全密态数据库，是可处理密文数据的数据库系统，提供对数据全生命周期的隐私安全保护，特别是为密态数据上云提供一套全面的安全保障。数据以加密形态存储在数据库中，数据库支持对密文数据的存储、计算、检索和管理，以及对密文数据的CRUD（创建、读取、更新、删除）操作，同时具备传统数据库的功能，如词法解析、语法解析、执行计划和事务ACID等。全密态数据库还可以让用户将密钥掌握在自己手中的同时将密态数据计算能力共享给客户，真正做到“我的数据我做主”的安全开放式数据共享。

贝格迈思（深圳）技术有限公司（以下简称贝格迈思）的明睿智能数据库系统BigInsights顺利通过了中国信通院组织的“全密态数据库”产品能力评测，成为一款高性能的全密态数据库系统。该评测依据《全密态数据库技术要求》进行，从四个能力域共计三十个能力项进行全面测试，涵盖全周期数据密态、密态数据处理、加密算法与密钥管理以及数据库基本能力等。

此次参与评测的明睿智能数据库系统BigInsights是贝格迈思自主研发面向快数据的企业级高性能分布式数据库系统，满足从核心交易到复杂计算及分析的企业级业务需求，针对高速高并发的实时处理及分析应用场景具有其高效适用性。明睿智能数据库系统BigInsights通过使用可查询加密理论最新研究成果，实现纯软件算法的密态数据计算能力，构建了数据传输、存储、处理的全链路安全防护，数据在用户侧加密后传入数据库系统，明文数据对于数据库服务端不可见，同时具有密文计算共享能力，让客户可以基于密文在数据库中进行管理、查询、计算以及模型训练或推理，实现端到端的数据强安全性。

贝格迈思明睿智能数据库系统BigInsights的全密态数据库能力为数据提供了全生命周期的安全保障，支持对数据加密和在密文数据上的安全可靠计算，实现密文数据的高效管理、查询、计算以及模型训练或推理能力。基于BigInsights的全密态数据应用系统架构（参见图一）。在数据库客户端，用户创建数据表时，针对敏感数据列被设定为加密列，通过加密引擎将表结构进行加密转换，并保存到数据库服务端，实现数据表加密列的元数据加密存储。对于数据，加密引擎基于专用加密算法，使用在客户端保存的用户密钥对数据进行加密处理，以密文SQL形式通过加密协议通道发送给数据库服务端的加密引擎，实现在数据库内的密文SQL操作。在数据库服务端，加密引擎与客户端的加密引擎通过安全协议进行交互，实现密文数据的各种SQL操作。同时，客户可以直接访问数据库的密文数据进行相应的查询、计算和分析以及模型训练或推理，数据始终都以密文形态进行存储、计算和传输。通过采用最先进且具备高性能的加密算法，使数据在密文状态下可以支持基于密文直接构造索引，并高效地执行各种查询运算。服务端的查询结果同样以密文形式存在，最终将密文返回给客户端，由客户端进行模型和数据的解密处理。

在整个数据加密计算过程中，只有数据所有者可完全管控用于数据加密的私钥，始终仅在数据所有者的客户端使用。对于数据库服务端，由于没有密钥，即使是数据库管理员也没有任何手段可以解密数据和模型，因此从根本上解决了敏感数据在一定范围内开放共享的同时又兼顾高安全性的需求，从根本上解决了敏感数据运维合规的需求。因此，明睿智能数据库系统BigInsights具备更强的数据安全防护能力，在性能、功能、可用等方面均具备明显优势：

· 高性能：运算直接在密文状态下执行，相比于将密文数据返回客户端，在客户端解密后再进行运算的方法，可查询加密可以直接继承数据库服务器强大的数据计算能力，性能得以极大提升。

· 高安全：相比于使用透明存储加密，可查询加密提供了极高的安全性，在服务器端模型和数据全部以密文形式存在。透明存储加密仅在存贮介质中是密文，数据加载到数据库引擎后，模型和数据就以明文形式存在。相比于使用可信执行环境等硬件方案实现可探索加密，由于硬件一旦出现漏洞，很难快速修复。因此，基于软件方式的可查询加密算法提供了更高的安全性，可以满足对安全特别敏感的用户的需求，且不依赖于特定的硬件。

· 易可用：BigInsights在客户端包含了一个高效的SQL语法和词法分析引擎，通过解析用户输入的SQL语句，结合加密模型，自动对用户输入的敏感数据进行加密或解密，而不需要用户修改现有的SQL语句，实现了加密特性对应用透明，并极大的减少了应用的迁移成本和用户的学习成本。

从应用视角，明睿智能数据库系统BigInsights独具特色的全密态安全特性可以解决不同应用场景下的数据安全问题，支持各种对数据敏感性要求极高的场景。例如，在医疗健康、金融、政务、自动驾驶、保险、移动通信和教育等各领域，都有大量涉及个人隐私或机密的敏感数据，这些数据一旦泄露，将对数据所有者带来极大的损失，对这些数据进行运营也存在极大的风险。实际上其它安全措施再完善，大规模的隐私数据泄露在世界各地还是时有发生。基于BigInsights的全密态数据库能力，可以对这些数据相关的模型和数据进行加密，从而彻底解决这些数据的安全保护问题。运营者无法看到隐私数据，从而消减了运营者的风险。对于攻击者，假设他通过各种手段攻入了数据库服务端，同时可以直接观察服务端的内存数据，但由于服务端的敏感数据在存储、传输和计算等全生命周期的各环节都处于加密状态，攻击者没有密钥，始终都无法看到隐私数据。

综上所述，明睿智能数据库系统BigInsights的全密态数据库能力在处理敏感数据和遵守数据隐私法规方面具有高可靠性，针对金融机构、医疗保健、电子商务和政府部门等，在确保数据的安全性和隐私性方面具有广泛的高效适用性。

特别地，明睿智能数据库系统BigInsights开创性的颠覆式创新技术路径（特斯拉式的数据库系统创新，参见图二），全面突破传统数据库算力不足以及性能、扩展性、可靠性、可用性和安全性不足等系统瓶颈。其融合新型硬件打造异构智能计算革新算力，采用软硬一体化创新设计重新定义了分布式数据库：

· 将新型异构智能计算与内存驱动架构融合，使数据库更具极致性能和高可靠性；

· 将可查询压缩和可检索加密技术融合，使数据库更具效率和安全性；

· 将AI技术与数据库无缝融合，使数据库管理和应用更具智能化和易用性；

· 将HTAP和NewSQL结合，使数据库更易扩展和多场景适用性。