提出了云数据库加密参考结构,发明了基于明文索引的密钥管理方法及自适应可定制的数据库列分级加密技术,提出了基于属性的细粒度访问控制机制,实现了密文数据的存储、查询、更新与完整性验证。
针对MIT提出的加密数据库系统CryptDB中存在的两次加密、不支持完整性验证、无法实现密文数据的有效更新等缺陷,研发了“秦盾”云加密数据库系统(QinCloudDB),在不降低安全性的前提下采用了一次加密模式,支持密文数据的完整性验证,实现了可定制列数据分级加密、细粒度访问控制及并发密文数据的有效更新,提高了系统的实用性。
“秦盾”系统荣获第十八届中国科协年会全国科技工作者创新创业大赛金奖(16/1800+)和最佳商业投资价值奖(2/1800+),参加了2016年军民融合成果展,被认为在军民融合领域拥有广阔应用前景。该系统已成功推向业界,获得两千万的融资支持。成果从2013年开始应用于无锡紫光存储系统有限公司,累计经济效益达900万元人民币。