核心技术

安永数据库加密系统是一款基于硬件可信执行环境 (Trusted Execution Environment) 、可搜索加密(Searchable Encryption)、透明加密技术等实现敏感数据加密存储的数据库防泄漏产品。该产品面向数据安全的核心痛点问题，从数据保密性和密钥安全性两个层面，保障数据的安全性。一是针对金融行业数据全量加密的需求，采用先进的可搜索加密技术，实现加密后的数据模糊索引，能保证数据库中的数据一直处于加密状态，实现安全性和可用性的平衡；二是针对数据安全的核心——密钥，采用可信执行环境（龙芯SE、飞腾PhyTEE、海光CSV、鲲鹏TEE）进行保护，确保密钥在芯片级安全域内保存和使用，且密钥本身处于加密状态。

1.芯片级密钥安全技术

面向当前数据安全领域“密钥本身不安全”的痛点，自研芯片级密钥安全技术，将密钥和密码引擎内置于芯片层的安全模块，确保密钥不出安全域，密钥不明文暴露，从而保证密钥自身的安全。

2.可信执行环境（TEE）

TEE是一种新兴的安全技术，通过在处理器内部创建一个隔离的执行环境，保护运行在其中的代码和数据免受外部攻击，包括来自操作系统、硬件和其他应用的攻击。团队首创“基于TEE的加密技术”，发挥TEE安全优势，构建“信创+TEE”的双重安全保护模式。

3.新一代可搜索加密技术

针对“数据加密后索引失效、加密索引难”的难题，基于HMAC、BloomFilter、LSH算法提出了新一代可工程化的可搜索加密技术，并在产品中落地应用。