-
公开(公告)号:CN113609492A
公开(公告)日:2021-11-05
申请号:CN202110896784.0
申请日:2021-08-05
Applicant: 上海交通大学
IPC: G06F21/57 , G06F21/60 , G06F16/242
Abstract: 本发明提供了一种面向TEE加密数据库接口攻击的防御方法及系统,在客户端和云端加密数据库之间建立安全代理对用户查询进行解析,将计算操作与比较操作拆分,计算操作由安全代理的计算程序执行,比较操作发送给云端加密数据库执行。本发明与现有的主流加密数据库对比,将计算与比较分离,不暴露计算接口,能抵御接口滥用攻击,安全性极大提升;可以提供丰富的SQL计算语义而不必担心信息泄漏,相比其他系统具有更丰富的功能性;具有低侵入性,不用修改原生数据库,具有良好的兼容性;避免了数据频繁地进出,能保证在多种负载(例如事务型或分析型)下的运行性能极大提升;设计不局限于某种特定的可信执行环境和硬件平台,具有通用性。
-
公开(公告)号:CN113609492B
公开(公告)日:2023-10-31
申请号:CN202110896784.0
申请日:2021-08-05
Applicant: 上海交通大学
IPC: G06F21/57 , G06F21/60 , G06F16/242
Abstract: 本发明提供了一种面向TEE加密数据库接口攻击的防御方法及系统,在客户端和云端加密数据库之间建立安全代理对用户查询进行解析,将计算操作与比较操作拆分,计算操作由安全代理的计算程序执行,比较操作发送给云端加密数据库执行。本发明与现有的主流加密数据库对比,将计算与比较分离,不暴露计算接口,能抵御接口滥用攻击,安全性极大提升;可以提供丰富的SQL计算语义而不必担心信息泄漏,相比其他系统具有更丰富的功能性;具有低侵入性,不用修改原生数据库,具有良好的兼容性;避免了数据频繁地进出,能保证在多种负载(例如事务型或分析型)下的运行性能极大提升;设计不局限于某种特定的可信执行环境和硬件平台,具有通用性。
-