CN115203235B 基于密态数据库的软硬自适应协同查询执行方法 （西安电子科技大学）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN115203235B(45)授权公告日2025.07.01

(21)申请号202210834480.6

(22)申请日2022.07.14

(65)同一申请的已公布的文献号申请公布号CN115203235A

(43)申请公布日2022.10.18

(73)专利权人西安电子科技大学

地址710071陕西省西安市太白南路2号

(72)发明人李辉付艳李政田琪刘子昂

(74)专利代理机构陕西电子工业专利中心

61205

专利代理师侯琼王品华

(51)Int.CI.

GO6F16/242(2019.01)

GO6F16/2458(2019.01)

H04L9/06(2006.01)

H04L9/40(2022.01)

(56)对比文件

CN113609492A,2021.11.05CN113742362A,2021.12.03审查员王永贵

权利要求书3页说明书9页附图3页

(54)发明名称

基于密态数据库的软硬自适应协同查询执

行方法

(57)摘要

本发明公开了一种基于密态数据库的软硬自适应协同查询执行方法，主要解决现有技术中纯软件密态数据库中查询效率低下的问题。其实现步骤为：1)服务器根据静态软硬协同机制对涉及UDF的查询自适应分配软件或硬件执行方式；

CN115203235B2)获取UDF执行时间数据统计结果；3)构建飞地页面缓存探测器；4)利用时间数据、探测器以及决策器构建动态软硬协同机制，并对涉及到UDF的查询自适应执行获取密文查询结果；6)返回UDF密文计算结果。本发明能够将纯软件实现的密态数据系统和可信硬件二者采用一种动态决策机制进行有机结合，能够动态的抉择每一次查

CN115203235B

速。

防方是品方n

R

CN115203235B权利要求书1/3页

2

1.一种基于密态数据库的软硬自适应协同查询执行方法，其特征在于，通过决策器、探测器、数据统计器三者的结合使用建立敏感的飞地页面缓存容量检测机制，并将检测结果用于用户自定义函数UDF任务执行路径的决策上，建立UDF执行方式软硬自适应动态决策机制；具体包括如下步骤：

(1)用户向客户端发送明文查询语句，客户端将其改写为密态SQL语句后发送给服务器；服务器解析密态SQL语句，并根据静态软硬协同机制对其中涉及到用户自定义函数UDF的查询自适应地分给软件或硬件执行，获取密文查询结果；所述静态软硬协同机制为：服务器对加密列进行范围查询时，将所有与顺序保序加密算法ORE加密列相关的操作替换为使用可信硬件来完成，并将需要进行范围查询的列转为由分组对称密码算法AES加密的加密列传入可信硬件飞地Enclave中，由可信硬件解密该AES加密密文，返回对应的执行结果并记录；

(2)利用数据统计器记录UDF的查询执行时间，并更新UDF相关的统计信息，即软件执行方式运行的平均时间ST与硬件执行方式运行的平均时间HT,获取UDF执行时间数据统计结果；

(3)针对不同的可信硬件对应设计不同的探测任务，用于决定当前的可信硬件状态对于UDF计算而言是否能提供优于软件执行的条件，构建用于探测安全内存空间SGX页面置换情况的飞地页面缓存探测器，将探测结果作为决策器的部分决策依据；

(4)利用UDF执行时间数据、飞地页面缓存探测器以及决策器，在静态软硬协同机制的基础上构建动态软硬协同机制；实现如下：

(4.1)设计UDF分发函数，并根据参数信息创建此次执行的用户自定义函数UDF描述报告；

(4.2)使用决策器接收UDF描述报告，结合当前的可信硬件状态进行决策，得到当前最优执行路径，若决策路径为硬件执行，则调用可信硬件飞地Enclave执行UDF并获取结果，反之使用软件执行UDF获取结果；具体步骤如下：

(4.2.1)读取当前硬件配置状态，如果当前状态为不使用安全内存空间SGX,则返回UDF执行方式为硬件执行，转步骤(4.2.6);反之继续步骤(4.2.2);

(4.2.2)判断当前UDF是否配置为可信硬件执行方式，是则继续步骤(4.2.3),否则返回UDF执行方式为软件执行，转步骤(4.2.6)

(4.2.3)判断当前软硬协同方式是否为静态机制，若是则按照静态机制确定的UDF计算方式执行，转步骤(4.2.6);否则继续步骤(4.2.4)

(4.2.