CN107451281A - 基于ads的外包数据库sql查询完整性验证系统及方法 - Google Patents
基于ads的外包数据库sql查询完整性验证系统及方法 Download PDFInfo
- Publication number
- CN107451281A CN107451281A CN201710672216.6A CN201710672216A CN107451281A CN 107451281 A CN107451281 A CN 107451281A CN 201710672216 A CN201710672216 A CN 201710672216A CN 107451281 A CN107451281 A CN 107451281A
- Authority
- CN
- China
- Prior art keywords
- evidence
- inquiry
- result
- client
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于ADS的外包数据库SQL查询完整性验证系统及方法,该系统包括:初始化模块,包括密钥生成模块和系统初始化模块、证据生成模块、完整性验证模块;能够支持关系数据库的多种SQL查询的完整性验证,同时支持多维范围查询、连接查询、多种函数查询。本发明所述验证系统及方法基于ADS和累加器,能够支持多种SQL查询,且较高效率,适于实际场景的应用。
Description
技术领域
本发明属于外包数据库完整性验证领域,具体涉及一种基于ADS(认证数据结构)的外包数据库SQL查询完整性验证系统及方法。
背景技术
随着互联网应用的迅速发展,数据量和用户数快速增长。这既使得企业和组织对自身数据的存储、管理与维护变得更具挑战性,又对设备的计算能力提出了更高要求。此时,对数据库服务的需求除了数据库的内容服务之外,还需要安全可靠地管理、维护数据库的服务,这种服务称为外包数据库(Outsourced Databases,ODB)。
外包数据库,指的是数据拥有者把数据库外包给第三方管理,通常称第三方为数据库服务提供商(Database Service Provider,DSP),由DSP进行数据库的存储、维护、管理等任务。这样,企业或者机构可以取消自己本地的数据中心,从复杂的数据管理和维护中解放出来,进而专注于提升自身的核心竞争力。
然而,ODB在为企业和个人提供数据的存储、管理、计算等服务的同时,它所带来的安全隐患也不容忽视。对于关系数据库而言,SQL查询结果的完整性是数据库安全中的一个重要方面。DSP的服务器可能本身是恶意的或遭受了外部攻击,甚至服务器自身有漏洞,用户委托DSP对数据进行管理,因此用户不能保证存储在DSP的数据不被破坏,但如果有一套安全机制可以保证用户得到的查询结果是完整的,这也可以达到用户安全地使用外包数据库查询数据的目的。因此,研究外包数据库SQL查询结果的完整性验证方法具有十分重要的意义。
目前,针对验证外包数据库服务完整性的问题,国内外的学者做了大量的研究工作,相关的研究主要有3类。第一类是基于数字签名的方法,将数字签名技术应用到完整性验证领域;第二类是基于认证数据结构的方法,主要是通过设计一种认证数据结构(如Merkle树)来提高验证数据完整性的效率;第三类是基于可验证计算的方法,主要是研究通用的可验证计算方案,验证服务器计算结果的正确性和完备性,正确性和完备性即为数据完整性的两个方面,正确性是指数据未被篡改,完备性是指数据未被恶意删除。
然而这些关于外包数据库SQL查询完整性验证的大多数方案中,很少有支持关系数据库的多种SQL查询的完整性验证的方案,而且能够应用到实际系统中的方案很少。此外,多数方案效率低下,距离实际应用还有一定的差距。
发明内容
发明目的:
针对现有技术存在的不足,本发明提出了一种基于认证数据结构的外包数据库SQL查询完整性验证系统及方法,其目的是能够支持多种数据库查询操作,高效且能够对数据查询进行完整性验证。
技术方案:
本发明提出了一种基于认证数据结构的外包数据库SQL查询完整性验证系统,该系统包括:
初始化模块,包括密钥生成模块,由数据拥有者执行,用于生成私钥和公钥;系统初始化模块,由数据拥有者执行,生成认证数据结构和摘要;
证据生成模块,用于客户端向服务器发送查询请求时,根据服务器接收客户端发送的查询请求,计算查询结果及证据,返回给客户端;
完整性验证模块,由客户端执行,利用查询结果及证据验证查询结果的完整性。
进一步地,所述基于认证数据结构的外包数据库SQL查询完整性验证系统,包括:
初始化模块,包括密钥生成模块,由数据拥有者执行,用于生成私钥和公钥;系统初始化模块,由数据拥有者执行,对数据库中的每个表构建认证跳表(Authenticated SkipList,ASL),生成认证数据结构和摘要,把数据库信息和认证信息发送给服务器,把认证数据结构根节点的摘要值发送给询验证的客户端;
证据生成模块,用于当客户端向服务器发送查询请求时,服务器根据接收客户端发送的查询请求,查询认证数据结构并返回满足条件的关键节点和证据,服务器把数据库查询的结果和证据一起发送给客户端;
完整性验证模块,用于利用查询结果及证据验证查询结果的完整性;客户端收到服务器返回的查询结果和证据后,使用证据验证查询结果是否正确。
上述基于认证数据结构的外包数据库SQL查询完整性验证方法,步骤如下:
(1)密钥生成,由数据拥有者执行,生成私钥和公钥;
(2)初始化,由数据拥有者执行,生成认证数据结构和摘要;
(3)客户端发送查询请求;
(4)服务器接收客户端发送的查询请求,计算查询结果及证据,返回给客户端;
(5)验证,由客户端执行,利用查询结果及证据验证查询结果的完整性。
进一步地,上述基于认证数据结构的外包数据库SQL查询完整性验证方法,步骤如下:
密钥生成,由数据拥有者执行,生成私钥和公钥;数据拥有者选择安全参数,计算出公私钥,私钥自己存储,将公钥发送给服务器端以及需要查询验证的客户端;
系统初始化,由数据拥有者执行,对数据库中的每个表构建认证跳表(Authenticated Skip List,ASL),生成认证数据结构和摘要,把数据库信息和认证信息发送给服务器,把认证数据结构根节点的摘要值发送给查询验证的客户端;
证据生成,客户端向服务器发送查询请求,服务器接收客户端发送的查询请求,查询认证数据结构并返回满足条件的关键节点和证据,服务器把数据库查询的结果和证据一起发送给客户端;
完整性验证,利用查询结果及证据验证查询结果的完整性;客户端收到服务器返回的查询结果和证据后,使用证据验证查询结果是否正确。
所述密钥生成是数据拥有者选择安全参数,计算出公私钥,私钥自己存储,将公钥发送给服务器端以及需要查询验证的客户端;步骤如下:
步骤1:初始化椭圆曲线及双线性映射的安全参数,构造群及生成元;
步骤2:生成双线性映射累加器的私钥和公钥;随机数作为私钥,令作为公钥,q为任意指定集合中元素个数的上限;
步骤3:生成AES密钥。
所述系统初始化过程由数据拥有者执行,对数据库中的每个表构建认证跳表(Authenticated Skip List,ASL),把数据库信息和认证信息发送给服务器,把认证数据结构根节点的摘要值发送给其他查询验证的客户端;
认证跳表是由多层链表S连接起来的一种数据结构,每层链表中包含了有序集合以及节点的哈希值,其中:S={x0,x1,...,xn}表示有序集合;
链表Si(0≤i≤l)表示跳表的第i层,用于存储集合S={x0,x1,...,xn}中的元素;其中,链表S0存储集合S的所有元素,以及-∞和+∞两个哨兵节点;集合S中元素的层次随机生成,在Si-1中而不在Si中的元素称为Si-1的平节点,将同时存在于链表Si-1和Si中的元素称为Si-1的凸节点;最高层Sl中的-∞节点为跳表搜索的起始节点;Si中的每个节点v存储v.elem,v.down和v.right;v.elem表示该节点内存储的元素,v.down表示下面Si-1中对应的节点,v.right表示v后面的直接相连的节点;当i=0时有v.down=null;当v为哨兵节点+∞,有v.right=null;
使用ASL交换哈希函数h对内部节点计算哈希值H(v);令r=v.right,d=v.down,若v.right=null,则H(v)=0;节点hash值的计算规则如下:
当v为底层叶子节点时(d=null):若r是凸节点,则H(v)=h(v.elem,r.elem);若r是平节点,则H(v)=h(v.elem,f(r));
当v为内部节点时(d≠null):若r是凸节点,则H(v)=f(d);若r是平节点,则H(v)=h(f(d),f(r));
数据拥有者对数据库中的表table计算认证信息,表table有m行n列,key和value分别取表中第k列和第v列的元素,依次向S[k][v]中插入m个键值对,最终S[n][n]这n*n个认证跳表组成了表table的认证信息;摘要为n*n个认证跳表根节点的key,value和哈希值;
将数据库信息、认证数据结构S[n][n]发送给服务器,将n个根节点的(key,value)及其哈希值作为摘要发送给客户端。
所述认证跳表ASL可以支持查找查询和范围查询两种类型的查询,也可以支持插入和删除两种类型的更新操作。
查找查询(Search)的方式如下:
待查找的元素为x,从起始节点开始搜索,令v表示当前节点,比较x与v.elem的大小;若x>v.elem,向右搜索,即v=v.right;若x≤v.elem,向下搜索,即v=v.down;向右搜索时,若v为右侧哨兵节点,搜索结束,查找失败;向下搜索时,若v.down=null,搜索结束,若x=v.elem,找到了元素x,否则查找失败;
范围查询(RangeCover)的方式如下:
给出xL,xR(xL≤xR),查询所有满足元素x在xL≤x≤xR范围内的叶子节点;令N表示满足条件的叶子节点集合,这个查询返回该范围最小覆盖集合N的所有节点;
插入操作(Insert)的方式如下:
首先通过查找操作找到小于插入元素x中最接近插入元素的位置,记录下搜索路径;找到最底层的位置后,新建节点,连入底层跳表;随机生成元素的最高层,向上在每一层新建节点,通过搜索路径做相应的连接操作;
删除操作(Delete)的方式如下:
删除元素x时,从起始节点开始搜索,找到x的前一个位置的节点v,则v.right即为x所在位置,记录搜索路径;沿路径向上依次删除含有元素x的节点。
所述证据生成过程为:计算单维范围查询及证据、计算集合交集及证据、计算多维范围查询及证据、计算连接查询及证据、或计算函数查询及证据;
计算单维范围查询及证据步骤如下:
步骤1:读取客户端的单维范围查询语句,连接数据库,接受客户端的查询请求;
步骤2:对认证跳表ASL调用RangeCover,得到对应的结果result1;
步骤3:返回对应的的根节点值,根节点值中包含acc(Ci),得到结果对应的证据proof1为acc(Ci);
acc(Ci)为累加值,随机选取陷门累加器对中的元素进行累加,输出属于群的元素;令为集合,中的元素均在中,用表示的累加值,其定义如下:
步骤4:将查询的到的结果result1、证据proof1返回给客户端;
计算集合交集及证据步骤如下:
步骤1:首先若集合A为空,则交集查询结果I为空,计算出证据digestI,W1,W2,Q1,Q2;
步骤2:集合A不为空,计算出A和B的交集I,计算集合A和交集I的差集A_I,计算集合B和交集I的差集B_I;
步骤3:使用公钥pubs_g1计算集合A的累加值accA,计算集合B的累加值accB;
步骤4:对于集合A_I中的元素,计算得到每个元素的逆元,调用NTL库中的BuildFromRoots函数,得到逆元形成的多项式系数polyA;
步骤5:使用公钥pubs_g2和polyA计算出集合A_I的累加值W1;
步骤6:同步骤4,计算关于集合B_I的多项式系数polyB;
步骤7:同步骤5,计算关于集合B_I的累加值W2;
步骤8:使用NTL库中的XGCD函数,计算polyA和polyB的最大公约数polyD,得到polyS和polyT,满足polyA*polyS+polyB*polyT=polyD;
步骤9:根据公钥pubs_g1和polyS计算出证据Q1,Q1是使用生成元,计算的累加值;
步骤10:同步骤9,根据公钥pubs_g1和polyT计算出证据Q2;
步骤11:调用compute_digest_pub函数,使用公钥pubs_g1计算集合I累加值digestI,再用公钥pubas_g1计算集合I的累加值w_extra;
步骤12:最终,返回结果为I,返回证据有accA,accB,W1,W2,Q1,Q2,digestI和w_extra;
计算多维范围查询及证据步骤如下:
步骤1:读取客户端的多维范围查询请求,连接服务器,接受客户端的查询请求,将其拆分为多个单维范围查询;
步骤2:对认证跳表ASL调用RangeCover,如果RangeCover查询返回节点的集合为Nw={n1,...},得到每一个单维范围查询对应的结果Rw和Rz,则:
步骤3:计算证据和
步骤4:对多个结果进行集合交集运算
步骤5:将结果R*、证据proof2、proof3返回给客户端;
计算连接查询及证据步骤如下:
步骤1:读取客户端的连接查询请求,连接数据库,接受客户端的查询请求;
步骤2:对认证跳表ASL调用RangeCover,得到每一个数据库中的数据表对应的结果Ci和Cj;
步骤3:返回对应的的根节点值,根节点值中包含acc(Ci),得到结果对应的证据proof4为acc(Ci);返回对应的的根节点值,根节点值中包含acc(Cj),得到结果对应的证据proof5为acc(Cj);
步骤4:对多个结果进行集合交集运算C*=Ci∩Cj;
步骤5:找到包含结果中元素的每一行数据;
步骤6:将结果C*、证据proof4、proof5返回给客户端。
计算函数查询及证据步骤如下:
函数查询为FUNC={SUM,COUNT,AVG,MAX,MIN},其中计数查询可转化为2个求和查询相减,平均值查询可转化为求和查询与计数查询相除,最大值最小值查询可转化为单维范围查询。
计算求和查询及证据:
步骤1:读取客户端的求和查询请求,连接数据库,接受客户端的查询请求,查询集合S={x1,...,xn}中所有元素的和,集合中元素的累加值为:
步骤2:计算多项式系数以及
步骤3:计算集合S中的元素的和为
步骤4:根据pk中的来计算证据w1,w2,其中
计算计数查询及证据:
步骤1:读取客户端的计数查询请求,连接数据库,接受客户端的查询请求,原始表格中需要计数的是第j列;
步骤2:在第j列之后增加一列j',然后将第j列每一行(i)的元素加1并赋值给第j'列,即xij'=xij+1;
步骤3:分别对第j和j'列求和,分别表示为SUM(j)和SUM(j'),以及证据a0、a1、a′0、a′1;
步骤4:计算第j列上的计数查询,即COUNT(j)=SUM(j')-SUM(j)。
计算平均值查询及证据:
步骤1:读取客户端的平均值查询请求,连接数据库,接受客户端的查询请求,需要查询第j列的平均值;
步骤2:在第j列之后增加一列j',然后将第j列每一行(i)的元素加1并赋值给第j'列,即xij'=xij+1;
步骤3:分别对第j和j'列求和,分别表示为SUM(j)和SUM(j'),以及证据a0、a1、a′0、a′1;
步骤4:计算第j列上的计数查询,即COUNT(j)=SUM(j')-SUM(j);
步骤5:通过求和查询的结果除以计数查询的结果可以得到第j列的平均值,即AVG(j)=SUM(j)/COUNT(j)。
计算最大值查询及证据
步骤1:向服务器查询第j列的最大值Jmax;
步骤2:服务器将最大值查询转换为单维范围查询,求第j列中所有大于等于Jmax的值即为最大值的结果result2;
步骤3:服务器计算出单维范围查询的证据proof6为acc(Cj)。
计算最小值查询及证据
步骤1:向服务器查询第j列的最大值Jmin;
步骤2:服务器将最大值查询转换为单维范围查询,求第j列中所有大于等于Jmin的值即为最大值的结果result3;
步骤3:服务器计算出单维范围查询的证据proof7为acc(Cj)。
所述完整性验证过程为:验证单维范围查询结果、验证集合交集结果、验证多维范围查询结果、验证连接查询结果、验证函数查询结果、或验证嵌套查询结果。
验证单维范围查询结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof1的合法性;
步骤2:使用proof1验证查询结果result1的完整性;
验证集合交集结果步骤如下:
步骤1:声明群中的元素;计算W1与digestI的双线性映射e1,计算生成元g1与accA的双线性映射e2;同理,计算W2和digestI的双线性映射e3,计算生成元g2与accB的双线性映射e4;若e1等于e2同时e3等于e4,则说明满足交集查询的子集包含条件;
步骤2:计算双线性映射e5(W1,Q1)和e6(W2,Q2),以及e7(g2,g1),若满足e5*e6=e7,则说明满足交集查询的完备性条件;
步骤3:计算e8(pubas_g2,digestI)和e9(g2,w_extra),若满足e8=e9,则说明集合I的累加值digestI是正确的;
验证多维范围查询结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof2和proof3合法性;
步骤2:使用proof2和proof3验证查询结果R*的完整性;
验证连接查询结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof4和proof5合法性;
步骤2:使用proof4和proof5验证查询结果C*的完整性;
验证函数查询结果步骤如下:
验证求和结果步骤如下:
步骤1:验证a0:
步骤2:验证a1:
验证计数结果步骤如下:
步骤1:根据第j列的求和结果,验证a0、a1;
步骤2:根据第j'列的求和结果,验证a′0、a′1;
验证平均值结果步骤如下:
步骤1:根据第j列的求和结果,验证a0、a1;
步骤2:根据第j'列的求和结果,验证a′0、a′1;
验证最大值查询及证据结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof6的合法性;
步骤2:使用proof6验证查询结果result2的完整性;
验证最小值查询及证据结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof7的合法性;
步骤2:使用proof7验证查询结果result3的完整性。
优点及效果:
本发明所述的基于认证数据结构的外包数据库SQL查询完整性验证系统及方法,具有以下优点及有益效果:
(1)能够支持关系数据库的多种SQL查询的完整性验证,同时支持多维范围查询、连接查询、多种函数查询和嵌套查询。
(2)能够很好地支持数据的更新,对数据进行插入、删除和修改。
(3)系统具有较高的性能,能够应用到实际场景中。
附图说明
图1为本发明基于认证数据结构的外包数据库SQL查询完整性验证方法流程图。
图2为本发明基于认证数据结构的外包数据库SQL查询完整性验证系统架构图。
图3为本发明基于认证数据结构的外包数据库SQL查询完整性验证系统功能模块图。
图4为密钥生成流程图。
图5为跳表的结构图。
图6为系统初始化流程图。
图7为单维范围查询流程图。
图8为集合交集计算流程图。
图9为集合交集验证流程图。
图10为多维范围查询流程图。
图11为连接查询流程图。
具体实施方式
下述非限制性实施例可以使本领域的普通技术人员更全面地理解本发明,但不以任何方式限制本发明。
本发明所述基于认证数据结构的外包数据库SQL查询完整性验证系统,如图2所示,包括数据拥有者、客户端和服务器;其中,
数据拥有者:初始化密钥并运行系统初始化算法,将摘要发送给客户端,发送数据和认证信息ADS给服务器。
客户端:客户端发出标准的SQL查询请求,首先判定该查询是否支持,若支持,向服务器发出完整性查询请求(如果不支持,返回错误提示);然后,当客户端收到服务器返回的查询结果和证据后,验证结果的完整性;若通过验证,将结接受结果,否则拒绝结果。
服务器:服务器的职责是使用所需算法处理相应的密码学计算(因此提供可验证性),计算出查询结果的证据;同时支持在服务器的数据库中查询一条或多条SQL语句。(服务器包含了存储数据的数据库,具有查询、运算结果证据等功能)
本发明提出的基于认证数据结构的外包数据库SQL查询完整性验证系统,如图1和图3所示,包括:
初始化模块,包括密钥生成模块,由数据拥有者执行,用于生成私钥和公钥;系统初始化模块,由数据拥有者执行,生成认证数据结构和摘要;
证据生成模块,用于客户端向服务器发送查询请求时,根据服务器接收客户端发送的查询请求,计算查询结果及证据,返回给客户端;
完整性验证模块,由客户端执行,利用查询结果及证据验证查询结果的完整性。
进一步地,所述基于认证数据结构的外包数据库SQL查询完整性验证系统,包括:
初始化模块,包括密钥生成模块,由数据拥有者执行,用于生成私钥和公钥;系统初始化模块,由数据拥有者执行,对数据库中的每个表构建认证跳表(Authenticated SkipList,ASL),生成认证数据结构和摘要,把数据库信息和认证信息发送给服务器,把认证数据结构根节点的摘要值发送给询验证的客户端;
证据生成模块,用于当客户端向服务器发送查询请求时,服务器根据接收客户端发送的查询请求,查询认证数据结构并返回满足条件的关键节点和证据,服务器把数据库查询的结果和证据一起发送给客户端;
完整性验证模块,用于利用查询结果及证据验证查询结果的完整性;客户端收到服务器返回的查询结果和证据后,使用证据验证查询结果是否正确。完整性验证模块与证据生成模块共同保证了方案的完整性验证。
基于认证数据结构的外包数据库SQL查询完整性验证方法的步骤如下:
(1)密钥生成,由数据拥有者执行,生成私钥和公钥;
(2)初始化,由数据拥有者执行,生成认证数据结构和摘要;
(3)客户端发送查询请求;
(4)服务器接收客户端发送的查询请求,计算查询结果及证据,返回给客户端;
(5)验证,由客户端执行,利用查询结果及证据验证查询结果的完整性。
进一步地,所述基于认证数据结构的外包数据库SQL查询完整性验证方法,步骤如下:
密钥生成,由数据拥有者执行,生成私钥和公钥;数据拥有者选择安全参数,计算出公私钥,私钥自己存储,将公钥发送给服务器端以及需要查询验证的客户端;
系统初始化,由数据拥有者执行,对数据库中的每个表构建认证跳表(Authenticated Skip List,ASL),生成认证数据结构和摘要,把数据库信息和认证信息发送给服务器,把认证数据结构根节点的摘要值发送给查询验证的客户端;
证据生成,客户端向服务器发送查询请求,服务器接收客户端发送的查询请求,查询认证数据结构并返回满足条件的关键节点和证据,服务器把数据库查询的结果和证据一起发送给客户端;
完整性验证,利用查询结果及证据验证查询结果的完整性;客户端收到服务器返回的查询结果和证据后,使用证据验证查询结果是否正确。
所述密钥生成的流程图如图4所示,该过程是外包数据库查询验证的初始化过程,是数据拥有者选择安全参数,计算出公私钥,私钥自己存储,将公钥发送给服务器端以及需要查询验证的客户端;步骤如下:
步骤1:初始化椭圆曲线及双线性映射的安全参数,构造群及生成元;
步骤2:生成双线性映射累加器的私钥和公钥;随机数作为私钥,令作为公钥,q为任意指定集合中元素个数的上限;
步骤3:生成AES(高级加密标准(Advanced Encryption Standard))密钥,即调用aes_init(AES初始化算法)初始化AES密钥:aes_init(key_data,key_data_len,(unsignedchar*)&salt,&en,&de)。
本发明采用了双线性映射累加器,双线性映射累加器是处理集合求和以及交集并集中使用的,可以返回证据,有效保证计算的正确性。
所述系统初始化该过程由数据拥有者执行,对服务器中的数据库中的每个表构建认证跳表(Authenticated Skip List,ASL),把数据库信息和认证信息发送给服务器,把认证数据结构根节点的摘要值发送给其他查询验证的客户端。
认证数据结构有merkle哈希树和ASL认证跳表,本发明采用的是跳表,实现起来更复杂,但是也更加准确。
所述认证跳表(Authenticated Skip List,ASL)是以跳表结构为基础为支持认证字典操作而构建的,其结构图如图5所示,认证跳表是由多层链表S连接起来的一种数据结构,每层链表中包含了有序集合以及节点的哈希值,其中:
S={x0,x1,...,xn}表示有序集合;
链表Si(0≤i≤l)表示跳表的第i层,用于存储集合S={x0,x1,...,xn}中的元素;其中,链表S0存储集合S的所有元素,以及-∞和+∞两个哨兵节点;集合S中元素的层次随机生成,在Si-1中而不在Si中的元素称为Si-1的平节点,将同时存在于链表Si-1和Si中的元素称为Si-1的凸节点;最高层Sl中的-∞节点为跳表搜索的起始节点;Si中的每个节点v存储v.elem,v.down和v.right;v.elem表示该节点内存储的元素,v.down表示下面Si-1中对应的节点,v.right表示v后面的直接相连的节点;当i=0时有v.down=null;当v为哨兵节点+∞,有v.right=null。
使用ASL可交换哈希函数h对内部节点计算哈希值H(v);令r=v.right,d=v.down,若v.right=null,则H(v)=0;节点hash值的计算规则如下:
当v为底层叶子节点时(d=null):若r是凸节点,则H(v)=h(v.elem,r.elem);若r是平节点,则H(v)=h(v.elem,f(r));
当v为内部节点时(d≠null):若r是凸节点,则H(v)=f(d);若r是平节点,则H(v)=h(f(d),f(r))。
数据拥有者对数据库中的表table计算认证信息,表table有m行n列,key和value分别取表中第k列和第v列的元素,依次向S[k][v]中插入m个键值对,最终S[n][n]这n*n个认证跳表组成了表table的认证信息;摘要为n*n个认证跳表根节点的key,value和哈希值。
系统初始化流程图如图6所示,将数据库信息、认证数据结构S[n][n]发送给服务器,将n个根节点的(key,value)及其哈希值作为摘要发送给客户端。
所述认证跳表ASL支持查找查询和范围查询两种类型的查询,支持插入和删除两种类型的更新操作。
查找查询(Search)的方式如下:
待查找的元素为x,从起始节点开始搜索,令v表示当前节点,比较x与v.elem的大小;若x>v.elem,向右搜索,即v=v.right;若x≤v.elem,向下搜索,即v=v.down;向右搜索时,若v为右侧哨兵节点,搜索结束,查找失败;向下搜索时,若v.down=null,搜索结束,若x=v.elem,找到了元素x,否则查找失败。
范围查询(RangeCover)的方式如下:
给出xL,xR(xL≤xR),查询所有满足元素x在xL≤x≤xR范围内的叶子节点;令N表示满足条件的叶子节点集合,这个查询返回该范围最小覆盖集合N的所有节点。
插入操作(Insert)的方式如下:
首先通过查找操作找到小于插入元素x中最接近插入元素的位置,记录下搜索路径;找到最底层的位置后,新建节点,连入底层跳表;随机生成元素的最高层,向上在每一层新建节点,通过搜索路径做相应的连接操作。
删除操作(Delete)的方式如下:
删除元素x时,从起始节点开始搜索,找到x的前一个位置的节点v,则v.right即为x所在位置,记录搜索路径;沿路径向上依次删除含有元素x的节点。
所述证据生成过程为:计算单维范围查询及证据、计算集合交集及证据、计算多维范围查询及证据、计算连接查询及证据、或计算函数查询及证据。
所述完整性验证过程为:验证单维范围查询结果、验证集合交集结果、验证多维范围查询结果、验证连接查询结果、验证函数查询结果、或验证嵌套查询结果。
本发明可以支持多种SQL查询语句,更加丰富全面,也就是说支持全操作。
连接查询、多维范围查询用到了集合交集,求和运算,计数查询等用到了集合求和,本发明的方案也是基于双线性映射累加器的,有效保证计算的正确性。
下面对证据生成和完整性验证的过程进行详细的说明:
图7为单维范围查询流程图,如图7所示,计算单维范围查询及证据步骤如下:
步骤1:读取客户端的单维范围查询语句,连接服务器,接受客户端的查询请求;
步骤2:对认证跳表ASL调用RangeCover,得到对应的结果result1;
步骤3:返回对应的的根节点值,根节点值中包含acc(Ci),得到结果对应的证据proof1为acc(Ci);
acc(Ci)为累加值,随机选取陷门累加器对中的元素进行累加,输出属于群的元素;令为集合,中的元素均在中,用表示的累加值,其定义如下:
步骤4:将查询的到的结果result1、证据proof1返回给客户端。
验证单维范围查询结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof1的合法性;
步骤2:使用proof1验证查询结果result1的完整性。
图8为集合交集计算流程图,如图8所示,计算集合交集及证据步骤如下:
步骤1:首先若集合A为空,则交集查询结果I为空,计算出证据digestI,W1,W2,Q1,Q2;
步骤2:集合A不为空,计算出A和B的交集I,计算集合A和交集I的差集A_I,计算集合B和交集I的差集B_I;
步骤3:使用公钥pubs_g1计算集合A的累加值accA,计算集合B的累加值accB;
步骤4:对于集合A_I中的元素,计算得到每个元素的逆元,调用NTL库中的BuildFromRoots函数,得到逆元形成的多项式系数polyA;
步骤5:使用公钥pubs_g2和polyA计算出集合A_I的累加值W1;
步骤6:同步骤4,计算关于集合B_I的多项式系数polyB;
步骤7:同步骤5,计算关于集合B_I的累加值W2;
步骤8:使用NTL库中的XGCD函数,计算polyA和polyB的最大公约数polyD,得到polyS和polyT,满足polyA*polyS+polyB*polyT=polyD;
步骤9:根据公钥pubs_g1和polyS计算出证据Q1,Q1是使用生成元,计算的累加值;
步骤10:同步骤9,根据公钥pubs_g1和polyT计算出证据Q2;
步骤11:调用compute_digest_pub函数,使用公钥pubs_g1计算集合I累加值digestI,再用公钥pubas_g1计算集合I的累加值w_extra;
步骤12:最终,返回结果为I,返回证据有accA,accB,W1,W2,Q1,Q2,digestI和w_extra。
图9为集合交集验证流程图,如图9所示,验证集合交集结果步骤如下:
步骤1:声明群(Fp12)中的元素;计算W1与digestI的双线性映射e1,计算生成元g1与accA的双线性映射e2;同理,计算W2和digestI的双线性映射e3,计算生成元g2与accB的双线性映射e4;若e1等于e2同时e3等于e4,则说明满足交集查询的子集包含条件;
步骤2:计算双线性映射e5(W1,Q1)和e6(W2,Q2),以及e7(g2,g1),若满足e5*e6=e7,则说明满足交集查询的完备性条件;
步骤3:计算e8(pubas_g2,digestI)和e9(g2,w_extra),若满足e8=e9,则说明集合I的累加值digestI是正确的。
图10为多维范围查询流程图,如图10所示,计算多维范围查询及证据步骤如下:
步骤1:读取客户端的多维范围查询请求,连接服务器,接受客户端的查询请求,将其拆分为多个单维范围查询;
步骤2:对认证跳表ASL调用RangeCover,如果RangeCover查询返回节点的集合为Nw={n1,...},得到每一个单维范围查询对应的结果Rw和Rz,则:
步骤3:计算证据和
步骤4:对多个结果进行集合交集运算
步骤5:将结果R*、证据proof2、proof3返回给客户端。
验证多维范围查询结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof2和proof3合法性;
步骤2:使用proof2和proof3验证查询结果R*的完整性。
图11为连接查询流程图,如图11所示,计算连接查询及证据步骤如下:
步骤1:读取客户端的连接查询请求,连接数据库,接受客户端的查询请求;
步骤2:对认证跳表ASL调用RangeCover,得到每一个数据库中的数据表对应的结果Ci和Cj;
步骤3:返回对应的的根节点值,根节点值中包含acc(Ci),得到结果对应的证据proof4为acc(Ci);返回对应的的根节点值,根节点值中包含acc(Cj),得到结果对应的证据proof5为acc(Cj);
步骤4:对多个结果进行集合交集运算C*=Ci∩Cj;
步骤5:找到包含结果中元素的每一行数据;
步骤6:将结果C*、证据proof4、proof5返回给客户端。
验证连接查询结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof4和proof5合法性;
步骤2:使用proof4和proof5验证查询结果C*的完整性。
本发明还可以计算函数查询及证据,验证函数查询结果,计算函数查询及证据和验证函数查询结果步骤如下:
函数查询为FUNC={SUM,COUNT,AVG,MAX,MIN},其中计数查询可转化为2个求和查询相减,平均值查询可转化为求和查询与计数查询相除,最大值最小值查询可转化为单维范围查询;
计算求和查询及证据:
步骤1:读取客户端的求和查询请求,连接数据库,接受客户端的查询请求,查询集合S={x1,...,xn}中所有元素的和,集合中元素的累加值为:
步骤2:计算多项式系数以及
步骤3:计算集合S中的元素的和为
步骤4:根据pk中的来计算证据w1,w2,其中
验证求和查询结果步骤如下:
步骤1:验证a0:
步骤2:验证a1:
计算计数查询及证据:
步骤1:读取客户端的计数查询请求,连接数据库,接受客户端的查询请求,原始表格中需要计数的是第j列;
步骤2:在第j列之后增加一列j',然后将第j列每一行(i)的元素加1并赋值给第j'列,即xij'=xij+1;
步骤3:分别对第j和j'列求和,分别表示为SUM(j)和SUM(j'),以及证据a0、a1、a′0、a′1;
步骤4:计算第j列上的计数查询,即COUNT(j)=SUM(j')-SUM(j)。
验证计数查询结果步骤如下:
步骤1:根据第j列的求和结果,验证a0、a1;
步骤2:根据第j'列的求和结果,验证a′0、a′1。
计算平均值查询及证据:
步骤1:读取客户端的平均值查询请求,连接数据库,接受客户端的查询请求,需要查询第j列的平均值;
步骤2:在第j列之后增加一列j',然后将第j列每一行(i)的元素加1并赋值给第j'列,即xij'=xij+1;
步骤3:分别对第j和j'列求和,分别表示为SUM(j)和SUM(j'),以及证据a0、a1、a′0、a′1;
步骤4:计算第j列上的计数查询,即COUNT(j)=SUM(j')-SUM(j);
步骤5:通过求和查询的结果除以计数查询的结果可以得到第j列的平均值,即AVG(j)=SUM(j)/COUNT(j)。
验证平均值查询结果步骤如下:
步骤1:根据第j列的求和结果,验证a0、a1;
步骤2:根据第j'列的求和结果,验证a′0、a′1。
计算最大值查询及证据
步骤1:向服务器查询第j列的最大值Jmax;
步骤2:服务器将最大值查询转换为单维范围查询,求第j列中所有大于等于Jmax的值即为最大值的结果result2;
步骤3:服务器计算出单维范围查询的证据proof6为acc(Cj)。
验证最大值查询及证据结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof6的合法性;
步骤2:使用proof6验证查询结果result2的完整性。
计算最小值查询及证据
步骤1:向服务器查询第j列的最大值Jmin;
步骤2:服务器将最大值查询转换为单维范围查询,求第j列中所有大于等于Jmin的值即为最大值的结果result3;
步骤3:服务器计算出单维范围查询的证据proof7为acc(Cj)。
验证最小值查询及证据结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof7的合法性;
步骤2:使用proof7验证查询结果result3的完整性。
本实施方式所述基于认证数据结构的外包数据库SQL查询完整性验证系统及方法的开发平台及工具:
硬件环境:处理器为Pentium(R)Dual-Core CPU E5800@3.20GHz 3.19GHz,安装内存为4GB。
软件环境:64位Ubuntu 14.04系统,MySQL数据库,编程语言C++。
本发明所述的基于认证数据结构的外包数据库SQL查询完整性验证系统及方法,能够支持关系数据库的多种SQL查询的完整性验证,同时支持多维范围查询、连接查询、多种函数查询。还能够很好地支持数据的更新,对数据进行插入、删除和修改。具有较高的性能,能够应用到实际场景中。
Claims (10)
1.基于认证数据结构的外包数据库SQL查询完整性验证系统,其特征在于:包括:
初始化模块,包括密钥生成模块,由数据拥有者执行,用于生成私钥和公钥;系统初始化模块,由数据拥有者执行,生成认证数据结构和摘要;
证据生成模块,用于客户端向服务器发送查询请求时,根据服务器接收客户端发送的查询请求,计算查询结果及证据,返回给客户端;
完整性验证模块,由客户端执行,利用查询结果及证据验证查询结果的完整性。
2.根据权利要求1所述基于认证数据结构的外包数据库SQL查询完整性验证系统,其特征在于:
初始化模块,包括密钥生成模块,由数据拥有者执行,用于生成私钥和公钥;系统初始化模块,由数据拥有者执行,对数据库中的每个表构建认证跳表(AuthenticatedSkipList,ASL),生成认证数据结构和摘要,把数据库信息和认证信息发送给服务器,把认证数据结构根节点的摘要值发送给询验证的客户端;
证据生成模块,用于当客户端向服务器发送查询请求时,服务器根据接收客户端发送的查询请求,查询认证数据结构并返回满足条件的关键节点和证据,服务器把数据库查询的结果和证据一起发送给客户端;
完整性验证模块,用于利用查询结果及证据验证查询结果的完整性;客户端收到服务器返回的查询结果和证据后,使用证据验证查询结果是否正确。
3.基于认证数据结构的外包数据库SQL查询完整性验证方法,其特征在于:该方法步骤如下:
(1)密钥生成,由数据拥有者执行,生成私钥和公钥;
(2)初始化,由数据拥有者执行,生成认证数据结构和摘要;
(3)客户端发送查询请求;
(4)服务器接收客户端发送的查询请求,计算查询结果及证据,返回给客户端;
(5)验证,由客户端执行,利用查询结果及证据验证查询结果的完整性。
4.根据权利要求3所述基于认证数据结构的外包数据库SQL查询完整性验证方法,其特征在于:
密钥生成,由数据拥有者执行,生成私钥和公钥;数据拥有者选择安全参数,计算出公私钥,私钥自己存储,将公钥发送给服务器端以及需要查询验证的客户端;
系统初始化,由数据拥有者执行,对数据库中的每个表构建认证跳表(AuthenticatedSkip List,ASL),生成认证数据结构和摘要,把数据库信息和认证信息发送给服务器,把认证数据结构根节点的摘要值发送给查询验证的客户端;
证据生成,客户端向服务器发送查询请求,服务器接收客户端发送的查询请求,查询认证数据结构并返回满足条件的关键节点和证据,服务器把数据库查询的结果和证据一起发送给客户端;
完整性验证,利用查询结果及证据验证查询结果的完整性;客户端收到服务器返回的查询结果和证据后,使用证据验证查询结果是否正确。
5.根据权利要求3或4所述基于认证数据结构的外包数据库SQL查询完整性验证方法,其特征在于:所述密钥生成是数据拥有者选择安全参数,计算出公私钥,私钥自己存储,将公钥发送给服务器端以及需要查询验证的客户端;步骤如下:
步骤1:初始化椭圆曲线及双线性映射的安全参数,构造群及生成元;
步骤2:生成双线性映射累加器的私钥和公钥;随机数作为私钥,令作为公钥,q为任意指定集合中元素个数的上限;
步骤3:生成AES密钥。
6.根据权利要求3或4所述基于认证数据结构的外包数据库SQL查询完整性验证方法,其特征在于:所述系统初始化过程由数据拥有者执行,对数据库中的每个表构建认证跳表(Authenticated Skip List,ASL),把数据库信息和认证信息发送给服务器,把认证数据结构根节点的摘要值发送给其他查询验证的客户端;
认证跳表是由多层链表S连接起来的一种数据结构,每层链表中包含了有序集合以及节点的哈希值,其中:S={x0,x1,...,xn}表示有序集合;
链表Si(0≤i≤l)表示跳表的第i层,用于存储集合S={x0,x1,...,xn}中的元素;其中,链表S0存储集合S的所有元素,以及-∞和+∞两个哨兵节点;集合S中元素的层次随机生成,在Si-1中而不在Si中的元素称为Si-1的平节点,将同时存在于链表Si-1和Si中的元素称为Si-1的凸节点;最高层Sl中的-∞节点为跳表搜索的起始节点;Si中的每个节点v存储v.elem,v.down和v.right;v.elem表示该节点内存储的元素,v.down表示下面Si-1中对应的节点,v.right表示v后面的直接相连的节点;当i=0时有v.down=null;当v为哨兵节点+∞,有v.right=null;
使用ASL交换哈希函数h对内部节点计算哈希值H(v);令r=v.right,d=v.down,若v.right=null,则H(v)=0;节点hash值的计算规则如下:
当v为底层叶子节点时(d=null):若r是凸节点,则H(v)=h(v.elem,r.elem);若r是平节点,则H(v)=h(v.elem,f(r));
当v为内部节点时(d≠null):若r是凸节点,则H(v)=f(d);若r是平节点,则H(v)=h(f(d),f(r));
数据拥有者对数据库中的表table计算认证信息,表table有m行n列,key和value分别取表中第k列和第v列的元素,依次向S[k][v]中插入m个键值对,最终S[n][n]这n*n个认证跳表组成了表table的认证信息;摘要为n*n个认证跳表根节点的key,value和哈希值;
将数据库信息、认证数据结构S[n][n]发送给服务器,将n个根节点的(key,value)及其哈希值作为摘要发送给客户端。
7.根据权利要求6所述基于认证数据结构的外包数据库SQL查询完整性验证方法,其特征在于:所述认证跳表ASL支持查找查询和范围查询两种类型的查询,支持插入和删除两种类型的更新操作。
8.根据权利要求7所述基于认证数据结构的外包数据库SQL查询完整性验证方法,其特征在于:
查找查询(Search)的方式如下:
待查找的元素为x,从起始节点开始搜索,令v表示当前节点,比较x与v.elem的大小;若x>v.elem,向右搜索,即v=v.right;若x≤v.elem,向下搜索,即v=v.down;向右搜索时,若v为右侧哨兵节点,搜索结束,查找失败;向下搜索时,若v.down=null,搜索结束,若x=v.elem,找到了元素x,否则查找失败;
范围查询(RangeCover)的方式如下:
给出xL,xR(xL≤xR),查询所有满足元素x在xL≤x≤xR范围内的叶子节点;令N表示满足条件的叶子节点集合,这个查询返回该范围最小覆盖集合N的所有节点;
插入操作(Insert)的方式如下:
首先通过查找操作找到小于插入元素x中最接近插入元素的位置,记录下搜索路径;找到最底层的位置后,新建节点,连入底层跳表;随机生成元素的最高层,向上在每一层新建节点,通过搜索路径做相应的连接操作;
删除操作(Delete)的方式如下:
删除元素x时,从起始节点开始搜索,找到x的前一个位置的节点v,则v.right即为x所在位置,记录搜索路径;沿路径向上依次删除含有元素x的节点。
9.根据权利要求3或4所述基于认证数据结构的外包数据库SQL查询完整性验证方法,其特征在于:所述证据生成过程为:计算单维范围查询及证据、计算集合交集及证据、计算多维范围查询及证据、计算连接查询及证据、或计算函数查询及证据;
计算单维范围查询及证据步骤如下:
步骤1:读取客户端的单维范围查询语句,连接数据库,接受客户端的查询请求;
步骤2:对认证跳表ASL调用RangeCover,得到对应的结果result1;
步骤3:返回对应的的根节点值,根节点值中包含acc(Ci),得到结果对应的证据proof1为acc(Ci);
acc(Ci)为累加值,随机选取陷门累加器对中的元素进行累加,输出属于群的元素;令χ为集合,χ中的元素均在中,用acc(χ)表示χ的累加值,其定义如下:
步骤4:将查询的到的结果result1、证据proof1返回给客户端;
计算集合交集及证据步骤如下:
步骤1:首先若集合A为空,则交集查询结果I为空,计算出证据digestI,W1,W2,Q1,Q2;
步骤2:集合A不为空,计算出A和B的交集I,计算集合A和交集I的差集A_I,计算集合B和交集I的差集B_I;
步骤3:使用公钥pubs_g1计算集合A的累加值accA,计算集合B的累加值accB;
步骤4:对于集合A_I中的元素,计算得到每个元素的逆元,调用NTL库中的BuildFromRoots函数,得到逆元形成的多项式系数polyA;
步骤5:使用公钥pubs_g2和polyA计算出集合A_I的累加值W1;
步骤6:同步骤4,计算关于集合B_I的多项式系数polyB;
步骤7:同步骤5,计算关于集合B_I的累加值W2;
步骤8:使用NTL库中的XGCD函数,计算polyA和polyB的最大公约数polyD,得到polyS和polyT,满足polyA*polyS+polyB*polyT=polyD;
步骤9:根据公钥pubs_g1和polyS计算出证据Q1,Q1是使用生成元,计算的累加值;
步骤10:同步骤9,根据公钥pubs_g1和polyT计算出证据Q2;
步骤11:调用compute_digest_pub函数,使用公钥pubs_g1计算集合I累加值digestI,再用公钥pubas_g1计算集合I的累加值w_extra;
步骤12:最终,返回结果为I,返回证据有accA,accB,W1,W2,Q1,Q2,digestI和w_extra;
计算多维范围查询及证据步骤如下:
步骤1:读取客户端的多维范围查询请求,连接服务器,接受客户端的查询请求,将其拆分为多个单维范围查询;
步骤2:对认证跳表ASL调用RangeCover,如果RangeCover查询返回节点的集合为Nw={n1,...},得到每一个单维范围查询对应的结果Rw和Rz,则:
<mrow>
<munder>
<mrow>
<mi></mi>
<mo>&cup;</mo>
</mrow>
<mrow>
<mi>n</mi>
<mo>&Element;</mo>
<msub>
<mi>N</mi>
<mi>w</mi>
</msub>
</mrow>
</munder>
<msub>
<mi>C</mi>
<mi>n</mi>
</msub>
<mo>=</mo>
<msub>
<mi>R</mi>
<mi>w</mi>
</msub>
<mo>,</mo>
<munder>
<mrow>
<mi></mi>
<mo>&cup;</mo>
</mrow>
<mrow>
<mi>n</mi>
<mo>&Element;</mo>
<msub>
<mi>N</mi>
<mi>z</mi>
</msub>
</mrow>
</munder>
<msub>
<mi>C</mi>
<mi>n</mi>
</msub>
<mo>=</mo>
<msub>
<mi>R</mi>
<mi>z</mi>
</msub>
<mo>;</mo>
</mrow>
步骤3:计算证据和
步骤4:对多个结果进行集合交集运算
步骤5:将结果R*、证据proof2、proof3返回给客户端;
计算连接查询及证据步骤如下:
步骤1:读取客户端的连接查询请求,连接数据库,接受客户端的查询请求;
步骤2:对认证跳表ASL调用RangeCover,得到每一个数据库中的数据表对应的结果Ci和Cj;
步骤3:返回对应的的根节点值,根节点值中包含acc(Ci),得到结果对应的证据proof4为acc(Ci);返回对应的的根节点值,根节点值中包含acc(Cj),得到结果对应的证据proof5为acc(Cj);
步骤4:对多个结果进行集合交集运算C*=Ci∩Cj;
步骤5:找到包含结果中元素的每一行数据;
步骤6:将结果C*、证据proof4、proof5返回给客户端;
计算函数查询及证据步骤如下:
函数查询为FUNC={SUM,COUNT,AVG,MAX,MIN},其中计数查询可转化为2个求和查询相减,平均值查询可转化为求和查询与计数查询相除,最大值最小值查询可转化为单维范围查询;
计算求和查询及证据:
步骤1:读取客户端的求和查询请求,连接数据库,接受客户端的查询请求,查询集合S={x1,...,xn}中所有元素的和,集合中元素的累加值为:
<mrow>
<mi>a</mi>
<mi>c</mi>
<mi>c</mi>
<mrow>
<mo>(</mo>
<mi>S</mi>
<mo>)</mo>
</mrow>
<mo>=</mo>
<msup>
<mi>g</mi>
<mrow>
<munderover>
<mo>&Pi;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>n</mi>
</munderover>
<mrow>
<mo>(</mo>
<msubsup>
<mi>x</mi>
<mi>i</mi>
<mrow>
<mo>-</mo>
<mn>1</mn>
</mrow>
</msubsup>
<mo>+</mo>
<mi>s</mi>
<mo>)</mo>
</mrow>
</mrow>
</msup>
<mo>;</mo>
</mrow>
步骤2:计算多项式系数以及
步骤3:计算集合S中的元素的和为
步骤4:根据pk中的来计算证据w1,w2,其中
计算计数查询及证据:
步骤1:读取客户端的计数查询请求,连接数据库,接受客户端的查询请求,原始表格中需要计数的是第j列;
步骤2:在第j列之后增加一列j',然后将第j列每一行(i)的元素加1并赋值给第j'列,即xij'=xij+1;
步骤3:分别对第j和j'列求和,分别表示为SUM(j)和SUM(j'),以及证据a0、a1、a′0、a′1;
步骤4:计算第j列上的计数查询,即COUNT(j)=SUM(j')-SUM(j);
计算平均值查询及证据:
步骤1:读取客户端的平均值查询请求,连接数据库,接受客户端的查询请求,需要查询第j列的平均值;
步骤2:在第j列之后增加一列j',然后将第j列每一行(i)的元素加1并赋值给第j'列,即xij'=xij+1;
步骤3:分别对第j和j'列求和,分别表示为SUM(j)和SUM(j'),以及证据a0、a1、a′0、a′1;
步骤4:计算第j列上的计数查询,即COUNT(j)=SUM(j')-SUM(j);
步骤5:通过求和查询的结果除以计数查询的结果可以得到第j列的平均值,即AVG(j)=SUM(j)/COUNT(j);
计算最大值查询及证据
步骤1:向服务器查询第j列的最大值Jmax;
步骤2:服务器将最大值查询转换为单维范围查询,求第j列中所有大于等于Jmax的值即为最大值的结果result2;
步骤3:服务器计算出单维范围查询的证据proof6为acc(Cj);
计算最小值查询及证据
步骤1:向服务器查询第j列的最大值Jmin;
步骤2:服务器将最大值查询转换为单维范围查询,求第j列中所有大于等于Jmin的值即为最大值的结果result3;
步骤3:服务器计算出单维范围查询的证据proof7为acc(Cj)。
10.根据权利要求3或4所述基于认证数据结构的外包数据库SQL查询完整性验证方法,其特征在于:所述完整性验证过程为:验证单维范围查询结果、验证集合交集结果、验证多维范围查询结果、验证连接查询结果、验证函数查询结果、或验证嵌套查询结果;
验证单维范围查询结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof1的合法性;
步骤2:使用proof1验证查询结果result1的完整性;
验证集合交集结果步骤如下:
步骤1:声明群中的元素;计算W1与digestI的双线性映射e1,计算生成元与accA的双线性映射e2;同理,计算W2和digestI的双线性映射e3,计算生成元g2与accB的双线性映射e4;若e1等于e2同时e3等于e4,则说明满足交集查询的子集包含条件;
步骤2:计算双线性映射e5(W1,Q1)和e6(W2,Q2),以及e7(g2,g1),若满足e5*e6=e7,则说明满足交集查询的完备性条件;
步骤3:计算e8(pubas_g2,digestI)和e9(g2,w_extra),若满足e8=e9,则说明集合I的累加值digestI是正确的;
验证多维范围查询结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof2和proof3合法性;
步骤2:使用proof2和proof3验证查询结果R*的完整性;
验证连接查询结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof4和proof5合法性;
步骤2:使用proof4和proof5验证查询结果C*的完整性;
验证函数查询结果步骤如下:
验证求和结果步骤如下:
步骤1:验证a0:
步骤2:验证a1:
验证计数结果步骤如下:
步骤1:根据第j列的求和结果,验证a0、a1;
步骤2:根据第j'列的求和结果,验证a′0、a′1;
验证平均值结果步骤如下:
步骤1:根据第j列的求和结果,验证a0、a1;
步骤2:根据第j'列的求和结果,验证a′0、a′1;
验证最大值查询及证据结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof6的合法性;
步骤2:使用proof6验证查询结果result2的完整性;
验证最小值查询及证据结果步骤如下:
步骤1:根据双线性配对,使用公钥验证证据proof7的合法性;
步骤2:使用proof7验证查询结果result3的完整性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710672216.6A CN107451281B (zh) | 2017-08-08 | 2017-08-08 | 基于ads的外包数据库sql查询完整性验证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710672216.6A CN107451281B (zh) | 2017-08-08 | 2017-08-08 | 基于ads的外包数据库sql查询完整性验证系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107451281A true CN107451281A (zh) | 2017-12-08 |
CN107451281B CN107451281B (zh) | 2020-09-29 |
Family
ID=60491391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710672216.6A Active CN107451281B (zh) | 2017-08-08 | 2017-08-08 | 基于ads的外包数据库sql查询完整性验证系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107451281B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040082A (zh) * | 2018-08-10 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 用户的身份内容信息的认证、验证方法和装置 |
CN109274655A (zh) * | 2018-09-04 | 2019-01-25 | 东北大学 | 一种面向外包流式数据的查询完整性验证系统及方法 |
CN109800235A (zh) * | 2019-01-28 | 2019-05-24 | 东北大学 | 一种基于认证树的外包数据库全操作查询验证系统及方法 |
CN110113320A (zh) * | 2019-04-18 | 2019-08-09 | 南京信息工程大学 | 一种基于双线性对累加器的云存储数据完整性验证方法 |
CN112948392A (zh) * | 2021-03-16 | 2021-06-11 | 华东师范大学 | 一种可验证数据结构的建立方法及多维聚合查询方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236587A (zh) * | 2008-02-15 | 2008-08-06 | 南通大学 | 基于脆弱水印的外包数据库查询验证方法 |
CN101459672A (zh) * | 2008-12-26 | 2009-06-17 | 东北大学 | 网页内容认证系统及方法 |
CN103268460A (zh) * | 2013-06-20 | 2013-08-28 | 北京航空航天大学 | 一种云存储数据完整性验证方法 |
CN103279718A (zh) * | 2013-05-20 | 2013-09-04 | 电子科技大学 | 一种云存储中基于sbt的数据完整性验证方法 |
CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
CN105812141A (zh) * | 2016-03-07 | 2016-07-27 | 东北大学 | 一种面向外包加密数据的可验证交集运算方法及系统 |
-
2017
- 2017-08-08 CN CN201710672216.6A patent/CN107451281B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236587A (zh) * | 2008-02-15 | 2008-08-06 | 南通大学 | 基于脆弱水印的外包数据库查询验证方法 |
CN101459672A (zh) * | 2008-12-26 | 2009-06-17 | 东北大学 | 网页内容认证系统及方法 |
CN103279718A (zh) * | 2013-05-20 | 2013-09-04 | 电子科技大学 | 一种云存储中基于sbt的数据完整性验证方法 |
CN103268460A (zh) * | 2013-06-20 | 2013-08-28 | 北京航空航天大学 | 一种云存储数据完整性验证方法 |
CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
CN105812141A (zh) * | 2016-03-07 | 2016-07-27 | 东北大学 | 一种面向外包加密数据的可验证交集运算方法及系统 |
Non-Patent Citations (3)
Title |
---|
EINAR MYKLETUN等: "Authentication and integrity in outsourced databases", 《ACM TRANSACTIONS ON STORAGE》 * |
FEIFEI LI等: "Dynamic authenticated index structures for outsourced databases", 《TECHNICAL REPORT BUCS-TR-2006-004》 * |
古振猛: "R--ASL算法的研究及其在动态数据持有证明中的应用", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040082A (zh) * | 2018-08-10 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 用户的身份内容信息的认证、验证方法和装置 |
TWI703852B (zh) * | 2018-08-10 | 2020-09-01 | 香港商阿里巴巴集團服務有限公司 | 用戶的身份內容資訊的認證、驗證方法和裝置 |
CN109274655A (zh) * | 2018-09-04 | 2019-01-25 | 东北大学 | 一种面向外包流式数据的查询完整性验证系统及方法 |
CN109274655B (zh) * | 2018-09-04 | 2021-07-13 | 东北大学 | 一种面向外包流式数据的查询完整性验证方法 |
CN109800235A (zh) * | 2019-01-28 | 2019-05-24 | 东北大学 | 一种基于认证树的外包数据库全操作查询验证系统及方法 |
CN109800235B (zh) * | 2019-01-28 | 2021-06-15 | 东北大学 | 一种基于认证树的外包数据库全操作查询验证系统及方法 |
CN110113320A (zh) * | 2019-04-18 | 2019-08-09 | 南京信息工程大学 | 一种基于双线性对累加器的云存储数据完整性验证方法 |
CN110113320B (zh) * | 2019-04-18 | 2021-11-16 | 南京信息工程大学 | 一种基于双线性对累加器的云存储数据完整性验证方法 |
CN112948392A (zh) * | 2021-03-16 | 2021-06-11 | 华东师范大学 | 一种可验证数据结构的建立方法及多维聚合查询方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107451281B (zh) | 2020-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107451281A (zh) | 基于ads的外包数据库sql查询完整性验证系统及方法 | |
US11283616B2 (en) | Method for index-based and integrity-assured search in a blockchain | |
Hu et al. | Spatial query integrity with voronoi neighbors | |
US7562071B2 (en) | Exponential noise distribution to optimize database privacy and output utility | |
US7979711B2 (en) | System and method for privacy preserving query verification | |
Wang et al. | Secure yannakakis: Join-aggregate queries over private data | |
US9049185B1 (en) | Authenticated hierarchical set operations and applications | |
CN106708921A (zh) | 对加密数据的多对数范围查询 | |
Azraoui et al. | Publicly verifiable conjunctive keyword search in outsourced databases | |
Rahman et al. | A blockchain-enabled privacy-preserving verifiable query framework for securing cloud-assisted industrial internet of things systems | |
CN108197499B (zh) | 一种可验证的密文数据范围查询方法 | |
CN104102714A (zh) | 基于累加器和布隆过滤器的外包数据查询验证方法及系统 | |
Tamassia et al. | Certification and Authentication of Data Structures. | |
Zhu et al. | Enabling generic verifiable aggregate query on blockchain systems | |
CN109815730B (zh) | 一种支持skyline查询的可搜索加密方法与系统 | |
CN103309973B (zh) | 可验证外包数据查询的方法及系统 | |
Chatterjee et al. | Efficient backward private searchable encryption | |
Ghosh et al. | Fully-dynamic verifiable zero-knowledge order queries for network data | |
CN116028947A (zh) | 一种基于加密关键字的可验证查询索引以及装置 | |
CN112883403B (zh) | 一种可验证的加密图像检索隐私保护方法 | |
US20070150437A1 (en) | Protection against timing and resource consumption attacks | |
Zhang et al. | Distributed knn query authentication | |
He et al. | FMSM: A fuzzy multi-keyword search scheme for encrypted cloud data based on multi-chain network | |
CN108319670A (zh) | 基于云计算的可验证的动态排名搜索方法 | |
Dong et al. | Arm: Authenticated approximate record matching for outsourced databases |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |