| 5.7 本章小节 | 第101-102页 |
| 第6章 结论 | 第102-104页 |
| 参考文献 | 第104-114页 |
| 致谢 | 第114-116页 |
| 个人简历、在学期间发表的学术论文与研究成果 | 第116-117页 |
