[发明专利]面向TEE加密数据库接口攻击的防御方法和系统在审
| 申请号: | 202110896784.0 | 申请日: | 2021-08-05 |
| 公开(公告)号: | CN113609492A | 公开(公告)日: | 2021-11-05 |
| 发明(设计)人: | 宋少威;夏虞斌;陈海波 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/60;G06F16/242 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种面向TEE加密数据库接口攻击的防御方法及系统,在客户端和云端加密数据库之间建立安全代理对用户查询进行解析,将计算操作与比较操作拆分,计算操作由安全代理的计算程序执行,比较操作发送给云端加密数据库执行。本发明与现有的主流加密数据库对比,将计算与比较分离,不暴露计算接口,能抵御接口滥用攻击,安全性极大提升;可以提供丰富的SQL计算语义而不必担心信息泄漏,相比其他系统具有更丰富的功能性;具有低侵入性,不用修改原生数据库,具有良好的兼容性;避免了数据频繁地进出,能保证在多种负载(例如事务型或分析型)下的运行性能极大提升;设计不局限于某种特定的可信执行环境和硬件平台,具有通用性。 | ||
| 搜索关键词: | 面向 tee 加密 数据库 接口 攻击 防御 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110896784.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种排气弯管去毛刺处理装置
- 下一篇:一种抗菌玻璃面板
