公开(公告)号：CN117149823A

公开(公告)日：2023-12-01

申请号：CN202310936087.2

申请日：2023-07-27

Applicant: 浙江大学杭州国际科创中心 ,  杭州城市大脑有限公司

Inventor： 刘健 ,  李沪林 ,  李雨函 ,  曹新乐 ,  任奎 ,  申永生 ,  叶晓华

IPC: G06F16/2455 ,  G06F16/22 ,  G06F21/62 ,  G06F21/60

Abstract: 本申请涉及一种数据访问方法、装置、电子装置和存储介质，其中，该数据访问方法包括：获取实际数据访问请求；确定实际数据访问请求的实际请求数量；基于实际请求数量、缓存区大小以及数据库的大小构建虚拟数据访问请求；基于缓存区的缓存数据，从实际数据访问请求以及虚拟数据访问请求中确定当前目标访问请求，当前目标访问请求的数量与实际请求数量相等，缓存区用于缓存基于历史目标访问请求从数据库中获取的历史目标数据；从数据库中访问当前目标访问请求对应的当前目标数据。通过本申请，解决了不经意随机访问机进行数据访问的效率低的问题，提高了数据访问效率。

公开(公告)号：CN117056964A

公开(公告)日：2023-11-14

申请号：CN202310926387.2

申请日：2023-07-26

Applicant: 浙江大学

Inventor： 刘健 ,  李沪林 ,  李雨函 ,  曹新乐 ,  任奎

IPC: G06F21/62 ,  G06F16/22 ,  G06F16/2455

Abstract: 本发明公开了一种基于可信执行环境的私有信息检索方法，该方法使用对称密钥对用户提交的请求进行加密，从而在请求到达服务器端的可信执行环境之前保护请求内容，在请求到达服务器端的可信执行环境后，利用在安全内存中开辟的一个具有特殊结构的私有缓存区，对真实的访问请求进行混淆，从而对数据库屏蔽来自客户端的真实数据访问模式。在缓存区溢出前后，该方法可以分为常规状态和重排状态。在常规状态下，对同一数据的重复存取转化为对未访问过的数据的随机访问。在重排状态下，将数据库进行重新排列后再回到常规状态，达到安全地重复利用有限缓存区的目的。

公开(公告)号：CN116244747A

公开(公告)日：2023-06-09

申请号：CN202310248506.3

申请日：2023-03-15

Applicant: 浙江大学嘉兴研究院

Inventor： 冯雪锋 ,  刘健 ,  李沪林 ,  任奎 ,  俞奕鉴

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了SGX可信硬件环境下密态数据库实现方法及密态数据库，该方法包括：初始化阶段：对SGX可信硬件环境进行检测；与令牌服务通信，认证并获取密态令牌；构建基于飞地的密态算子服务；执行阶段：获取数据库引擎解析应用服务发起的Sql请求得到的Sql语句，执行Sql语句中的密态算子方法，以使得密态算子方法访问所述密态算子服务，密态算子服务运算密态算子并返回运算结果给数据库引擎从而将请求结果发送回应用服务。利用SGX技术，基于数据库扩展功能实现密态算子方法，通过和飞地中密态算子服务交互，完成可信环境下的密态数据运算，有效的降低了数据库数据受外部攻击者攻击和恶意程序篡改的风险，保障了数据的机密性、隐私性和完整性。