基于隐私计算的数据库全生命周期保护方法

doi:10.12267/j.issn.2096-5931.2023.02.011

信息通信技术与政策 ›› 2023, Vol. 49 ›› Issue (2): 65-74.doi: 10.12267/j.issn.2096-5931.2023.02.011

基于隐私计算的数据库全生命周期保护方法

Database lifecycle protection method based on privacy calculation

戴伟涛, 俞锦浩, 田文生, 范佳峰, 王泽东, 陆一凡, 严志超, 唐攀攀

南湖实验室大数据研究中心,嘉兴 314000

收稿日期:2022-12-11 出版日期:2023-02-25 发布日期:2023-03-20
作者简介:
戴伟涛南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|俞锦浩南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|田文生南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|范佳峰南湖实验室大数据研究中心高级实验员,主要从事隐私计算方面的研究工作|王泽东南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|陆一凡南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|严志超南湖实验室大数据研究中心助理研究员,主要从事隐私计算方面的研究工作|唐攀攀南湖实验室大数据研究中心副研究员,主要从事深度学习图像处理方面的研究工作

DAI Weitao, YU Jinhao, TIAN Wensheng, FAN Jiafeng, WANG Zedong, LU Yifan, YAN Zhichao, TANG Panpan

Nanhu Lab, Big Data Technolgy Research Center, Jiaxing 314000, China

Received:2022-12-11 Online:2023-02-25 Published:2023-03-20

摘要/Abstract

摘要：

随着大数据的快速发展,数据泄露事件不断发生,数据安全日益被重视。基于硬件的芯片级隐私计算由芯片安全基础来保障上层应用的数据安全,成为了一种有效的数据安全解决方案。提出了一种基于隐私计算的数据库全生命周期保护方法,设计了一种新型密钥管理服务系统,基于芯片级安全基础模块对数据库访问密钥、账号进行加密,保证相关隐私数据全生命周期(存储、传输、使用)密态安全。本方案与普通计算中数据库操作相比,MySQL数据库系统读写操作性能损耗为30%左右,SQLCipher数据库系统的读写操作性能损耗为8 s左右,落地性较强。

关键词: Intel SGX, KMS, SQLCipher, 隐私计算, 数据库

Abstract:

In recent years, with the rapid development of big data, data leakage incidents have occurred constantly, and data security has been paid more and more attention. The hardware-based chip-level privacy computing uses the chip security base to ensure the data security of upper-layer applications, and has become an effective data security solution. This paper proposes a privacy-based computing-based database life cycle protection method. We design a new key management service system (Key Management Service, KMS). Encryption to ensure the security of the private data throughout the entire life cycle (storage, transmission, and use). Compared with database operations in ordinary computing, this solution has a performance loss of about 30% in read and write operations in the MySQL database system, and about 8 seconds in read and write operations in the SQLCipher database system.

Key words: Intel SGX, KMS, SQLCipher, privacy calculation, database

中图分类号:

TP309

戴伟涛, 俞锦浩, 田文生, 范佳峰, 王泽东, 陆一凡, 严志超, 唐攀攀. 基于隐私计算的数据库全生命周期保护方法[J]. 信息通信技术与政策, 2023, 49(2): 65-74.

DAI Weitao, YU Jinhao, TIAN Wensheng, FAN Jiafeng, WANG Zedong, LU Yifan, YAN Zhichao, TANG Panpan. Database lifecycle protection method based on privacy calculation[J]. Information and Communications Technology and Policy, 2023, 49(2): 65-74.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2023.02.011

http://ictp.caict.ac.cn/CN/Y2023/V49/I2/65

图/表 13

参考文献 26

[1]	郭三强, 郭燕锦. 大数据环境下的数据安全研究[J]. 科技广场, 2013(2):28-31.
[2]	EVANS D, KOLESNIKOV V, ROSULEK M. Apragmatic introduction to secure multi-party computation[J]. Foundations & Trends© in Privacy & Security, 2018, 2(2-3): 70-246.
[3]	SABT M, ACHEMLAL M, BOUABDALLAH A. Trusted execution environment: what it is, and what it is not[C]// Trust, Security And Privacy In Computing And Communications, 2015.
[4]	PINTO S, SANTOS N. Demystifying arm trustZone: a comprehensive survey[J]. ACM Computing Surveys, 2019, 51(6): 1-36.
[5]	COSTAN V, DEVADAS S. Intel SGX explained[J]. Cryptology ePrint Archive, 2016.
[6]	ARNAUTOV S, TRACH B, GREGOR F, et al. SCONE: secure linux containers with Intel SGX[C]// Operating Systems Design and Implementation. USENIX Association, 2016.
[7]	SCHUSTER F, COSTA M, FOURNET C, et al. VC3: trustworthy data analytics in the cloud using SGX[C]. IEEE, 2015.
[8]	ASANOVIC' K, PATTERSON D A. Instruction sets should be free: the case for risc-v[C]. EECS Department, University of California, Berkeley, Tech. Rep. UCB/EECS-2014-146, 2014.
[9]	龙蜥操作系统. 携手中科海光, 龙蜥社区正式上线首个 CSV 机密容器解决方案[EB/OL]. [2022-10-10]. https://developer.aliyun.com/article/934682.
[10]	KELEKET GOMA C J Y, 易文哲, 王鹃. 一种基于SGX的轻量Fabric链码可信执行环境构建方法[J]. 信息网络安全, 2022, 22(7):73-83.
[11]	王冠, 梁世豪. 基于SGX的Hadoop KMS安全增强方案[J]. 信息安全研究, 2019, 5(6):514-520.
[12]	王冠, 苗艺雪. 一种基于Intel SGX的Kerberos安全增强方法[P], 2021.
[13]	刘忻, 郭振斌, 宋宇宸. 一种基于SGX的工业物联网身份认证协议[J]. 信息网络安全, 2021(6): 1-10.
[14]	LUO H, WEN G, SU J. Lightweight three factor scheme for real-time data access in wireless sensor networks[J]. Wireless Networks, 2018.
[15]	PODDAR R, BOELTER T, POPA R A. Arx: an encrypted database using semantically secure encryption[J]. Cryptology ePrint Archive, 2016.
[16]	POPA R A, REDFIELD C M, ZELDOVICH N, et al. CryptDB: protecting confidentiality with encrypted query processing[C]// Proceedings of the twenty-third ACM symposium on operating systems principles, 2011: 85-100.
[17]	TU S, KAASHOEK M F, MADDEN S, et al. Processing analytical queries over encrypted data[J]. Proceedings of the VLDB Endowment, 2013.
[18]	PAPADIMITRIOU A, BHAGWAN R, CHANDRAN N, et al. Big data analytics over encrypted datasets with seabed[C]// Operating Systems Design and Implementation, 2016.
[19]	Microsoft. Always encrypted database engine[EB/OL]. [2022-10-10]. https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database-engine?redirectedfrom=MSDN&view=sql-server-ver16.
[20]	Google. Encrypted bigQuery client[EB/OL]. [2022-12-10]. https://github.com/google/encrypted-bigquery-client.
[21]	GRUBBS P, SEKNIQI K, BINDSCHAEDLER V, et al. Leakage-abuse attacks against order-revealing encryption[C]// 2017 IEEE Symposium on Security and Privacy (SP), 2017.
[22]	DURAK F B, DUBUISSON T M, CASH D. What else is revealed by order-revealing encryption?[C]// the 2016 ACM SIGSAC Conference, 2016.
[23]	NAVEED M, KAMARA S, WRIGHT C V. Inference attacks on property-preserving encrypted databases[C]// the 22nd ACM SIGSAC Conference, 2015.
[24]	PRIEBE C, VASWANI K, COSTA M. EnclaveDB: a secure database using SGX[C]// 2018 IEEE Symposium on Security and Privacy (SP), 2018.
[25]	Intel. Introduction to gramine[EB/OL]. [2022-10-10]. https://gramine.readthedocs.io/en/stable/index.html.
[26]	Zetetic. SQLCipher[EB/OL]. [2022-10-10]. https://www.zetetic.net/sqlcipher/.

SQLCipher/万	50	100	150	200
INSERT/s	8.590	10.528	11.826	13.250
UPDATE/s	7.358	8.590	9.731	11.267
SELECT/s	12.440	19.796	27.708	34.478

SQLCipher/万	50	100	150	200
INSERT/s	8.590	10.528	11.826	13.250
UPDATE/s	7.358	8.590	9.731	11.267
SELECT/s	12.440	19.796	27.708	34.478

MySQL/万	50	100	150	200
INSERT/s	1.758	3.305	4.831	6.357
UPDATE/s	0.837	1.443	2.158	2.877
SELECT/s	1.971	11.121	19.742	26.025

MySQL/万	50	100	150	200
INSERT/s	1.758	3.305	4.831	6.357
UPDATE/s	0.837	1.443	2.158	2.877
SELECT/s	1.971	11.121	19.742	26.025

SQLCipher/万	50	100	150	200
INSERT/s	555.367	1 105.678	1 657.266	3 314.308
UPDATE/s	11.807	22.899	36.301	82.419
SELECT/s	15.439	27.649	40.153	79.056

基于隐私计算的数据库全生命周期保护方法

Database lifecycle protection method based on privacy calculation

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 13

参考文献 26

相关文章 15

编辑推荐

Metrics

本文评价

SQLCipher/万	50	100	150	200
INSERT/s	742.088	1 490.327	2 237.257	4 475.460
UPDATE/s	11.592	26.362	46.092	116.960
SELECT/s	9.327	19.259	35.648	74.198

[1]	鞠鑫, 曹京, 陈佛忠, 刘文懋, 胡忠华. 隐私计算在卫生健康行业的应用与安全研究[J]. 信息通信技术与政策, 2023, 49(2): 43-48.
[2]	邵航, 高思琪, 钟离, 傅致晖, 孟丹, 李晓林. 同态加密在隐私计算中的应用综述[J]. 信息通信技术与政策, 2022, 48(8): 75-88.
[3]	王吾冰, 刘博, 范渊, 陶立峰, 徐东德. 基于可信执行环境的机密计算框架设计及安全性分析[J]. 信息通信技术与政策, 2022, 48(8): 8-18.
[4]	韦韬, 潘无穷, 李婷婷, 卫振强. 可信隐私计算:破解数据密态时代“技术困局”[J]. 信息通信技术与政策, 2022, 48(5): 15-24.
[5]	吕艾临, 闫树. 隐私计算跨平台互联互通的若干思考[J]. 信息通信技术与政策, 2022, 48(5): 2-6.
[6]	贾轩, 白玉真, 马智华. 隐私计算应用场景综述[J]. 信息通信技术与政策, 2022, 48(5): 45-52.
[7]	王雪, 李武璐, 李原, 何林芳, 刘春伟, 李思思. 隐私计算在普惠金融领域的应用研究[J]. 信息通信技术与政策, 2022, 48(5): 53-59.
[8]	杨靖世, 王思源, 袁博, 刘嘉夕. 隐私计算产品性能测评标准化研究[J]. 信息通信技术与政策, 2022, 48(5): 7-14.
[9]	韩宗达, 邓宇涛, 程祥. 不经意关键词检索技术综述[J]. 信息通信技术与政策, 2022, 48(5): 82-90.
[10]	雷蕾. 数据安全现状与发展趋势研究[J]. 信息通信技术与政策, 2022, 48(10): 69-74.
[11]	赵精武, 周瑞珏. 隐私计算技术:数据流动与数据安全的协同保护规则构建*[J]. 信息通信技术与政策, 2021, 47(7): 53-.
[12]	梁灯. 隐私计算定向广告应用的法律边界[J]. 信息通信技术与政策, 2021, 47(7): 66-75.
[13]	柴迪. 阈值同态加密在隐私计算中的应用[J]. 信息通信技术与政策, 2021, 47(7): 82-86.
[14]	闫树, 吕艾临. 隐私计算发展综述[J]. 信息通信技术与政策, 2021, 47(6): 1-11.
[15]	袁博, 王思源. 隐私计算产品评估体系[J]. 信息通信技术与政策, 2021, 47(6): 12-18.