公开(公告)号：CN112395631B

公开(公告)日：2022-09-20

申请号：CN202011367300.5

申请日：2020-11-27

Applicant: 上海交通大学

Inventor： 赵皓东 ,  刘功申 ,  张凯旋 ,  熊渊淳 ,  梁力佳

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明提供了一种基于SGX技术的安全数据库系统、方法及介质，包括：步骤M1：基于SGX技术，服务器端通过远程认证服务器验证客户端是可信的远程实体，将服务器端与客户端建立经过认证的通信通道，客户端能够安全地向服务器端传输数据；步骤M2：当服务器没有接受连接请求或需要关闭维护时，通过SGX技术将客户端的数据进行密封迁移，将数据库文件以密文形式进行存储。通过本发明可以确保数据存储的机密性，即便被第三方窃取数据库也无法解密其中的内容。

公开(公告)号：CN112395631A

公开(公告)日：2021-02-23

申请号：CN202011367300.5

申请日：2020-11-27

Applicant: 上海交通大学

Inventor： 赵皓东 ,  刘功申 ,  张凯旋 ,  熊渊淳 ,  梁力佳

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明提供了一种基于SGX技术的安全数据库系统、方法及介质，包括：步骤M1：基于SGX技术，服务器端通过远程认证服务器验证客户端是可信的远程实体，将服务器端与客户端建立经过认证的通信通道，客户端能够安全地向服务器端传输数据；步骤M2：当服务器没有接受连接请求或需要关闭维护时，通过SGX技术将客户端的数据进行密封迁移，将数据库文件以密文形式进行存储。通过本发明可以确保数据存储的机密性，即便被第三方窃取数据库也无法解密其中的内容。