安全的数据集管理制造技术

根据本公开的实现，提出了一种用于安全的数据集管理的方案。在该方案中，获取包括至少一个记录的数据集，该至少一个记录中的记录至少包括：用于标识记录的关键字，以及与关键字相对应的值。继而，基于至少一个记录的各自的关键字，在可信执行环境中创建关键字索引。在此的关键字索引描述至少一个记录的关键字集合。通过该方案，可以在可信执行环境中为数据集中的记录创建关键字索引，并且基于该关键字索引，可以以更为安全和可靠的方式来管理数据集，以便检测在数据集中可能出现的异常。

Secure dataset management

According to the implementation of the present disclosure, a scheme for secure dataset management is proposed. In the scheme, a data set including at least one record is acquired, and the records in the at least one record include at least: a keyword for identifying the record, and a value corresponding to the keyword. Then, a keyword index is created in the trusted execution environment based on the respective keywords of at least one record. The key index here describes the key collection of at least one record. Through this scheme, we can create a key index for the records in the data set in the trusted execution environment, and based on the key index, we can manage the data set in a more secure and reliable way, so as to detect the possible exceptions in the data set.

【技术实现步骤摘要】
安全的数据集管理
技术介绍
随着数据存储技术以及数据安全技术的发展，目前已经开发出了基于加密-解密技术的数据存储方案，以便提高数据存储的安全性。然而，存储的数据通常会面临诸如病毒的恶意程序或者其他诸多风险的威胁，因而期望能够开发出更为安全并且可靠的数据存储环境。尤其是对于金融机构或者诸如政府机关等机构而言，更需要进一步提高数据管理的安全性。目前，已经提出了具有更高安全等级的数据安全技术。例如，基于硬件和/或软件的可信执行环境(TrustedExecutionEnvironment，缩写为TEE)可以有效地隔离来自外界的威胁，并且为应用提供安全并且受保护的执行环境。然而，一方面，通常可信执行环境较为昂贵，并且所提供的计算资源和存储资源都存在限制。另一方面，当期望将现有的基于数据存储的应用移植到可信执行环境中时，通常需要将现有的应用以及数据存储两者进行修改，以便适应于可信执行环境，而修改现有应用及数据存储必然会产生额外的开销。因而，期望能够提供一种以更为方便并且可靠的方式来提高应用尤其是基于数据存储的应用的安全性的技术方案。
技术实现思路
根据本公开的实现，提供了一种用于安全的数据集管理的方案。在该方案中，获取包括至少一个记录的数据集，至少一个记录中的记录至少包括：用于标识记录的关键字，以及与关键字相对应的值；基于至少一个记录的各自的关键字，在可信执行环境中创建关键字索引，关键字索引描述至少一个记录的关键字集合。提供
技术实现思路
部分是为了简化的形式来介绍对概念的选择，其在下文的具体实施方式中将被进一步描述。专利技术内容部分无意标识要求保护的主题的关键特征或主要特征，也无意限制要求保护的主题的范围。附图说明图1示意性示出了能够实施本公开的多个实现的计算环境的框图；图2示意性示出了根据本公开的一个实现的用于安全的数据集管理方案的概要框图；图3示意性示出了根据本公开的一个实现的用于安全的数据集管理的方法的流程图；图4示意性示出了根据本公开的一个实现的用于向数据集添加新记录的方法的流程图；图5示意性示出了根据本公开的一个实现的用于安全的数据集管理的详细框图；图6A和图6B分别示意性示出了根据本公开的实现的用于检测在数据集中存在的异常的框图；图7示意性示出了根据本公开的一个实现的用于管理基于区块链的数据库的框图；以及图8示意性示出了根据本公开的一个实现的用于管理关系数据库的框图。这些附图中，相同或相似参考符号用于表示相同或相似元素。具体实施方式现在将参照若干示例实现来论述本公开。应当理解，论述了这些实现仅是为了使得本领域普通技术人员能够更好地理解且因此实现本公开，而不是暗示对本主题的范围的任何限制。如本文所使用的，术语“包括”及其变体要被解读为意味着“包括但不限于”的开放式术语。术语“基于”要被解读为“至少部分地基于”。术语“一个实现”和“一种实现”要被解读为“至少一个实现”。术语“另一个实现”要被解读为“至少一个其他实现”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。目前，多个公司已经开发出了各自的可信执行环境。例如，公司已经开发出被称为软件保护扩展(SoftwareGuardExtensions，缩写为SGX)的技术。SGX可以保护应用和相应的数据存储(例如，数据库)免于被披露或被修改。该技术通过使用围圈(enclave)技术，即在内存中受保护的执行区域中部署应用和数据库，使这种保护成为可能。基于SGX技术，可将期望获得更高安全性保障的应用放入围圈中。在围圈中运行的应用可以免受恶意程序的攻击，即使是操作系统或者和虚拟机管理程序也无法影响围圈中的应用和数据库。以此方式，可以提供基于硬件的可信执行环境。目前，还提出了基于软件的可信执行环境技术方案。例如，公司开发的Windows虚拟安全模式(VirtualSecureMode，缩写VSM)是基于软件的可信执行环境的一个示例。基于VSM技术，可以在无需额外购买专业硬件的情况下，为应用和数据提供更高的安全保障。将会理解，尽管在本公开的上下文中以SGX技术和VSM技术来作为可信执行环境的具体示例。本领域技术人员可以理解，随着技术的进步，还可以开发出更多的可信执行环境。并且在本公开中描述的可信执行环境可以是目前已经开发的或者将在未来开发的其他执行环境。目前，已经开发了用于将现有的应用和数据库移植到可信执行环境中的技术方案。在一个技术方案中，可以将数据库以及用于访问数据库的应用全部移植到可信执行环境中。然而，这需要极大的人力和时间开销，并且对于可信执行环境的各方面的资源(例如，计算资源和存储资源)都提出了极高的要求。因而，此技术方案难以被广泛应用，尤其是难以被应用至涉及较大数据量的应用。在另一技术方案中，可以将应用以及应用中与访问数据库相关联的接口部分移植到可信执行环境中。尽管此方式可以在一定程度上降低移植期间所涉及的各种开销，该技术方案仍然需要大量技术人员来重新编写数据库接口部分的代码，并且对于技术人员的技术水平要求较高。因而，期望可以提供一种以方便并且有效的方式来提高应用以及数据存储的安全性的技术方案。进一步，期望该技术方案可以与现有的数据存储系统相兼容，并且在尽量不改变现有数据存储系统的硬件配置的情况下实现更加安全的数据存储。示例环境以下参考附图来说明本公开的基本原理和若干示例实现。图1示意性示出了能够实施本公开的多个实现的计算环境100的框图。如图1所示，该计算环境100可以包括具有不同安全等级的执行环境。例如，基于上文描述的SGX技术或者VSM技术，计算设备190可以包括具有较高安全等级的可信执行环境170，并且可以在该可信执行环境170中运行应用172。进一步，该计算设备190可以与外界的具有较低安全等级的不可信执行环境180通信。例如，可信执行环境170中的应用172可以访问该不可信执行环境180中的数据集182。在此示例环境中，可信执行环境170例如可以是基于由公司开发的SGX技术方案、或由公司开发的VSM技术方案。在此的不可信执行环境180例如可以指常规的计算环境，换言之，即未使用SGX技术或VSM技术的常规计算环境。将会理解，尽管在本公开中仅以SGX和VSM技术作为可信执行环境170的具体示例，随着更多数据安全技术的出现，在此的可信执行环境170可以是现在已知或者将在未来开发的任何可信执行环境。应当理解，图1所示出的计算设备190仅仅是示例性的，而不应当构成对本公开所描述的实现的功能和范围的任何限制。如图1所示，计算设备190包括通用计算设备形式的计算设备190。计算设备190的组件可以包括但不限于一个或多个处理器或处理单元110、存储器120、存储设备130、一个或多个通信单元140、一个或多个输入设备150以及一个或多个输出设备160。在一些实现中，计算设备190可以被实现为各种用户终端或服务终端。服务终端可以是各种服务提供方提供的服务器、大型计算设本文档来自技高网...

【技术保护点】
1.一种计算机实现的方法，包括：/n获取包括至少一个记录的数据集，所述至少一个记录中的记录至少包括：/n用于标识所述记录的关键字，以及/n与所述关键字相对应的值；/n基于所述至少一个记录的各自的关键字，在可信执行环境中创建关键字索引，所述关键字索引描述所述至少一个记录的关键字集合。/n

【技术特征摘要】
1.一种计算机实现的方法，包括：
获取包括至少一个记录的数据集，所述至少一个记录中的记录至少包括：
用于标识所述记录的关键字，以及
与所述关键字相对应的值；
基于所述至少一个记录的各自的关键字，在可信执行环境中创建关键字索引，所述关键字索引描述所述至少一个记录的关键字集合。


2.根据权利要求1所述的方法，进一步包括：
响应于接收到向所述数据集添加新记录的请求，基于所述新记录的关键字更新所述关键字索引；以及
向所述数据集添加所述新记录。


3.根据权利要求1所述的方法，进一步包括：
响应于接收到读取所述数据集中的记录的请求，确定与所述请求相关联的目标关键字；
响应于在所述数据集中未找到包括所述目标关键字的目标记录，比较所述目标关键字与所述关键字索引；以及
响应于所述目标关键字与所述关键字索引相匹配，提供在所述数据集中出现异常的指示。


4.根据权利要求3所述的方法，进一步包括：
响应于所述目标关键字与所述关键字索引不相匹配，提供在所述数据集中不包括与所述请求相关联的记录的指示。


5.根据权利要求1所述的方法，进一步包括：
响应于接收到读取所述数据集中的记录的请求，确定与所述请求相关联的目标关键字；
响应于在所述数据集中找到包括所述目标关键字的目标记录，比较所述目标关键字与所述关键字索引；以及
响应于所述目标关键字与所述关键字索引相匹配，提供在所述数据集中包括与所述请求相关联的目标记录的指示。


6.根据权利要求5所述的方法，进一步包括：
响应于所述目标关键字与所述关键字索引不相匹配，提供在所述数据集中出现异常的指示。


7.根据权利要求1所述的方法，其中所述数据集是基于区块链的数据库的数据集，以及所述数据集中的至少一个记录中的记录描述所述区块链中的节点的关键字和值。


8.根据权利要求1所述的方法，其中所述数据集被存储在不可信执行环境中。


9.根据权利要求1所述的方法，进一步包括：
响应于接收到针对所述数据集进行访问的访问请求，将与所述访问请求相关联的记录加入所述可信执行环境中的高速缓存。


10.根据权利要求1所述的方法，其中所述方法在所述可信执行环境中被执行。


11.一种设备，包括：
处理单元；以及
存储器，耦合至所述处理单元并且包含存储于其上的指令，所述指令在由所述处理单元执行时使所述设备执行以下动作：
获取包括...

【专利技术属性】
技术研发人员：闫莺，郭众鑫，周礼栋，小柴笃史，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US