基于可信执行环境的密态数据库系统和电子设备的制作方法

本申请涉及隐私计算以及计算机，具体涉及一种基于可信执行环境的密态数据库系统和电子设备。

背景技术：

1、目前，对于数据安全保护，学术界和工业界已有丰富的保护措施，如：对称/非对称密码算法、数据完整性校验等。然而数据的运行时保护仍存在较大问题。

2、在数据库应用中，当数据库运行时，存储于共享内存层中数据仍以明文形式存在，这就给攻击者提供了可乘之机。此外，数据库的管理员不是数据的生产者和拥有者，却对数据拥有全部读写权，这也使得内部攻击成为可能。为了提高数据的安全纵深，需要在数据库运行时提供加密保护。因此，如何提升数据库系统安全性的问题亟待解决。

技术实现思路

1、本申请实施例提供了一种基于可信执行环境的密态数据库系统和电子设备，可以实现联邦学习中个体特征数据未经授权直接使用。

2、第一方面，本申请实施例提供一种基于可信执行环境的密态数据库系统，所述密态数据库系统包括目标可信执行环境；所述目标可信执行环境中部署密钥生成中心、密钥管理模块，其中，

3、所述密钥生成中心，用于进行系统初始化，通过输入安全参数，生成公共参数和主密钥，其中，所述公共参数为公开信息，所述主密钥则保密处理；

4、所述密钥管理模块，用于接收用户提交的用户信息，所述用户信息包括以下至少一种：标识信息、属性信息；所述标识信息包括第一字符串，所述属性信息为所述密钥生成中心管理的用户属性列表，所述用户属性列表包括第二字符串；

5、所述密钥生成中心，还用于根据所述公共参数和所述用户信息进行计算，得到所述用户信息对应的私钥，通过预设安全方式将所述私钥给所述用户。

6、第二方面，本申请实施例提供了一种数据库管理方法，应用于第一方面所述的密态数据库系统，所述密态数据库系统包括目标可信执行环境；所述目标可信执行环境中部署密钥生成中心、密钥管理模块，所述方法包括：

7、所述密钥生成中心进行系统初始化，通过输入安全参数，生成公共参数和主密钥，其中，所述公共参数为公开信息，所述主密钥则保密处理；

8、所述密钥管理模块接收用户提交的用户信息，所述用户信息包括以下至少一种：标识信息、属性信息；所述标识信息包括第一字符串，所述属性信息为所述密钥生成中心管理的用户属性列表，所述用户属性列表包括第二字符串；

9、所述密钥生成中心根据所述公共参数和所述用户信息进行计算，得到所述用户信息对应的私钥，通过预设安全方式将所述私钥给所述用户。

10、第三方面，本申请实施例提供一种电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，上述一个或多个程序被存储在上述存储器中，并且被配置由上述处理器执行，上述程序包括用于执行本申请实施例第二方面中的步骤的指令。

11、第四方面，本申请实施例提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行如本申请实施例第二方面中所描述的部分或全部步骤。

12、第五方面，本申请实施例提供了一种计算机程序产品，其中，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本申请实施例第二方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。

13、实施本申请实施例，具备如下有益效果：

14、可以看出，本申请实施例中所描述的基于可信执行环境的密态数据库系统和电子设备，密态数据库系统包括目标可信执行环境；其中，目标可信执行环境中部署密钥生成中心、密钥管理模块，其中，密钥生成中心，用于进行系统初始化，通过输入安全参数，生成公共参数和主密钥，其中，公共参数为公开信息，主密钥则保密处理，密钥管理模块，用于接收用户提交的用户信息，用户信息包括以下至少一种：标识信息、属性信息；标识信息包括第一字符串，属性信息为密钥生成中心管理的用户属性列表，用户属性列表包括第二字符串，密钥生成中心，还用于根据公共参数和用户信息进行计算，得到用户信息对应的私钥，通过预设安全方式将私钥给用户，其一，通过可信执行环境进行密钥管理，同时引入标识加密和属性加密实现细粒度访问控制，数据访问和数据库管理权限分离，有效隔离数据非授权访问风险，其二，基于用户标识信息、属性信息管理用户权限，无需存储大量公钥信息，大大降低密钥管理成本，其三，与数据库系统松耦合，不需要改造原有数据库底层逻辑，同时不影响上层应用的业务逻辑，接入成本大幅度降低，因此，可以提升数据库系统安全性。

技术特征：

1.一种基于可信执行环境的密态数据库系统，其特征在于，所述密态数据库系统包括目标可信执行环境；所述目标可信执行环境中部署密钥生成中心、密钥管理模块，其中，

2.根据权利要求1所述的密态数据库系统，其特征在于，在所述根据所述公共参数和所述用户信息进行计算，得到所述用户信息对应的私钥方面，所述密钥生成中心具体用于：

3.根据权利要求1或2所述的密态数据库系统，其特征在于，所述密态数据库系统还包括目标数据库系统，所述密态数据库系统还具体用于：

4.根据权利要求3所述的密态数据库系统，其特征在于，在所述目标可信执行环境中对所述目标数据执行数据加密操作和密文表管理操作，得到处理数据方面，所述密态数据库系统具体用于：

5.根据权利要求4所述的密态数据库系统，其特征在于，所述密态数据库系统包括n个可信执行环境；每一可信执行环境对应一个处理模块，n为正整数；所述目标可信执行环境为所述n个可信执行环境中的任一可信执行环境。

6.根据权利要求5所述的密态数据库系统，其特征在于，所述密钥生成中心，用于负责管理属性加密、标识加密算法的公共参数和主密钥，同时，管理用户属性并完成用户身份认证。

7.根据权利要求5所述的密态数据库系统，其特征在于，所述密钥管理模块，用于负责密钥生成、安全分发、可靠存储以及完整性验证。

8.根据权利要求5所述的密态数据库系统，其特征在于，所述密态数据库系统还包括计算模块；

9.根据权利要求5所述的密态数据库系统，其特征在于，所述目标数据库系统，用于直接通过sql语句对接所述目标数据库系统。

10.一种电子设备，其特征在于，所述电子设备包括如权利要求1-9任一项所述的密态数据库系统。

技术总结
本申请公开了一种基于可信执行环境的密态数据库系统和电子设备，密态数据库系统包括目标可信执行环境；目标可信执行环境中部署密钥生成中心、密钥管理模块，密钥生成中心，用于进行系统初始化，通过输入安全参数，生成公共参数和主密钥，公共参数为公开信息，主密钥则保密处理；密钥管理模块，用于接收用户提交的用户信息，用户信息包括以下至少一种：标识信息、属性信息；标识信息包括第一字符串，属性信息为密钥生成中心管理的用户属性列表，用户属性列表包括第二字符串；密钥生成中心，还用于根据公共参数和用户信息进行计算，得到用户信息对应的私钥，通过预设安全方式将私钥给用户。本申请实施例可以提升数据库的安全性。

技术研发人员：马博文,冯新宇,王湾湾,何浩,姚明
受保护的技术使用者：深圳市洞见智慧科技有限公司
技术研发日：
技术公布日：2024/3/31