CN102143159A - 一种das模型中的数据库密钥管理方法 - Google Patents
一种das模型中的数据库密钥管理方法 Download PDFInfo
- Publication number
- CN102143159A CN102143159A CN2011100065619A CN201110006561A CN102143159A CN 102143159 A CN102143159 A CN 102143159A CN 2011100065619 A CN2011100065619 A CN 2011100065619A CN 201110006561 A CN201110006561 A CN 201110006561A CN 102143159 A CN102143159 A CN 102143159A
- Authority
- CN
- China
- Prior art keywords
- key
- database
- dictionary
- information
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种DAS模型中的数据库密钥管理方法,属于电子文本组织归类领域。通过关系数据库和XML数据库的路径,构造密钥字典;二级密钥信息存储于数据库服务器端,在对数据进行加密或解密时,通过密钥字典查询确定二级密钥信息,将二级密钥信息传输至客户端;数据所有者使用主密钥在客户端的HSM中产生工作密钥,而由工作密钥完成数据的加密和解密。本发明能够同时适用于关系数据库和XML数据库,在安全性方面,HSM的存储方式杜绝了在服务器端获得主密钥或工作密钥的可能,密钥字典将二级密钥信息存储于服务器端,解除了密钥存储数量的限制,多叉树路径哈希值的存储策略隐藏了二级密钥信息和数据库密文的链接,保障了密钥的安全性。
Description
技术领域
本发明涉及一种DAS模型中的数据库密钥管理方法,属于电子文本组织归类领域。
背景技术
传统的密钥管理通常采用二级密钥管理,第一级密钥作为主密钥,用来加密和解密工作密钥,第二级密钥为工作密钥,用来加密和解密数据,这种密钥管理模式的工作密钥和密文数据存储于相同的数据库中,这对工作密钥的管理非常有利,但在数据库中数据库管理员享有最高权限,他可以在任何时候提取工作密钥,并在毫无监测的情况下解密数据库密文,同时,非法获取管理员权限的攻击者也可以轻而易举地解密数据库密文。针对此问题,现有的密钥管理策略可分为硬件安全模块(Hardware Security Module,HSM)和安全服务器两种。HSM用于提供密钥的安全存储,HSM通过硬件模块保障密钥的安全存储,在加密/解密时,工作密钥通过HSM动态获得,使用完成后从服务器内存中清除工作密钥。另一种方法是单独建立安全服务器,通过安全服务器管理用户、角色、权限、密钥。在DBMS中,由安全模块和安全服务器通信来验证用户的身份和权限,并加密或解密数据。DBA负责数据库的资源管理,而所有安全参数均由安全管理员(Security Administrator,SA)管理。
现有的数据库加密密钥管理策略可以大致分为三类:
第一,密钥管理策略可以安全地保存主密钥,但并未给出妥善的工作密钥管理策略。在实际中,工作密钥的安全直接关系到数据库中密文数据是否可以恢复为明文。
第二,基于XML技术,采用数据库二级密钥管理策略,这种策略采用了一个三级XML结构存储工作密钥,而将XML和主密钥存储于Smartcard中,这种密钥管理模式保证了密钥的安全性,也提高了密钥的获取速度,但由于Smartcard中密钥的存储数量有限,受到了存储空间的限制。
第三,基于线性空间的正交基方法,采用一种子密钥数据库加密算法,这种方法对数据库的所有记录进行加密,解密时只需解密相应数据项,但这种方法加密模式过于简单,且产生了不必要的加密/解密冗余。
发明内容
针对目前DAS模型密钥管理中安全保障困难、存储空间受限等问题,提出一种DAS模型中的数据库密钥管理方法,能够同时适用于关系数据库和XML数据库,在安全性方面,HSM 的存储方式杜绝了在服务器端获得主密钥或工作密钥的可能,密钥字典将二级密钥信息存储于服务器端,解除了密钥存储数量的限制,多叉树路径哈希值的存储策略隐藏了二级密钥信息和数据库密文的链接,保障了密钥的安全性。
本发明的技术方案如下:
一种DAS模型中的数据库密钥管理方法,包括以下步骤:
第一步:通过关系数据库和XML数据库的路径,构造密钥字典;
第二步:二级密钥信息存储于数据库服务器端,在对数据进行加密或解密时,通过密钥字典查询确定二级密钥信息,将二级密钥信息传输至客户端;
第三步:数据所有者使用主密钥在客户端的HSM中产生工作密钥,而由工作密钥完成数据的加密和解密。
其中第一步中密钥字典构造方法包括以下步骤:
A:根据数据库的加密粒度信息,构建密钥字典多叉树,其中包括数据的表名、字段名、XML路径、记录ID和二级密钥信息,由加密粒度确定具体包含内容;
B:若数据库为关系型数据库,密钥字典多叉树路径的构建方式为:Key Dictionary-TableName-Column Name-Record ID-Encryption Information;
C:若数据库为XML数据库,密钥字典多叉树路径的构建方式为:Key Dictionary-TableName-Record ID-XMLPath-Encryption Information;
D:将密钥字典多叉树按深度优先方式拆分为多条路径,每条路径的格式为Path{RootNode-ChildNode-…-LeafNode},并求得其哈希值;
E:将二级密钥信息存储到多叉树路径对应的NodeValue字段中,构建完成密钥字典。
其中第一步中在密钥字典查询的方法为:首先客户端提交数据库检索请求,通过数据库的密文检索模块获取检索结果;其次根据数据库检索请求获得多叉树的路径信息,包括表名、记录ID、字段信息、XML路径,对此路径求哈希,并在密钥字典中查询该哈希值对应的二级密钥信息;然后将二级密钥信息返回至客户端,由HSM完成二级密钥信息的加密,获得工作密钥;最后由HSM提供工作密钥并完成数据库密文结果的解密,向用户返回明文结果。
其中第二步中查询确定二级密钥信息的方法包括以下步骤:
步骤1执行数据库密文检索,将检索到的密文结果返回至客户端,并根据数据库检索请求确定检索的表名、字段名、XML路径、记录ID相关信息;
步骤2构建密钥字典多叉树路径,并对所构建的XML路径求哈希,向服务器端提交二级密钥信息的查询请求;
步骤3服务器端收到查询请求后,将客户端求得的哈希值作为关键词,在密钥字典表中 进行检索,获得二级密钥信息;
步骤4将查询结果二级密钥信息返回至客户端,由HSM提取主密钥,完成二级密钥信息的加密,获得工作密钥;
步骤5由HSM采用工作密钥完成数据库密文结果的数据解密,并将明文结果返回给用户。
本发明的有益效果:
本发明针对HSM中密钥数量受限的问题,提出由HSM存储主密钥,而通过多叉树结构建立密钥字典,将二级密钥信息存储于服务器端的密钥管理策略。这种策略通过哈希技术保证密钥字典的安全性,服务器端难以根据密钥字典判断密文与二级密钥信息的对应关系,HSM的主密钥存储方式也保证了主密钥和工作密钥的安全性,同时,由哈希值的快速匹配提取密钥的方式,显著提高了二级密钥信息的提取速度,进而提高了数据库密钥的使用效率。
附图说明
图1本发明的DAS模型中的数据库密钥管理方法流程框图;
图2本发明的DAS模型中的数据库密钥管理方法中关系数据库的密钥字典;
图3本发明的DAS模型中的数据库密钥管理方法XML数据库的密钥字典;
图4本发明的DAS模型中的数据库密钥管理方法中多叉树结构图;
图5本发明的DAS模型中的数据库密钥管理方法中密钥查询与提取流程图。
具体实施方式:
下面结合附图和实施例,对本发明所述的技术方案作进一步的阐述。
如图1示,主密钥存储于客户端的HSM中,所以密钥信息的管理不再由传统模式的数据库管理员完成,而是数据所有者通过HSM完成,如今Smartcard已成为公认的最安全和廉价的HSM设备,由于持有Smartcard的人是数据所有者,因此这种模式避免了来自外部入侵者和内部管理人员的攻击,进而保障了密钥管理的安全性。二级密钥信息按密钥字典格式存储于服务器端,在对数据进行加密/解密时,先查询加密/解密中所需的二级密钥信息,将二级密钥信息传输至客户端,数据所有者使用主密钥在客户端的HSM中产生工作密钥,而由工作密钥完成数据的加密和解密。
根据数据库结构特征的不同,分别建立关系数据库和XML数据库的密钥字典结构,如图2、图3示,为了能够适应多种粒度的加密,采用多叉树的数据结构,这样无论是关系数据库,还是XML数据库,其密钥字典的建立方式是能够通用的。另一方面,基于多叉树存储结构的数据查询效率不高。在DAS模型中,数据库密文检索完成后,将检索结果返回至客户端,检索结果可能是明文也可能是密文;若是密文,客户端在密钥字典中查询到二级密钥信息的时间很长,虽然数据库密文检索的效率得到提高,但大部分时间会消耗在密文结果的解密上。
针对此问题,提出一种基于哈希查询的二级密钥信息快速检索策略,这种策略将多叉树按其路径进行拆分,通过关系模式存储每条路径的哈希值、二级密钥信息、加密粒度和相关加密信息,所以关系数据库和XML数据库的密钥字典都被转化为相应的关系数据存储,而对多叉树路径求哈希的方式间接加密了数据库的表名、字段名、XML路径等敏感信息,使服务器端无法在二级密钥信息和多叉树路径之间建立起对应关系,此外,主密钥存储于Smartcard中,服务器端更加无法获得工作密钥,因此,密钥信息的安全性获得了保障,而通过哈希字段的快速匹配,可获得和数据库明文检索性能接近的密文检索效率。
在图2、图3示的多叉树结构中,根据加密粒度的不同,密钥字典中需要加密的敏感信息包括数据库表名、字段名、记录ID、XML数据库的节点路径等信息,二级密钥信息只用来产生工作密钥,因此二级密钥信息本身不需要加密。假设密钥字典的多叉树结构如图4所示,按照深度优先遍历将多叉树的每条路径求哈希后,将哈希值存储于服务器端,多叉树路径按如下格式存储:
Hash(Path{RootNode-ChildNode-…-LeafNode})
RootNode,ChildNode,LeafNode分别代表根节点、子节点和叶子节点。由于多叉树的路径不会出现重复,且对路径求哈希后的长度也是相同的,因此这种存储方式不会受到基于频率的攻击和基于数据大小的攻击。
在密钥字典的构建过程中,采用深度优先遍历多叉树方式取得每条路径,根据路径哈希值存储二级密钥信息,密钥字典的产生过程为:
步骤1根据数据库的加密粒度信息,构建密钥字典多叉树,其中可能包括数据的表名、字段名(关系型数据库)、XML路径(XML数据库)、记录ID和二级密钥信息,由加密粒度确定具体包含哪些项,如加密粒度为记录级的关系型数据库,多叉树包含表名、记录ID和二级密钥信息;
步骤2若数据库为关系型数据库,密钥字典多叉树路径的构建方式为:KeyDictionary-Table Name-Column Name-Record ID-Encryption Information;步骤3若数据库为XML数据库,密钥字典多叉树路径的构建方式为:Key Dictionary-Table Name-RecordID-XMLPath-Encryption Information;
步骤4将密钥字典多叉树按深度优先方式拆分为多条路径,每条路径的格式为Path{RootNode-ChildNode-…-LeafNode},并求得其哈希值;
步骤5将二级密钥信息存储到多叉树路径对应的NodeValue字段中,构建完成的密钥字典如表1所示。
表1密钥字典
| ID | PathID | KeyInformation |
| 1 | Hash(Path{1-2-3}) | Value1 |
| 2 | Hash(Path{1-2-4-5}) | Value2 |
| 3 | Hash(Path{1-2-4-6}) | Value3 |
| 4 | Hash(Path{1-2-4-7}) | Value4 |
| 5 | Hash(Path{1-2-8}) | Value5 |
| 6 | Hash(Path{1-2-9-10}) | Value6 |
| 7 | Hash(Path{1-11-12}) | Value7 |
| 8 | Hash(Path{1-11-13-14}) | Value8 |
| 9 | Hash(Path{1-15-16-17}) | Value9 |
| 10 | Hash(Path{1-15-16-17-18}) | Value10 |
在数据库加密和解密时,都需要在密钥字典中查询相应的二级密钥信息,以数据库的密文检索为例,在检索过程完成后对密文结果进行解密,则需要查询相应的二级密钥信息,进而获得工作密钥。如图5所示,在密钥字典的查询中,首先,客户端提交数据库检索请求,通过数据库的密文检索模块获取检索结果;其次,根据数据库检索请求获得多叉树的路径信息,包括表名、记录ID、字段信息、XML路径等相关内容,对此路径求哈希,并在密钥字典中查询该哈希值对应的二级密钥信息;然后,将二级密钥信息返回至客户端,由HSM完成二级密钥信息的加密,获得工作密钥;最后,由HSM提供工作密钥并完成数据库密文结果的解密,向用户返回明文结果。
提出根据多叉树路径的哈希值进行快速查询的方式,查询步骤为:
步骤1执行数据库密文检索,将检索到的密文结果返回至客户端,并根据数据库检索请求确定检索的表名、字段名(关系型数据库)、XML路径(XML数据库)、记录ID等相关信息;
步骤2按照算法1的流程构建密钥字典多叉树路径,并对所构建的XML路径求哈希,向服务器端提交二级密钥信息的查询请求;
步骤3服务器端收到查询请求后,将客户端求得的哈希值作为关键词,在密钥字典表中进行检索,获得二级密钥信息;
步骤4将查询结果二级密钥信息返回至客户端,由HSM提取主密钥,完成二级密钥信息的加密,获得工作密钥;
步骤5由HSM采用工作密钥完成数据库密文结果的数据解密,并将明文结果返回给用 户。
例如,设密钥字典如表5-2所示,在关系型数据库中,客户端的数据检索请求为SelectColumn1 from Table1 where Column2=’abc’,其中Column1,Column2均为密文字段,设返回的密文检索结果为Result1,并得知Result1的ID为RecordID1,则可根据上述信息建立多叉树路径为:Key Dictionary-Table1-Co1umn1-RecordID1;若对XML数据库进行密钥字典查询,设XML路径为Paper/Author/Name,表名和记录ID仍分别为Table1和RecordID1,那么可得多叉树的路径为:Key Dictionary-Table1-Paper/Author/Name-RecordID1;由此路径信息,设求得的哈希值为“481EA2B5B0F7E4FC66182D580A809B14”,在密钥字典表中查询到该哈希值对应的二级密钥信息为Key7,将此二级密钥信息传输至客户端,再由HSM加密产生工作密钥。
Claims (4)
1.一种DAS模型中的数据库密钥管理方法,其特征在于:包括以下步骤:
第一步:通过关系数据库和XML数据库的路径,构造密钥字典;
第二步:二级密钥信息存储于数据库服务器端,在对数据进行加密或解密时,通过密钥字典查询确定二级密钥信息,将二级密钥信息传输至客户端;
第三步:数据所有者使用主密钥在客户端的HSM中产生工作密钥,而由工作密钥完成数据的加密和解密。
2.如权利要求1所述的一种DAS模型中的数据库密钥管理方法,其特征在于:其中第一步中密钥字典构造方法包括以下步骤:
A:根据数据库的加密粒度信息,构建密钥字典多叉树,其中包括数据的表名、字段名、XML路径、记录ID和二级密钥信息,由加密粒度确定具体包含内容;
B:若数据库为关系型数据库,密钥字典多叉树路径的构建方式为:Key Dictionary-TableName-Column Name-Record ID-Encryption Information;
C:若数据库为XML数据库,密钥字典多叉树路径的构建方式为:Key Dictionary-TableName-Record ID-XMLPath-Encryption Information;
D:将密钥字典多叉树按深度优先方式拆分为多条路径,每条路径的格式为Path{RootNode-ChildNode-…-LeafNode},并求得其哈希值;
E:将二级密钥信息存储到多叉树路径对应的NodeValue字段中,构建完成密钥字典。
3.如权利要求1或2所述的一种DAS模型中的数据库密钥管理方法,其特征在于:其中第一步中在密钥字典查询的方法为:首先客户端提交数据库检索请求,通过数据库的密文检索模块获取检索结果;其次根据数据库检索请求获得多叉树的路径信息,包括表名、记录ID、字段信息、XML路径,对此路径求哈希,并在密钥字典中查询该哈希值对应的二级密钥信息;然后将二级密钥信息返回至客户端,由HSM完成二级密钥信息的加密,获得工作密钥;最后由HSM提供工作密钥并完成数据库密文结果的解密,向用户返回明文结果。
4.如权利要求1或2所述的一种DAS模型中的数据库密钥管理方法,其特征在于:其中第二步中查询确定二级密钥信息的方法包括以下步骤:
步骤1执行数据库密文检索,将检索到的密文结果返回至客户端,并根据数据库检索请求确定检索的表名、字段名、XML路径、记录ID相关信息;
步骤2构建密钥字典多叉树路径,并对所构建的XML路径求哈希,向服务器端提交二级密钥信息的查询请求;
步骤3服务器端收到查询请求后,将客户端求得的哈希值作为关键词,在密钥字典表中进行检索,获得二级密钥信息;
步骤4将查询结果二级密钥信息返回至客户端,由HSM提取主密钥,完成二级密钥信息的加密,获得工作密钥;
步骤5由HSM采用工作密钥完成数据库密文结果的数据解密,并将明文结果返回给用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100065619A CN102143159A (zh) | 2011-01-13 | 2011-01-13 | 一种das模型中的数据库密钥管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100065619A CN102143159A (zh) | 2011-01-13 | 2011-01-13 | 一种das模型中的数据库密钥管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102143159A true CN102143159A (zh) | 2011-08-03 |
Family
ID=44410383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100065619A Pending CN102143159A (zh) | 2011-01-13 | 2011-01-13 | 一种das模型中的数据库密钥管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102143159A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752109A (zh) * | 2012-06-05 | 2012-10-24 | 西安邮电大学 | 应用于数据库列加密的密钥管理方法和装置 |
| CN102811124A (zh) * | 2012-08-01 | 2012-12-05 | 连云港杰瑞深软科技有限公司 | 基于两卡三码技术的系统验证方法 |
| CN103379103A (zh) * | 2012-04-24 | 2013-10-30 | 长春易申软件有限公司 | 线性与加密解密的硬件实现方法 |
| CN106778317A (zh) * | 2015-11-20 | 2017-05-31 | 第美卡科技(苏州)有限公司 | 电信卡的数据资料生成方法 |
| CN107579987A (zh) * | 2017-09-22 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种服务器云端诊断系统规则库二级加密、访问方法及系统 |
| CN107994983A (zh) * | 2017-11-24 | 2018-05-04 | 郑州云海信息技术有限公司 | 一种基于sqlite3的规则库动态加密方法 |
| CN108734024A (zh) * | 2018-05-11 | 2018-11-02 | 四川长虹电器股份有限公司 | 一种基于字典映射的高效数据库加密方法 |
| CN108768951A (zh) * | 2018-05-03 | 2018-11-06 | 上海海事大学 | 一种云环境下保护文件隐私的数据加密和检索方法 |
| CN109936555A (zh) * | 2018-06-13 | 2019-06-25 | 国网安徽省电力有限公司信息通信分公司 | 一种基于云平台的数据存储方法、装置及系统 |
| CN110084051A (zh) * | 2019-04-29 | 2019-08-02 | 京工博创(北京)科技有限公司 | 一种数据加密方法和系统 |
| CN112182512A (zh) * | 2020-09-01 | 2021-01-05 | 北京幻想纵横网络技术有限公司 | 一种信息处理方法、装置及存储介质 |
| CN116796355A (zh) * | 2023-08-24 | 2023-09-22 | 江苏数兑科技有限公司 | 一种数据仓库数据安全保护防泄漏生产方法 |
-
2011
- 2011-01-13 CN CN2011100065619A patent/CN102143159A/zh active Pending
Non-Patent Citations (1)
| Title |
|---|
| 刘念: "DAS模型中的数据库加密与密文检索研究", 《中国博士学位论文全文数据库(电子期刊)》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379103A (zh) * | 2012-04-24 | 2013-10-30 | 长春易申软件有限公司 | 线性与加密解密的硬件实现方法 |
| CN102752109A (zh) * | 2012-06-05 | 2012-10-24 | 西安邮电大学 | 应用于数据库列加密的密钥管理方法和装置 |
| CN102811124A (zh) * | 2012-08-01 | 2012-12-05 | 连云港杰瑞深软科技有限公司 | 基于两卡三码技术的系统验证方法 |
| CN102811124B (zh) * | 2012-08-01 | 2015-11-25 | 连云港杰瑞深软科技有限公司 | 基于两卡三码技术的系统验证方法 |
| CN106778317A (zh) * | 2015-11-20 | 2017-05-31 | 第美卡科技(苏州)有限公司 | 电信卡的数据资料生成方法 |
| CN107579987A (zh) * | 2017-09-22 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种服务器云端诊断系统规则库二级加密、访问方法及系统 |
| CN107994983A (zh) * | 2017-11-24 | 2018-05-04 | 郑州云海信息技术有限公司 | 一种基于sqlite3的规则库动态加密方法 |
| CN108768951A (zh) * | 2018-05-03 | 2018-11-06 | 上海海事大学 | 一种云环境下保护文件隐私的数据加密和检索方法 |
| CN108768951B (zh) * | 2018-05-03 | 2021-06-08 | 上海海事大学 | 一种云环境下保护文件隐私的数据加密和检索方法 |
| CN108734024A (zh) * | 2018-05-11 | 2018-11-02 | 四川长虹电器股份有限公司 | 一种基于字典映射的高效数据库加密方法 |
| CN108734024B (zh) * | 2018-05-11 | 2021-08-06 | 四川长虹电器股份有限公司 | 一种基于字典映射的高效数据库加密方法 |
| CN109936555A (zh) * | 2018-06-13 | 2019-06-25 | 国网安徽省电力有限公司信息通信分公司 | 一种基于云平台的数据存储方法、装置及系统 |
| CN110084051A (zh) * | 2019-04-29 | 2019-08-02 | 京工博创(北京)科技有限公司 | 一种数据加密方法和系统 |
| CN112182512A (zh) * | 2020-09-01 | 2021-01-05 | 北京幻想纵横网络技术有限公司 | 一种信息处理方法、装置及存储介质 |
| CN116796355A (zh) * | 2023-08-24 | 2023-09-22 | 江苏数兑科技有限公司 | 一种数据仓库数据安全保护防泄漏生产方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102143159A (zh) | 一种das模型中的数据库密钥管理方法 | |
| Song et al. | A privacy-preserved full-text retrieval algorithm over encrypted data for cloud storage applications | |
| Swaminathan et al. | Confidentiality-preserving rank-ordered search | |
| CN105320896B (zh) | 一种云存储加密以及其密文检索方法与系统 | |
| Pham et al. | Survey on secure search over encrypted data on the cloud | |
| CN105471826A (zh) | 密文数据查询方法、装置和密文查询服务器 | |
| CN106599719A (zh) | 支持高效密钥管理的密文检索方法 | |
| Wang et al. | Fast query over encrypted character data in database | |
| EP4235475A3 (en) | Systems and methods of database encryption in a multitenant database management system | |
| CN103049466A (zh) | 一种基于分布式密文存储的全文检索方法及系统 | |
| CN103970889A (zh) | 一种中英文关键词模糊搜索的安全云盘 | |
| CN106131225A (zh) | 用于医疗病例信息访问的安全系统 | |
| CN106356066A (zh) | 一种基于云计算的语音识别系统 | |
| Sharma et al. | Query processing performance and searching over encrypted data by using an efficient algorithm | |
| CN109740378B (zh) | 一种抗关键词隐私泄露的安全对索引构造及其检索方法 | |
| Wang et al. | An efficient and privacy-preserving range query over encrypted cloud data | |
| Li | Research of key technologies on encrypting vector spatial data in oracle spatial | |
| CN106161654A (zh) | 一种云教育系统 | |
| CN103544301A (zh) | 一种移动云中高效安全的支持多关键字的搜索方法 | |
| CN108829714A (zh) | 一种密文数据多关键词的模糊搜索方法 | |
| Song et al. | Efficient privacy‐preserved data query over ciphertext in cloud computing | |
| Handa et al. | An efficient approach for secure information retrieval on cloud | |
| Song et al. | A full-text retrieval algorithm for encrypted data in cloud storage applications | |
| Li et al. | Privacy-preserving queries over outsourced data with access pattern protection | |
| CN110489999A (zh) | 一种支持信息检索的安全网络文件存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110803 |