基于可信计算环境的防篡改数据库方法及其系统

本发明涉及信息安全技术领域，具体为基于可信计算环境的防篡改数据库方法及其系统，包括S1、采用安全协议通信TLS接收传入内部的数据，进行数据的初步验证和清洗，通过可信计算模块TPM生成验证密钥，存储在可信计算模块的安全存储区域；S2、将验证后的数据载入可行计算环境TEE中生成加密密钥，加密密钥存储在可行计算环境TEE内部存储区域；S3、对可行计算环境TEE中加密的数据进行完整性校验；S4、将检验的数据通过安全协议通信TLS离开可行计算环境TEE，传输到防篡改数据库进行存储。本发明通过在可信计算环境中执行数据处理和存储操作，并利用防篡改数据库确保操作记录的完整性和不可篡改性，通过结合的方式提高整个数据处理和存储系统的信任度和安全性。