基础软件与系统重点实验室提出高性能密态数据库系统新架构计算机系统领域国际顶级会议 USENIX OSDI 2026 接收了中国科学院软件研究所基础软件与系统重点实验室操作系统研究室论文《Accelerating Confidential Databases with Crypto-free Mappings》。该论文第一作者为重点实验室操作系统研究室硕士生黄雯萱,第二作者为博士生王展博,李明煜副研究员为通讯作者。论文提出了针对密态数据库的新系统架构设计,在保持安全性、功能性与可维护性的同时,大幅降低了加解密开销。该优化技术目前已合并到高斯密态数据库(GaussDB),为国产数据库在隐私计算场景下的性能优化提供重要支撑。对于公有云而言,如何在不可信环境中安全处理敏感数据,已成为数据库系统的重要问题。密态数据库借助可信执行环境(TEE),使数据能够在云端以密文形式执行SQL查询。主流方案通常将处理敏感数据的关键算子放入 TEE 中执行以减少可信计算基。该类设计带来了两方面性能负担:(1)敏感数据在跨域访问时需要进行频繁的同步加解密;(2)密文附带的元数据(随机数和认证标签)会带来额外数据存储与拷贝开销。两类开销共同作用,成为制约密态数据库系统性能和落地应用的关键瓶颈。该工作的核心思想是将敏感数据的“引用”与“保护”相解耦:DBMS系统不再保存需要频繁解密的密文字段,而是保存敏感数据的引用标识符 FID(Field Identifier),用于索引TEE内的明文敏感数据。原先高计算开销的加解密可以被替代为轻量级 Get/Put查表访问,仅在数据持久化到不可信存储时再进行异步批处理加密。基于该思路,论文提出了新型密态数据库系统设计 ZENO。为避免查表访问本身成为新的性能瓶颈,ZENO 将表设计为 O(1) 复杂度的线性数组,并通过多种机制保持与数据库访问模式一致的数据局部性。针对跨域一致性问题,论文提出轻量级协同机制:事务回滚时采用类MVCC的延迟回收策略,事务提交时将映射表日志嵌入数据库 WAL 流,系统恢复时随数据库 WAL 回放重建映射关系,以较低的同步开销保证事务正确性与故障可恢复性。在国产鲲鹏服务器上使用TPC-H的评估结果显示,ZENO相比SOTA密态数据库最高加速 53.1×,将相对明文的密态保护开销最高降低98.1%(见下图)。相关链接:操作系统研究室主页:http://oslab.ios.ac.cn/文章 arXiv 地址:https://arxiv.org/abs/2603.18836