核心技术

安永数据库加密系统是一款基于硬件可信执行环境 (Trusted Execution Environment) 、量子安全、可搜索加密(Searchable Encryption)、透明加密技术等实现敏感数据加密存储的数据库防泄漏产品。该产品面向数据安全的核心痛点问题，从数据保密性和密钥安全性两个层面，保障数据的安全性。一是针对金融行业数据全量加密的需求，采用先进的可搜索加密技术，实现加密后的数据模糊索引，能保证数据库中的数据一直处于加密状态，实现安全性和可用性的平衡；二是针对数据安全的核心——密钥，采用可信执行环境（龙芯SE、飞腾PhyTEE、海光CSV）进行保护，确保密钥在芯片级安全域内保存和使用，且密钥本身处于加密状态。

1.基于芯片内生安全的密钥安全技术

该技术面向当前数据安全领域“密钥本身不安全”的核心痛点，应用先进的可信执行环境技术，将密钥和密码引擎内置于芯片层的安全模块，确保密钥不出安全域，密钥不明文暴露，从而保证密钥自身的安全。

该项技术已研发完成，并已申请专利。已可支持Intel SGX、TrustZone、龙芯SE、飞腾PhyTEE、海光CSV等底层硬件安全模块，并已与龙芯联合推出业内首个“信创+TEE”的芯片级密码安全解决方案。

2.量子密钥存储与保护技术

该技术主要面向当前量子信息行业中“量子密钥存储和管理”的痛点难题。量子保密通信技术已较为成熟并实现商业应用，但由于其“一次一密”的技术前提，要应用量子安全技术对信息系统数据层进行加密保护，首先要解决的是量子密钥安全存储的问题，本技术基于可信执行环境、机密计算、芯片级安全技术，创新性的将由硬件设备在线生成的量子密钥，进行转化存储，并通过安全硬件对密钥进行封装保护，确保量子密钥可用、可管。

该技术已完成开发，已申请专利。

3.新一代可搜索加密技术

该技术面向重点行业领域数据全量加密的需求，针对“数据加密后索引失效、加密索引难”的难题，基于HMAC、BloomFilter、LSH算法提出了新一代可工程化的可搜索加密技术，可实现工程化，已申请专利，并在本项目产品中落地应用。