本申請(qǐng)涉及數(shù)據(jù)處理領(lǐng)域，提供一種訪問數(shù)據(jù)庫(kù)的方法和裝置，可以保證用戶與數(shù)據(jù)庫(kù)交互過程中的數(shù)據(jù)安全，并有效降低性能開銷。該方法包括：接收數(shù)據(jù)庫(kù)內(nèi)核發(fā)送的加密數(shù)據(jù)計(jì)算請(qǐng)求，加密數(shù)據(jù)計(jì)算請(qǐng)求用于請(qǐng)求計(jì)算用戶的加密數(shù)據(jù)，數(shù)據(jù)庫(kù)內(nèi)核運(yùn)行在非安全執(zhí)行環(huán)境中；接收數(shù)據(jù)庫(kù)內(nèi)核發(fā)送的加密數(shù)據(jù)，加密數(shù)據(jù)為所述用戶查詢請(qǐng)求中加密后的全部數(shù)據(jù)；響應(yīng)于所述加密數(shù)據(jù)計(jì)算請(qǐng)求，對(duì)加密數(shù)據(jù)進(jìn)行解密和計(jì)算，以得到計(jì)算結(jié)果；對(duì)計(jì)算結(jié)果進(jìn)行加密，以得到加密后的計(jì)算結(jié)果；將加密后的計(jì)算結(jié)果發(fā)送給數(shù)據(jù)庫(kù)內(nèi)核。

技術(shù)領(lǐng)域

本申請(qǐng)涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，更具體地，涉及一種訪問數(shù)據(jù)庫(kù)的方法和裝置。

背景技術(shù)

作為重要的基礎(chǔ)軟件之一，數(shù)據(jù)庫(kù)的安全防護(hù)已成為當(dāng)前亟需解決的挑戰(zhàn)。針對(duì)敏感數(shù)據(jù)的保護(hù)難題，為了防止非法程序和惡意管理員篡改、竊取用戶的敏感數(shù)據(jù)，業(yè)界多對(duì)數(shù)據(jù)進(jìn)行加密，以密文存儲(chǔ)敏感數(shù)據(jù)。但是，在用戶操作這些敏感數(shù)據(jù)(例如查詢)時(shí)，密文仍需在相應(yīng)的計(jì)算平臺(tái)中解密，這使得在某一運(yùn)行時(shí)刻，數(shù)據(jù)仍以明文形式存在于該計(jì)算平臺(tái)的內(nèi)存中，將明文數(shù)據(jù)暴露在極大的安全風(fēng)險(xiǎn)中。此外，基于密碼學(xué)算法對(duì)密文進(jìn)行運(yùn)算的技術(shù)方案僅能完成等值查詢、排序等部分操作，且執(zhí)行性能普遍較差。因此亟需一種方法使得用戶在與數(shù)據(jù)庫(kù)交互的過程中可以保護(hù)用戶的敏感數(shù)據(jù)的安全。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┮环N訪問數(shù)據(jù)庫(kù)的方法和裝置，可以保證用戶與數(shù)據(jù)庫(kù)交互過程中的數(shù)據(jù)安全，并有效降低性能開銷。

第一方面，提供了一種訪問數(shù)據(jù)庫(kù)的方法，該方法在可信執(zhí)行環(huán)境中執(zhí)行，包括：接收數(shù)據(jù)庫(kù)內(nèi)核發(fā)送的加密數(shù)據(jù)計(jì)算請(qǐng)求，加密數(shù)據(jù)計(jì)算請(qǐng)求用于請(qǐng)求計(jì)算用戶的加密數(shù)據(jù)，數(shù)據(jù)庫(kù)內(nèi)核運(yùn)行在非安全執(zhí)行環(huán)境中；接收數(shù)據(jù)庫(kù)內(nèi)核發(fā)送的加密數(shù)據(jù)，加密數(shù)據(jù)為所述用戶查詢請(qǐng)求中加密后的全部數(shù)據(jù)；響應(yīng)于所述加密數(shù)據(jù)計(jì)算請(qǐng)求，對(duì)加密數(shù)據(jù)進(jìn)行解密和計(jì)算，以得到計(jì)算結(jié)果；對(duì)計(jì)算結(jié)果進(jìn)行加密，以得到加密后的計(jì)算結(jié)果；將加密后的計(jì)算結(jié)果發(fā)送給數(shù)據(jù)庫(kù)內(nèi)核。

本申請(qǐng)實(shí)施例的訪問數(shù)據(jù)庫(kù)的方法，通過將加密數(shù)據(jù)發(fā)送給可信執(zhí)行環(huán)境中的模塊，避免了請(qǐng)求數(shù)據(jù)和傳輸數(shù)據(jù)時(shí)頻繁切換可信執(zhí)行環(huán)境和非安全執(zhí)行環(huán)境，降低了性能開銷；在進(jìn)行加密數(shù)據(jù)計(jì)算之前就將加密數(shù)據(jù)發(fā)送給可信執(zhí)行環(huán)境中的模塊，如此在加密數(shù)據(jù)計(jì)算過程中則無(wú)需再請(qǐng)求非安全執(zhí)行環(huán)境中的數(shù)據(jù)，避免泄露執(zhí)行過程中對(duì)數(shù)據(jù)的訪問模式，安全性更高

結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，接收數(shù)據(jù)庫(kù)內(nèi)核發(fā)送的加密數(shù)據(jù)，包括：接收數(shù)據(jù)庫(kù)內(nèi)核發(fā)送的數(shù)據(jù)特征值，數(shù)據(jù)特征值用于指示所述加密數(shù)據(jù)；當(dāng)在緩存記錄中未查詢到所述數(shù)據(jù)特征值時(shí)，向數(shù)據(jù)庫(kù)內(nèi)核發(fā)送第一反饋；接收數(shù)據(jù)庫(kù)內(nèi)核響應(yīng)于第一反饋發(fā)送的加密數(shù)據(jù)。

結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，該方法還包括：對(duì)加密數(shù)據(jù)進(jìn)行解密，以得到明文數(shù)據(jù)；采用數(shù)據(jù)特征值標(biāo)記明文數(shù)據(jù)并存儲(chǔ)明文數(shù)據(jù)；將所述數(shù)據(jù)特征值加入緩存記錄。

結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，接收數(shù)據(jù)庫(kù)內(nèi)核發(fā)送的加密數(shù)據(jù)，包括：接收數(shù)據(jù)庫(kù)內(nèi)核發(fā)送的數(shù)據(jù)特征值，數(shù)據(jù)特征值用于指示所述加密數(shù)據(jù)；當(dāng)在緩存記錄中查詢到所述數(shù)據(jù)特征值時(shí)，向數(shù)據(jù)庫(kù)內(nèi)核發(fā)送第二反饋；根據(jù)數(shù)據(jù)特征值從存儲(chǔ)的明文數(shù)據(jù)中獲取所述數(shù)據(jù)特征值對(duì)應(yīng)的明文數(shù)據(jù)，明文數(shù)據(jù)為加密數(shù)據(jù)解密后的數(shù)據(jù)。

本申請(qǐng)實(shí)施例的訪問數(shù)據(jù)庫(kù)的方法將加密數(shù)據(jù)解密后緩存在TEE中，在一段時(shí)間內(nèi)需要再次執(zhí)行該加密數(shù)據(jù)的計(jì)算時(shí)，則無(wú)需再次傳輸和解密該加密數(shù)據(jù)，進(jìn)一步降低了性能開銷。

結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，該方法還包括：接收數(shù)據(jù)庫(kù)內(nèi)核轉(zhuǎn)發(fā)的身份認(rèn)證請(qǐng)求，身份認(rèn)證請(qǐng)求由數(shù)據(jù)庫(kù)客戶端發(fā)起，所述數(shù)據(jù)庫(kù)客戶端運(yùn)行在非安全執(zhí)行環(huán)境中；將身份認(rèn)證信息發(fā)送給數(shù)據(jù)庫(kù)內(nèi)核；接收所述數(shù)據(jù)庫(kù)內(nèi)核發(fā)送的加密數(shù)據(jù)計(jì)算請(qǐng)求，所述加密數(shù)據(jù)計(jì)算請(qǐng)求是基于所述身份認(rèn)證信息認(rèn)證通過后發(fā)送的。

本申請(qǐng)實(shí)施例的訪問數(shù)據(jù)庫(kù)的方法在進(jìn)行數(shù)據(jù)傳輸之前，驗(yàn)證可信執(zhí)行環(huán)境的合法性，從而避免非法程序或攻擊者通過仿冒可信執(zhí)行環(huán)境來(lái)竊取用戶數(shù)據(jù)，保證用戶數(shù)據(jù)安全。