公开(公告)号：CN113609492A

公开(公告)日：2021-11-05

申请号：CN202110896784.0

申请日：2021-08-05

Applicant: 上海交通大学

Inventor： 宋少威 ,  夏虞斌 ,  陈海波

IPC: G06F21/57 ,  G06F21/60 ,  G06F16/242

Abstract: 本发明提供了一种面向TEE加密数据库接口攻击的防御方法及系统，在客户端和云端加密数据库之间建立安全代理对用户查询进行解析，将计算操作与比较操作拆分，计算操作由安全代理的计算程序执行，比较操作发送给云端加密数据库执行。本发明与现有的主流加密数据库对比，将计算与比较分离，不暴露计算接口，能抵御接口滥用攻击，安全性极大提升；可以提供丰富的SQL计算语义而不必担心信息泄漏，相比其他系统具有更丰富的功能性；具有低侵入性，不用修改原生数据库，具有良好的兼容性；避免了数据频繁地进出，能保证在多种负载(例如事务型或分析型)下的运行性能极大提升；设计不局限于某种特定的可信执行环境和硬件平台，具有通用性。

公开(公告)号：CN113609492B

公开(公告)日：2023-10-31

申请号：CN202110896784.0

申请日：2021-08-05

Applicant: 上海交通大学

Inventor： 宋少威 ,  夏虞斌 ,  陈海波

IPC: G06F21/57 ,  G06F21/60 ,  G06F16/242

Abstract: 本发明提供了一种面向TEE加密数据库接口攻击的防御方法及系统，在客户端和云端加密数据库之间建立安全代理对用户查询进行解析，将计算操作与比较操作拆分，计算操作由安全代理的计算程序执行，比较操作发送给云端加密数据库执行。本发明与现有的主流加密数据库对比，将计算与比较分离，不暴露计算接口，能抵御接口滥用攻击，安全性极大提升；可以提供丰富的SQL计算语义而不必担心信息泄漏，相比其他系统具有更丰富的功能性；具有低侵入性，不用修改原生数据库，具有良好的兼容性；避免了数据频繁地进出，能保证在多种负载(例如事务型或分析型)下的运行性能极大提升；设计不局限于某种特定的可信执行环境和硬件平台，具有通用性。