摘要
本发明涉及信息安全技术领域,具体为基于可信计算环境的防篡改数据库方法及其系统,包括S1、采用安全协议通信TLS接收传入内部的数据,进行数据的初步验证和清洗,通过可信计算模块TPM生成验证密钥,存储在可信计算模块的安全存储区域;S2、将验证后的数据载入可行计算环境TEE中生成加密密钥,加密密钥存储在可行计算环境TEE内部存储区域;S3、对可行计算环境TEE中加密的数据进行完整性校验;S4、将检验的数据通过安全协议通信TLS离开可行计算环境TEE,传输到防篡改数据库进行存储。本发明通过在可信计算环境中执行数据处理和存储操作,并利用防篡改数据库确保操作记录的完整性和不可篡改性,通过结合的方式提高整个数据处理和存储系统的信任度和安全性。
