宝安日报讯(记者 何祖兰)近日,2025中国移动云智算大会在苏州举行。宝企奥联作为中科海光生态合作伙伴,基于海光CPU内生密码能力做了众多创新应用。在本次展会上,奥联携最新推出的数据库加密产品,创新应用结构化查询加密SQE技术,在大数据、智算化数据场景中,提供高安全加密保护的同时确保数据的可搜索性,将数据隐私保护与高效查询深度融合,受到政务、运营商、金融、能源、医疗等行业与会来宾的高度关注。
近年来,全球数据泄露事件呈现爆发式增长,此类事件不仅造成巨额经济损失,还引发社会信任危机与国家安全风险。为应对挑战,《网络安全法》《数据安全法》《个人信息保护法》等法规明确要求核心数据强制加密。然而,传统加密技术难以平衡“隐私保护”与“高效查询”的矛盾——要么牺牲性能(如应用层加密导致搜索性能指数级下降),要么暴露安全短板(如确定性加密易遭字典攻击)。在此背景下,奥联推出新一代结构化查询加密技术SQE(Structured Query Encryption),以技术创新破解行业痛点。
SQE是一种融合数据库技术与可搜索加密(Searchable Encryption)的创新方案,其核心在于“数据全密文存储,查询无需解密”。传统加密方案需解密数据后再执行查询,存在泄露风险,而SQE通过加密索引和随机加密,确保数据从存储到检索全程处于高安全性加密状态,同时支持高效结构化查询(如精确匹配、模糊搜索)。这一技术填补了市场空白,尤其适用于政务、运营商、金融、医疗等对隐私与效率双重要求的领域。
据介绍,SQE的运作流程分为四个关键环节,首先是数据加密环节,原始数据通过国密SM4算法加密存储,采用随机初始向量的CBC模式(数据字段)与随机计数器的GCM模式(索引字段),兼顾安全性与性能。其次是加密索引构建环节,针对高频查询字段(如身份证、手机号)建立加密的索引,支持快速定位密文数据,索引构建效率达5万TPS(每秒事务处理量);再次是密文查询解析环节,用户提交标准SQL查询指令后,SQE引擎自动将其转化为加密域操作,直接在密文索引上执行运算,避免数据解密;最后是结果返回环节,查询结果以密文形式返回,仅在终端解密,彻底隔绝中间环节泄露风险。
SQE旨在为数据安全注入“强心剂”,基于国密算法的随机加密模式,结合密文索引技术,杜绝数据与模式泄露,确保安全可靠;对应用系统零改造,无缝对接主流数据库(如MySQL、Oracle),降低部署成本;万级TPS保障业务连续性,模糊查询、范围查询等复杂场景性能不衰减,部署高效可用;满足等保2.0、GDPR等全球合规要求,支持公有云、私有云及混合架构,合规且灵活。
在数据价值与风险并存的今天,奥联SQE的推出让数据使用更加安全、智能,实现“可用不可见”。这一创新产品不仅重新定义了数据库数据安全与效率的平衡点,更为企业与机构提供了合规转型的关键工具,为数字经济筑牢安全底座。