本发明属于数据库技术领域,公开了一种基于SGX的通用数据库的数据保护系统及方法,包括初始化阶段和执行阶段。初始化阶段包括：远程认证及密钥共享；应用向数据库引擎发送其数据密钥以及ID；使用共享密钥加密；根据应用程序的ID选择正确的数据密钥；执行阶段包括：应用对数据引擎发送数据库请求；数据库引擎中根据接收ID查找秘钥；数据库引擎验证所发消息的完整性；消息解密；验证数据库文件完整性；在enclave中以明文执行请求语句；执行结果加密返回应用；数据库表及表MAC值更新。本发明保护了数据库的数据机密性及数据完整性。在多应用环境下,对于不支持用户隔离和访问控制的轻量级数据库,本发明依然可实现数据机密性和数据完整性的保护。

• 单位
  西安电子科技大学