CN101937464B

CN101937464B - 基于逐字索引的密文检索方法

Info

Publication number: CN101937464B
Application number: CN2010102790798A
Authority: CN
Inventors: 张黎敏; 冯源; 周淳; 张青林
Original assignee: Wuhan Dameng Database Co Ltd
Current assignee: Wuhan Dream Database Co ltd
Priority date: 2010-09-13
Filing date: 2010-09-13
Publication date: 2012-01-25
Anticipated expiration: 2030-09-13
Also published as: CN101937464A

Abstract

本发明公开了一种基于逐字索引的密文检索方法，在基表中建立字符类型的加密属性的逐字索引信息，逐字索引信息由对加密属性的明文逐字加密后选取的部分字符构成，检索中，首先将涉及加密属性的原始检索条件转换为涉及该加密属性的逐字索引信息的中间检索条件，利用中间检索条件在基表中进行初步检索，最后利用原始检索条件在中间解密结果中进行精确检索。本发明可以在不解密的情况下对密文属性的内容进行预检索，得到准确率较高的中间结果集，这种方法降低了对中间结果集的解密开销，具有较高的检索性能。

Description

基于逐字索引的密文检索方法

技术领域

本发明属于计算机中的数据库应用技术领域，具体地说，是对加密后的字符类型数据进行高效检索的一种方法。

背景技术

外包数据库是一种新兴的数据管理模式。在这种模式下，企业或用户把数据存放在数据库服务提供商(Database Service Provider，简称DSP)端，通过互联网使用数据，从而降低数据管理及维护的开销。但是，由于数据库存放在DSP端，对于其中敏感和重要的文档数据，出于安全考虑，通常需要进行加密处理。加密后的密文文档数据由于失去了明文的原有特征，必须采用专门的密文检索技术对其进行检索。现有的密文检索技术可分为两类，一类是无索引密文检索技术，另一类是基于索引的密文检索技术。

无索引密文检索技术的实现方法是：对查询语句按其检索条件进行重构，将其分为对明文属性的检索和对密文属性的检索两部分，先执行对明文属性的检索，筛选出符合条件的中间结果集，然后对中间结果集中的记录进行解密，再在解密后的中间结果集上执行对密文属性的检索，得到最终的结果集。这种方法的缺陷是，对密文属性的检索必须在中间结果集解密后才能进行，导致中间结果集规模较大，对中间结果集的解密操作的开销也相应增大，因此查询语句的检索效率偏低。

基于索引的密文检索技术的实现方法是：预先对密文属性按一定方式建立索引，使系统能够利用该索引在不解密的前提下先对密文属性进行一次粗略的预检索，缩小中间结果集的规模，然后再在解密后的中间结果集上执行精确检索，得到最终的结果集。这种方法下，中间结果集的规模被预先缩小了，解密操作的开销也相应减小，因此检索效率更高。但是，现有的基于索引的密文检索技术大多只能处理数值类型的数据，而对于字符类型的文档数据，尚缺少高效的密文检索方法。

发明内容

本发明的目的在于提出一种基于逐字索引的密文检索方法，针对字符类型数据的特点，具有较高的检索性能。

基于逐字索引的密文检索方法，涉及基表，基表包含有字符类型的加密属性，以及加密属性的逐字索引信息；加密属性的逐字索引信息获取方式为：对加密属性的明文按字符逐个加密，得到每个字符的密文字符串，从每个密文字符串中选取k个字符依次连接组成逐字索引字符串，k小于等于采用的加密算法对密文字符串限定的最小长度；

检索方法具体为：

(1)检索条件变换：在涉及加密属性的原始检索条件中，匹配字符串S1包括普通字符和通配符，采用与上述逐字索引信息获取中相同的加密和字符选取方式对S1中的普通字符进行加密和选取字符，用选取的字符替换S1中的对应普通字符，同时检索条件中涉及到的加密属性转换为该加密属性的逐字索引信息，形成中间检索条件；

(2)初步检索：利用中间检索条件在基表中进行初步检索，得到中间检索结果；

(3)精确检索：对中间检索结果的各条记录中的加密属性进行解密，最后利用原始检索条件在解密结果中进行精确检索。

本发明为字符类型的密文属性建立了一种逐字索引，可以在不解密的情况下对密文属性的内容进行预检索，得到准确率较高的中间结果集。这种方法降低了对中间结果集的解密开销，具有较高的检索性能。

具体实施方式

本发明中的逐字索引是一种为字符类型的密文属性创建的，用于在不解密的情况下快速检索该属性内容的索引信息。下面结合实施例对本发明作进一步的描述，但该实施例不应理解为对本发明的限制。

本发明按以下步骤实施：

在数据库中创建包含属性A1，A2，A3的基本表Tablel，定义A1，A2的数据类型为字符类型(如char、varchar、text、clob等)，A3的数据类型为整数类型，并插入若干条记录。此时Tablel中的数据信息如表1所示。

表1

A1	A2	A3
			中华人民共和国	政治文化	100
中国人民解放军	国防军事	200
			数据库原理	信息科学	50
计算机科学与技术	科学技术	250
			人民英雄纪念碑	革命历史	150
唐诗三百首	文学艺术	320

对Tablel的属性A1执行加密命令，系统自动在Tablel中增加一个新的属性Index_A1，用于保存A1的逐字索引信息。对Tablel中每个记录的A1属性值进行逐字加密，并取每个密文字符串的前3个字符，构成逐字索引字符串，如表2所示。建立逐字索引所用的加密算法可以任选一种常用的加密算法，如DES、AES、RC4、MD5等，每种加密算法对得到的密文字符串都有一个最小长度的限定，从密文字符串中选取的字符数只要小于或等于其最小长度即可，具体字符的选取方式不作限定。本实施例中采用的是DES算法，选取的是前3个字符。

A1的逐字索引建立完成后，再对A1属性的值进行加密，加密完成后Tablel中保存的数据信息如表3所示。

表2

A1	Index_A1	A2	A3
				中华人民共和国	55D452738F9A73AA4E621	政治文化	100
中国人民解放军	55D621738F9A9747CEAC2	国防军事	200
				数据库原理	0F42A0930C40CA2	信息科学	50
计算机科学与技术	0CD67BCA5C98DE46EF23D345	科学技术	250
				人民英雄纪念碑	738F9A99C5F58027DA847	革命历史	150
唐诗三百首	9738F9AD901771E	文学艺术	320

表3

A1	Index_A1	A2	A3
				1948F79C6F7EC2842AEC3E8674338D18	55D452738F9A73AA4E621	政治文化	100
708E35733544B732D720282B538DFD4C	55D621738F9A9747CEAC2	国防军事	330
				80F09087E874F21CCA232EC8F7C1B845	0F42A0930C40CA2	信息科学	50
D7126F70F908A6DEEF7E0E667E849F6C	0CD67BCA5C98DE46EF23D345	科学技术	250
				EBA7922B69C1C919A2BEDC575C1BCA12	738F9A99C5F58027DA847	革命历史	150
FCBD8AF4B4E6D69371E7D14ACCC98572	9738F9AD901771E	文学艺术	120

执行查询语句Q1，检索Tablel中A1属性的值为“数据库原理”的记录。

Q1：select A1，A2，A3 from Tablel where A1＝′数据库原理′；

由于检索条件中涉及到加密属性A1，系统根据Q1自动生成查询语句Q2：

Q2：select A1，A2，A3 from Tablel whereIndex_A1＝′0F42A0930C40CA2′；

转换后的查询语句Q2在不解密的情况下可利用A1的逐字索引Index_A1检索到表4所示的中间结果集。对表4的中间结果集解密并在解密后的结果集上执行查询语句Q1，即可得到如表5所示的最终检索结果集。

表4

A1	A2	A3
			80F09087E874F21CCA232EC8F7C1B845	信息科学	50

表5

A1	A2	A3
			数据库原理	信息科学	50

执行查询语句Q3，检索Tablel中A1属性的值包含字符串“人民”并且A3属性的值小于200的记录。其中匹配字符串‘％人民％’中的‘％’为通配符，表示任意字符串。

Q3：selectA1，A2，A3

from Tablel

where A1 like′％人民％′and A3＜200；

由于检索条件中涉及到加密属性A1，系统根据Q3自动生成查询语句Q4：

Q4：select A1，A2，A3

from Tablel

where Index_A1 like′％738F9A％′and A3＜200；

转换后的查询语句Q4在不解密的情况下可利用A1的逐字索引Index_A1检索到表6所示的中间结果集。其中第三行记录虽然不符合Q3的检索条件，但是由于其逐字索引字符串“9738F9AD901771E”中包含字符串“738F9A”，因此也被检索在中间结果集中。这是因为不同字符串的逐字索引字符串可能出现相同的情况，所以中间结果集并不是精确的检索结果。

表6

A1	A2	A3
			1948F79C6F7EC2842AEC3E8674338D18	政治文化	100
EBA7922B69C1C919A2BEDC575C1BCA12	革命历史	150
			FCBD8AF4B4E6D69371E7D14ACCC98572	文学艺术	120

对表6的中间结果集解密，并在解密后的结果集上执行查询语句Q3，即可得到如表7所示的最终检索结果集。表6中的第三行记录此时由于不符合Q3的检索条件而被过滤。

表7

A1	A2	A3
			中华人民共和国	政治文化	100
人民英雄纪念碑	革命历史	150

执行查询语句Q5，检索Tablel中A2属性的值包含字符串“科学”或者A3属性的值大于200的记录。

Q5：selectA1，A2，A3

from Tablel

where A2 like′％科学％′or A3＞200；

由于Q5的检索条件不涉及任何加密属性，因此系统直接执行Q5得到精确的检索结果集，对该结果集进行解密，即可得到表8所示的最终检索结果集。

表8

A1	A2	A3
			数据库原理	信息科学	50
计算机科学与技术	科学技术	250
			唐诗三百首	文学艺术	320

Claims

1.基于逐字索引的密文检索方法，涉及基表，基表包含有字符类型的加密属性以及加密属性的逐字索引信息；加密属性的逐字索引信息获取方式为：对加密属性的明文按字符逐个加密，得到每个字符的密文字符串，从每个密文字符串中选取k个字符依次连接组成逐字索引字符串，k小于等于采用的加密算法对密文字符串限定的最小长度；

检索方法具体为：

(1)检索条件变换：在涉及加密属性的原始检索条件中，匹配字符串S1包括普通字符和通配符，采用与上述逐字索引信息获取中相同的加密和字符选取方式对匹配字符串S1中的普通字符进行加密和选取字符，用选取的字符替换匹配字符串S1中的对应普通字符，同时检索条件中涉及的加密属性转换为该加密属性的逐字索引信息，形成中间检索条件；