【技术实现步骤摘要】
数据库系统和数据库处理方法
[0001]本公开涉及一种数据库领域,尤其涉及一种数据库系统和数据库处理方法。
技术介绍
[0002]全加密数据库在全链路(从客户端至数据库实例,含网络、内存和存储)中对数据进行加密,并且旨在消除数据库在运行中任何时刻的数据泄露隐患,杜绝平台以及运维人员接触到明文数据的可能,保证用户对其云上数据的完全所有权。
[0003]索引查找是数据库的基本功能。虽然基于可信执行环境(TEE,Trusted Execution Environment)的密文数据处理满足了用户使用云平台时的隐私保护需求,但对于密文数据来说,索引中大量的比较操作均需调用TEE并进行数据解密,而TEE有限的资源又难以将索引数据结构整体放在TEE内来减少调用和解密次数,这极大的降低了索引性能。
[0004]为此,需要一种能够在确保数据安全的情况对提升索引效率的方案。
技术实现思路
[0005]本公开要解决的一个技术问题是提供一种数据库处理方案,通过使用ORE密文作为索引项,使得索引查找过程无需进入TEE...
【技术保护点】
【技术特征摘要】
1.一种数据库系统,包括:密钥生成服务器,用于在可信执行环境内为不同的索引生成不同的加密密钥;索引加密服务器,用于在所述可信执行环境内使用相应的加密密钥对各自索引的索引项进行加密,得到各个索引的顺序可见加密(ORE)密文索引项;索引数据结构构造服务器,用于在所述可信执行环境外使用各个索引的ORE密文索引项来生成各个索引的索引数据结构;以及索引数据库,用于存储生成的各个索引的索引数据结构。2.如权利要求1所述的数据库系统,还包括:查询服务器,用于在所述可信执行环境外将针对特定索引的查询条件的ORE密文与所述特定索引的索引数据结构中的ORE密文索引项相比较,并基于比较结果返回的查找结果,其中,所述查询条件的ORE密文是在所述可信执行环境内或在客户端使用所述特定索引的加密密钥对所述查询条件进行ORE加密得到的。3.一种数据库处理方法,包括:在可信执行环境内生成用于加密当前索引的加密密钥;在所述可信执行环境内使用所述加密密钥对所述当前索引的索引项进行加密,得到所述当前索引的ORE密文索引项;在所述可信执行环境外外使用所述ORE密文索引项生成所述当前索引的索引数据结构。4.如权利要求3所述的方法,其中,使用所述ORE密文索引项生成所述当前索引的索引数据结构包括:基于与明文构造时相同的构造规则,将所述ORE密文索引项按比较结果构造所述当前索引的索引数据结构。5.如权利要求3所述的方法,其中,在所述当前索引包括指向密文数据条码的索引项时,所述ORE密文索引项为键,与所述ORE密文索引项对应的实际密文数据为值。6.如权利要求3所述的方法,还包括:使用所述加密密钥对新增索引项进行加密,得到所述新增索引项的ORE密文;使用所述新增索引项的ORE密文作为新增的ORE密文索引项更新...
【专利技术属性】
技术研发人员:李飞飞,汪晟,李亦然,黎火荣,苏乐,田成锦,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。