10.3969/j.issn.1673-629X.2017.08.027
可搜索数据库加密系统的设计与实现
数据隐私保护已成为网络应用中急需解决的问题,其简单的解决方案是将隐私数据进行加密后存储在数据库中,但该方式存在一些缺陷,包括经加密后的明文数据会失去明文的一些属性,如数据之间的顺序关系,原有对明文的运算也无法在密文上执行,需将所有密文解密为明文才能完成操作,因而在面对大规模的数据库存储需求时,其执行效率远低于明文数据库.为在保证安全性的同时解决密文上不可直接执行SQL操作的问题,设计高效、安全的加密模型已成为当务之急.为此,设计并实现了一种包括SQL语句改写、明文数据加密和查询处理等功能在内的可搜索数据库加密系统.该系统在语句执行过程中通过动态调整加密层,实现了在密文上直接执行复杂的SQL语句,避免了不可信数据库服务器暴露明文数据,保护了数据隐私.实验结果表明,所构建的系统具有较好的有效性和安全性.
SQL查询、密文查询、可搜索数据库加密、隐私保护
27
TP302(计算技术、计算机技术)
国家自然科学基金资助项目61272084,61572263
2017-09-14(万方平台首次上网日期,不代表论文的发表时间)
共5页
130-134
