随着互联网数据规模的扩大,云存储服务凭借其存储空间大、运营成本低等优势已经成为未来存储的发展趋势。同时,为了进一步地提高云存储处理大数据工作负载的能力,内存键值存储系统,如Memcached和Redis,已经成为云存储的主流方案。然而,由于云服务提供商不完全可信,云用户的数据安全和隐私面临着极大挑战。一种可行的解决方案是使用基于硬件的可信执行环境,如Intel公司提出的新的处理器安全技术SGX。该技术能够在计算平台上为云用户提供一个隔离的可信执行环境,保证用户代码和数据的机密性和完整性。但是,目前基于SGX实现的内存键值存储仍然存在性能和安全方面的问题。首先,已有方案的数据库容量限制在128 MB内,并且系统调用开销大,严重影响数据库查询性能。其次,已有方案并没有保护内存的访问模式,从而会遭受侧信道攻击。最后,已有方案只考虑了单机情况,而单机所提供的查询能力有限,并且容错性差。针对以上问题,本文展开了以下三个方面的研究工作:本文首先提出了一种保护数据隐私的高性能内存键值存储系统的设计方案。通过将键值数据加密存储在不可信内存的方式扩展单机可用内存,突破了 SGX仅提供128 MB可信内存的限制。通过使用无切换的系统调用方式,减少了程序在可信和不可信状态间的切换次数,降低了单次系统调用的性能开销。为了验证上述方法的有效性,本文使用YCSB测试框架对系统性能进行了评估,实验表明系统具有较高吞吐量,并且性能明显优于SGX基准方案和纯密码学方案。然后,本文设计了一种保护访问模式的内存键值存储系统。通过ORAM技术与SGX结合的方式隐藏不可信内存访问的模式。使用数据不经意执行方法设计可信内存中的程序,有效抵御基于页面粒度访问模式的侧信道攻击。本文对方案的计算开销、存储开销和访问模式隐私性进行了全面的理论分析,并且在实验章节对系统性能进行了测评,验证了系统的可用性。最后,本文将上述两个工作扩展到多机处理的分布式情形。通过设计运行于多台机器上的SGX应用之间的认证协议,确保协同处理数据请求的多个节点可以安全通信。使用一致哈希技术实现数据分片,提高了系统的并行处理能力,同时扩充了数据存储容量。本文使用YCSB测试框架对系统性能进行了测试,验证了系统具有高吞吐量和容错性。