信息通信技术与政策

信息通信技术与政策

信息通信技术与政策 ›› 2023, Vol. 49 ›› Issue (2): 65-74.doi: 10.12267/j.issn.2096-5931.2023.02.011

专题:网络安全 上一篇    下一篇

基于隐私计算的数据库全生命周期保护方法

Database lifecycle protection method based on privacy calculation

戴伟涛, 俞锦浩, 田文生, 范佳峰, 王泽东, 陆一凡, 严志超, 唐攀攀   

  1. 南湖实验室大数据研究中心,嘉兴 314000
  • 收稿日期:2022-12-11 出版日期:2023-02-25 发布日期:2023-03-20
  • 作者简介:
    戴伟涛 南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|俞锦浩 南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|田文生 南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|范佳峰 南湖实验室大数据研究中心高级实验员,主要从事隐私计算方面的研究工作|王泽东 南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|陆一凡 南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|严志超 南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|唐攀攀 南湖实验室大数据研究中心副研究员,主要从事深度学习图像处理方面的研究工作

DAI Weitao, YU Jinhao, TIAN Wensheng, FAN Jiafeng, WANG Zedong, LU Yifan, YAN Zhichao, TANG Panpan   

  1. Nanhu Lab, Big Data Technolgy Research Center, Jiaxing 314000, China
  • Received:2022-12-11 Online:2023-02-25 Published:2023-03-20

摘要:

随着大数据的快速发展,数据泄露事件不断发生,数据安全日益被重视。基于硬件的芯片级隐私计算由芯片安全基础来保障上层应用的数据安全,成为了一种有效的数据安全解决方案。提出了一种基于隐私计算的数据库全生命周期保护方法,设计了一种新型密钥管理服务系统,基于芯片级安全基础模块对数据库访问密钥、账号进行加密,保证相关隐私数据全生命周期(存储、传输、使用)密态安全。本方案与普通计算中数据库操作相比,MySQL数据库系统读写操作性能损耗为30%左右,SQLCipher数据库系统的读写操作性能损耗为8 s左右,落地性较强。

关键词: Intel SGX, KMS, SQLCipher, 隐私计算, 数据库

Abstract:

In recent years, with the rapid development of big data, data leakage incidents have occurred constantly, and data security has been paid more and more attention. The hardware-based chip-level privacy computing uses the chip security base to ensure the data security of upper-layer applications, and has become an effective data security solution. This paper proposes a privacy-based computing-based database life cycle protection method. We design a new key management service system (Key Management Service, KMS). Encryption to ensure the security of the private data throughout the entire life cycle (storage, transmission, and use). Compared with database operations in ordinary computing, this solution has a performance loss of about 30% in read and write operations in the MySQL database system, and about 8 seconds in read and write operations in the SQLCipher database system.

Key words: Intel SGX, KMS, SQLCipher, privacy calculation, database

中图分类号: