近日,由浙大网安团队,香港城市大学和阿里巴巴研究团队共同合作的最新研究成果“HybrIDX: New Hybrid Index for Volume-hiding Range Queries in Data Outsourcing Services”被分布式计算顶级学术会议The 40th IEEE International Conference on Distributed Computing Systems (ICDCS 2020)录用,并荣获唯一最佳论文奖 (Best paper award)。ICDCS由IEEE主办,开始于1979年,从84年起每年举办一次,是分布式计算系统领域中历史最悠久的会议,也是国际学术界,工业界和政府的工程师和科学家们交流领域内最新研究成果的一个重要平台。本届会议录用率仅为 18%(105/584)。
近年来,数据作为重要的生产要素强力推动了人工智能、物联网等众多领域的迅速发展。 然而,企业在享受数据生产要素带来的巨大经济增益的同时,也正面临着愈演愈烈的数据泄漏频发事故及其所带来的安全风险。为了从根本上保证数据的安全性,建设能保护运行时数据安全的加密数据库势在必行。在过去的近15年时间里,众多国内外的知名专家、学者纷纷加入加密数据库安全建设的探讨阵营,共同商讨可行的解决方案,在丰富加密数据查询的功能,以及相关安全设计及理论证明方面取得了飞速的进展。与此同时,随着全球各类数据安全法律法规的逐步设立与实施,以微软、阿里巴巴等为首的众多科技公司也都在全力推进这些加密数据库研究成果的落地商用及其产品化进程,力求为数据的使用提供安全可靠的载体。
在这样的背景下, 该论文旨在进一步推进加密数据库的前沿研究进展及技术攻关,以数据安全检索为出发点,探索全新的安全索引机制,力求实现高效且安全的数据库搜索功能。具体来说,该论文针对近年来可搜索加密技术的 leakage-abuse attack(泄漏函数攻击),聚焦如何设计更安全高效的加密数据范围查询这一热点研究课题,并首次提出了能抵御这些攻击方法的软硬件一体化加密索引设计(如下图)。其技术核心是利用可信硬件技术 SGX Enclave,存储数据索引并混淆搜索结果以抵御泄漏函数攻击;同时利用Volume-hiding数据结构在Enclave外部存储加密文件以保障数据安全的同时降低填充开销。实验结果验证所提出的混合索引架构无论在安全性上还是查询性能方面,都比现有的工作能获得非常显著的提升。
加密数据库作为保护数据安全的核心载体,在当今的数字货币、电子商务、人工智能等各种业务的快速兴起时代的重要性尤为突出。如何对数据进行全方位的保护使之不被窃取、篡改或破坏仍需要很长一段时间的探索。本论文的研究成果为数据安全存储和加密数据库等应用领域奠定了坚实的技术基础。通过软硬件协同的一体化安全索引机制实现数据全生命周期的安全保护。网安团队将以此研究成果为基础,继续拓展研究领域,推动加密数据库系统的应用落地和标准制定。