一种适用于外包数据库的综合密文索引技术

外包数据库中密文索引技术的主要困难是如何减少查询结果中冗余元组的数量.目前的方案面临着查询命中率低和查询条件单一等问题.本文首先根据查询的不同要求,将数据分类,即需要执行各种模糊查询的数据和数值比较的数据.然后分别对它们建立密文索引.对于前者,通过映射函数为构成属性域的所有字符确定字符索引,从而形成一种新的基于映射的密文索引方法;对于后者,采用保序加密方法作为密文索引方法.并在此基础上,提出一种适用于外包数据库的综合密文索引技术,同时分析了该方法的有效性和安全性.最后,给出了应用于外包数据库的密文查询策略.     

网上考试系统的安全技术及实现

基于对数据库加密机制的选择问题,提出将数据库加密系统做成DBMS的一个外层工具,实行二级密钥管理。在存储安全性方面探索采用可密文查询的加密算法和建立密文数据库的密文索引树等技术,以充分保证敏感数据、重要机密数据的安全性。     

通信网络数据云存储数据库可验证密文检索研究

云端数据加密在保障数据安全的同时,也给数据检索工作带来了困难.为此,提出一种通信网络数据云存储数据库可验证密文检索方法.首先分析云存储数据库加密形式,选取字符型数据作为加密检索对象;然后预处理字符型数据,建立密文索引结构,再对用户检索词进行处理,包括去停用词、查询切分、查询扩展、检索词加密等过程,最后通过计算密文检索词...     

云环境下一种隐私保护的高效密文排序查询方法

数据前端加密是保护云环境下外包数据隐私的一种有效手段,但却给数据查询等操作带来挑战.针对云环境下多数据拥有者数据外包及选择性访问授权特征,为支持大规模加密云数据上高效且隐私保护的用户个性化密文查询,文中提出了一种隐私保护的高效密文排序查询方法RQED.通过设计无证书认证的PKES(支持关键词检索的公钥加密),并构建RQED框架来实现强隐私保护的密文查询.基于该框架,设计了更合理的多属性多关键词密文查询排序函数,并提出了基于层次动态布隆过滤器的RQED索引机制,提高密文查询时空效率.理论分析和实验性能对比证明:RQED在确保查询强隐私保护和高准确性的同时,具有较明显的时空效率优势.     

考虑用户隐私保护范围的物联网海量混合数据查询方法

以降低查询开销、保证物联网用户隐私安全为目标,提出考虑用户隐私保护范围的物联网海量混合数据查询方法。构建用户隐私保护范围的物联网海量混合数据查询方案,利用属性权威中心设置初始物联网参数,生成公开密钥和主密钥。认证中心认证数据拥有者和查询者的身份信息,并发放身份证书。数据拥有者通过G-CP-ABE加密算法加密混合数据文件,在代理服务器的协同下获取密文索引,数据查询者加密关键字。由代理服务器生成查询陷门,物联网查询服务商根据查询请求及访问权限,筛选加密数据传送给代理服务器进行解密。将解密结果传输至数据查询者,实现物联网混合数据查询。实验结果表明：该方法可有效加密物联网海量数据,解密密钥具有偏差时的解密数据并非原始数据,可有效保护用户数据安全,且查询开销较低。     

外包数据库服务隐私保护方法

针对目前基于数据库加密的隐私保护外包数据库服务技术需要对整个数据库进行频繁的加密和解密操作,不能有效实现数据处理性能与数据隐私保护之间平衡的不足,提出一种新的基于分布式外包数据库服务的隐私保护方法。该方法引入准标识属性集自动检测和概率匿名隐私保护技术,采用对部分敏感属性加密或匿名的方式和分解准标识属性集的方式实现数据的水平分解和垂直分解,并针对不同的数据分解方式,给出了分布式查询处理的方案。理论分析和实验结果表明,该方法可实现非可信数据库服务器的外包,并能较好地平衡数据查询性能和隐私保护之间的矛盾。     

基于错检期望值的密文索引技术

如何提高密文数据库的查询效率是数据库加密技术面临的一个主要问题.密文索引技术是提高数据库中密文查询效率的手段之一,但现有的密文索引方法存在查询命中率低和信息泄露衡量问题.本文首先根据查询概率的实际分布情况,提出整体错检期望值的概念,以此为基础提出一种适用于非等概率查询的复合桶划分密文索引技术,并给出了相应的密文查询策略.然后,针对密文索引的信息泄露问题给出衡量和消减方法.最后,通过实验对算法进行了分析和验证.     

基于商用数据库管理系统的字符串数据的加密存储与查询

在非可信环境下对数据进行加密是保护数据库中数据安全的一种有效方法，但如何对加密数据进行高效地查询是一个难点，引起了研究界的重视．本文提出加密字符数据的一种存储结构，除了加密数据以外，还以加密的方式存储了原始数据的特征值，并基于这种结构实现了对加密数据的两阶段查询方法，通过实验证明其性能较先解密后查询的方法有较大的提高．     

结构化加密图数据的Top-H跳节点查询

为了保护外包数据的隐私,用户通常需要对数据加密后再存储到云服务器.但数据加密后,对密文数据的查询与处理变得极为困难. 2010年, Kamara等提出结构化加密的概念,可以实现各种类型数据的高效查询,包括文本、矩阵及图数据等.利用结构化加密的思想,本文提出第一个结构化加密图数据的top-H跳节点查询方法.现有的H跳查询方案主要通过2-Hop索引计算查询节点之间的跳数来判断它们之间的可达性,当节点数达到十万或百万级时,构建2-Hop索引的计算和存储开销都非常大.本文提出的方案在满足可达性判断的同时极大地降低了存储开销,同时提高了查询效率,还实现了更加丰富的H跳范围查询.本方案采用了结构化加密中可链接(chainable)的思想,实现邻居节点的迭代查询.同时,根据用户指定的跳数(H)获取满足条件的top-H跳节点.安全性分析表明本方案满足CQA2安全.在真实数据集上的测试结果表明,本方案比已有方案更加高效.     

外包数据库中数据加密的设计和实现

加密技术是保护外包数据库中数据安全的一种有效方法,但如何对加密数据进行高效查询是一个热点,引起了研究界的重视。针对这个问题,提出了一种基于DBMS内核的加密模式,通过安全字典和SQL语句的扩展,实现数据的加密存储和高效查询。实验证明了该方法的有效性和可行性。     

可信数据库—概念、发展和挑战

数据库的可信性正受到越来越多的关注。综述了国内外研究成果,提出了可信数据库的基本概念。对保证数据库可信性的访问控制、密文查询、隐私保护机制的研究现状和研究成果进行了总结,分析了现有研究成果中存在的一些问题,提出了可信数据库研究中存在的一些难点问题。     

密文数据库系统的设计

文章基于目前常用的PKI体系,在不改变数据库管理系统内部运行机制的前提下,通过程序逻辑实现了密文数据库,并在一定程度上保持了数据库原有的查询检索功能。为了保证密文数据在不解密的情况下能够被检索出来,日期、数字类型的数据需要按照一定的规则转换成字符,并且加密使用的分组密码算法需要进行一些改造。文章最后对密文数据库的密钥管理提出了一个建议性的解决方案。     

加密数据的一种高效查询方法

加密技术是保护数据库中数据安全的一种有效方法,但如何对加密数据进行高效查询是一个难点,引起了研究界的重视。针对这个问题,除了采用常规加密方法对字符数据进行加密外,还对字符数据进行扁平化和扰乱化处理,并把处理后的特征值作为附加字段与加密数据一起存储。该方法不仅安全性很好,而且通过实验证明其性能较传统方法有很大提高。     

加密数据库快速关键词查询技术

为保证敏感信息的数据安全,用户通常会将其加密后存储到云端数据库,这为数据库管理及后续使用增加了难度。提出一种安全查询方案,在不暴露敏感信息的情况下可获得符合查询条件的结果集。使用伪随机函数和Bloom过滤器,对敏感信息的关键词集合进行预处理,在数据库中生成相应的索引数据结构,支持不固定数量的关键词查询与高效的数据更新。查询时,客户端计算出关键词相应的陷门并将其发送给服务器,服务器使用陷门执行查询,将多关键词计算出的陷门进行串接,可将多关键词查询问题转换成单关键词查询问题,并且不提高时间复杂度。此外,有效的陷门只能由拥有密钥的用户产生,陷门不会泄露任何敏感信息,故该方案不依赖完全可信的数据库服务提供商。与现有的采用特殊双层结构的加密方式相比,提高了查询效率,解决了加密数据库处理用户查询请求时的敏感信息泄露问题,且允许用户对敏感信息采用不同的加密方式,具有很强的兼容性。使用TPC-H的数据库测试方案和测试数据进行实验,实验结果证明了算法具有较高的执行效率。     

用户可自定义的低调整率保序加密算法

不可信云计算环境下存储数据的隐私保护问题已逐渐引起人们的关注,目前保护数据隐私安全的方法之一是采用加密技术将数据加密后再存储到数据库,但必须要解决对密文的运算、检索等问题。提出一种可变保序编码方案gmOPE,基于广义平衡二叉搜索树（AVL-N）进行保序编码,允许用户自定义加密算法与调整策略,保证加密的信息保留明文的顺序关系,使用户能直接对数据库中密文进行高效的顺序相关查询。gmOPE支持任意数据类型的保序加密,运用新型重平衡调整策略,提高数据库增减操作的效率。实验结果表明,gmOPE方法有效地降低了用户与数据库交互和编码变更带来的额外开销,提高了密文数据库的运行效率。     

数据库加密字符串快速查询方法研究

为了提高在数据库中查询加密字符串数据的性能,提出一种新的基于对偶特征码的快速查询方法。特征码与加密字符串数据一一对应,作为索引保存在索引字段中。查询时使用两阶段查询策略,首先利用索引字段对加密数据进行一次粗糙查询以过滤掉与查询不相关的记录,然后在解密的数据上再进行一次精确查询,对粗糙查询结果进行二次过滤,得到符合查询条件的记录。实验表明,该方法的性能比现有查询方法有较大提高。     

基于可搜索加密机制的数据库加密方案

近年来,数据外包的日益普及引发了数据泄露的问题,云服务器要确保存储的数据具有足够的安全性,为了解决这一问题,亟需设计一套高效可行的数据库加密方案,可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在数据库中,因此,针对上述问题,提出基于可搜索加密机制的数据库加密方案.本文贡献如下:第一,构造完整的密态数据库查询框架,保证了数据的安全性且支持在加密的数据库上进行高效的查询;第二,提出了满足IND-CKA1安全的数据库加密方案,在支持多种查询语句的前提下,保证数据不会被泄露,同时在查询期间不会降低数据库中的密文的安全性;第三,本方案具有可移植性,可以适配目前主流的数据库如MySQL、PostgreSQL等,本文基于可搜索加密方案中安全索引的构建思想,利用非确定性加密方案和保序加密方案构建密态数据库安全索引结构,利用同态加密以及AES-CBC密码技术对数据库中的数据进行加密,实现丰富的SQL查询,包括等值查询、布尔查询、聚合查询、范围查询以及排序查询等,本方案较BlindSeer在功能性方面增加了聚合查询的支持,本方案改善了CryptDB方案执行完成SQL查询后产生相等性泄露和顺序泄露的安全性问题,既保证了数据库中密文的安全性,又保证了系统的可用性,最后,我们使用一个有10000条记录的Student表进行实验,验证了方案框架以及算法的有效性,同时,将本方案与同类方案进行功能和安全性比较,结果表明本方案在安全性和功能性之间取得了很好的平衡.     

基于代理的密文数据库的设计与实现

建立密文数据库是实现数据安全的有效方法。通过对数据库中的数据进行加密,可以有效地防止敏感数据被窃取和篡改。文章提出了一个基于代理的密文数据库实现方案,利用ODBC作为访问接口,结合利用现有的数据库系统,实现了数据的加密存储、用户权限管理和安全的网络访问支持。     

密文数据库保序编码方法的研究与改进

不可信云计算环境下的数据隐私保护问题逐渐成为研究重点,而保护隐私的主要方法之一就是对数据库中的记录加密,但对密文进行排序、范围查询等操作较为困难。保序加密能使密文的大小顺序与明文保持一致,支持上述对密文的操作。2013年提出的mOPE(mutable Order-Preserving Encoding)可变保序编码是一种基于二叉搜索树编码的保序加密方法,支持任意的数据类型,且除了明文顺序外不泄露其他任何信息。由于保序编码可能随着插入或删除记录而变更,服务器额外开销较大。本文对此作出改进并提出cmOPE(custom and mutable Order-Preserving Encoding)方法,基于构造完全二叉搜索树来调整保序编码,降低了编码变更带来的额外开销。实验结果显示,修改了编码调整策略的mOPE方法有效地降低了服务器的计算开销,提高了对保序密文增删改的效率。