[发明专利]一种基于SGX的通用数据库的数据保护系统及方法有效
| 申请号: | 201710621204.0 | 申请日: | 2017-07-27 |
| 公开(公告)号: | CN107506659B | 公开(公告)日: | 2020-04-07 |
| 发明(设计)人: | 王永智;沈玉龙;马佳文;刘灵通;苏翠翠;杨宜博 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/64;H04L9/08 |
| 代理公司: | 西安长和专利代理有限公司 61227 | 代理人: | 黄伟洪 |
| 地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于数据库技术领域,公开了一种基于SGX的通用数据库的数据保护系统及方法,包括初始化阶段和执行阶段。初始化阶段包括:远程认证及密钥共享;应用向数据库引擎发送其数据密钥以及ID;使用共享密钥加密;根据应用程序的ID选择正确的数据密钥;执行阶段包括:应用对数据引擎发送数据库请求;数据库引擎中根据接收ID查找秘钥;数据库引擎验证所发消息的完整性;消息解密;验证数据库文件完整性;在enclave中以明文执行请求语句;执行结果加密返回应用;数据库表及表MAC值更新。本发明保护了数据库的数据机密性及数据完整性。在多应用环境下,对于不支持用户隔离和访问控制的轻量级数据库,本发明依然可实现数据机密性和数据完整性的保护。 | ||
| 搜索关键词: | 一种 基于 sgx 通用 数据库 数据 保护 系统 方法 | ||
【主权项】:
一种基于SGX的通用数据库的数据保护系统及方法,保护了多应用程序场景下应用程序的数据机密性,及数据完整性,保护了应用程序数据不受外部攻击者、恶意数据库管理员和恶意应用程序的恶意攻击和篡改。对于不支持用户隔离和访问控制的轻量级数据库,本发明依然可实现对数据机密性和数据完整性的保护。其特征在于,所述基于SGX的通用数据库的数据保护方法包括:初始化阶段和执行阶段;所述初始化阶段具体包括:步骤一,远程认证及密钥共享;步骤二,应用程序i将向数据库引擎发送数据密钥:ki及其ID:IDi;使用共享密钥sk进行加密;步骤三,数据库引擎在接收到IDi和ki后将进行记录,根据应用程序的ID选择正确的数据密钥;所述执行阶段包括:步骤一,应用i对数据引擎发送数据库请求;步骤二,在数据库引擎中,将根据接收的IDi查找秘钥ki;步骤三,数据库引擎验证所发消息的完整性;步骤四,使用数据密钥ki对消息进行解密;步骤五,数据库引擎根据消息验证数据库文件的完整性;步骤六,数据库请求语句在数据库enclave中的以明文执行;步骤七,其执行结果将用ki加密并发送回应用程序,数据库表的任何更新也将以加密格式写回数据库中进行存储,并更新其MAC值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710621204.0/,转载请声明来源钻瓜专利网。
