[发明专利]基于密态数据库的软硬自适应协同查询执行方法

权利要求书

1.一种基于密态数据库的软硬自适应协同查询执行方法，其特征在于，通过决策器、探测器、数据统计器三者的结合使用建立敏感的飞地页面缓存容量检测机制，并将检测结果用于用户自定义函数UDF任务执行路径的决策上，建立UDF执行方式软硬自适应动态决策机制；具体包括如下步骤：

(1)用户向客户端发送明文查询语句，客户端将其改写为密态SQL语句后发送给服务器；服务器解析密态SQL语句，并根据静态软硬协同机制对其中涉及到用户自定义函数UDF的查询自适应地分给软件或硬件执行，获取密文查询结果；所述静态软硬协同机制为：服务器对加密列进行范围查询时，将所有与顺序保序加密算法ORE加密列相关的操作替换为使用可信硬件来完成，并将需要进行范围查询的列转为由分组对称密码算法AES加密的加密列传入可信硬件飞地Enclave中，由可信硬件解密该AES加密密文，返回对应的执行结果并记录；

(2)利用数据统计器记录UDF的查询执行时间，并更新UDF相关的统计信息，即软件执行方式运行的平均时间ST与硬件执行方式运行的平均时间HT，获取UDF执行时间数据统计结果；

(3)针对不同的可信硬件对应设计不同的探测任务，用于决定当前的可信硬件状态对于UDF计算而言是否能提供优于软件执行的条件，构建用于探测安全内存空间SGX页面置换情况的飞地页面缓存探测器，将探测结果作为决策器的部分决策依据；

(4)利用UDF执行时间数据、飞地页面缓存探测器以及决策器，在静态软硬协同机制的基础上构建动态软硬协同机制；实现如下：

(4.1)设计UDF分发函数，并根据参数信息创建此次执行的用户自定义函数UDF描述报告；

(4.2)使用决策器接收UDF描述报告，结合当前的可信硬件状态进行决策，得到当前最优执行路径，若决策路径为硬件执行，则调用可信硬件飞地Enclave执行UDF并获取结果，反之使用软件执行UDF获取结果；具体步骤如下：

(4.2.1)读取当前硬件配置状态，如果当前状态为不使用安全内存空间SGX，则返回UDF执行方式为硬件执行，转步骤(4.2.6)；反之继续步骤(4.2.2)；

(4.2.2)判断当前UDF是否配置为可信硬件执行方式，是则继续步骤(4.2.3)，否则返回UDF执行方式为软件执行，转步骤(4.2.6)

(4.2.3)判断当前软硬协同方式是否为静态机制，若是则按照静态机制确定的UDF计算方式执行，转步骤(4.2.6)；否则继续步骤(4.2.4)

(4.2.4)检测飞地页面缓存置换标志EPCPaing是否为真，若是则返回UDF计算方式为软件执行，转步骤(4.2.6)；反之继续步骤(4.2.5)；

(4.2.5)判断UDF的硬件执行代价C_TEE是否小于软件执行代价C_soft，是则返回UDF计算方式为硬件执行，否则为软件执行；

(4.2.6)报告UDF的本次执行情况，数据统计器记录其执行方式对应的执行时间并更新UDF统计信息；

(4.3)根据动态软硬协同机制对其中涉及到用户自定义函数UDF的查询自适应地分给软件或硬件执行，获取密文查询结果；

(5)服务器向客户端返回密文查询结果，由客户端进行解密，得到明文查询结果；

(6)客户端将明文查询结果传达给用户，完成密态数据库查询任务。

2.根据权利要求1所述的方法，其特征在于：步骤(2)中UDF执行时间数据统计结果，按照如下步骤获取：

(2.1)读取数据统计器当前记录中软件执行的平均时间ST与硬件执行的平均时间HT；

(2.2)判断当前UDF的执行方式是硬件还是软件，若为硬件则继续步骤(2.3)，否则转步骤(2.6)

(2.3)判断当前硬件执行时间是否大于硬件运行的平均时间HT，是则继续步骤(2.4)，否则转步骤(2.5)

(2.4)设置EPCPaing标志说明EPC在发生页面置换；

(2.5)对当前UDF的硬件执行计数加一，并更新硬件运行平均时间HT，执行步骤(2.7)；

(2.6)对当前UDF的软件执行计数加一，并更新软件运行平均时间ST；

(2.7)得到UDF执行时间数据统计结果。