CN108763940A - 一种基于秘密共享的可检验数据库加密检索方法及系统 - Google Patents

Abstract

本发明公开了一种基于秘密共享的可检验数据库加密检索方法，包括以下步骤：建立数据库；将待加密数据存入数据库，通过秘密共享进行加密；制定数据访问者权限表格，确定数据访问者权限，通过中国剩余定理处理，将数据访问者权限表格存入数据库；对加密后的数据求模，产生每一列属性对应的校验码并上传到服务器上；数据访问者访问服务器，有权限数据访问者能解出数据，没有权限的不能解出数据；本发明结合秘密共享和中国剩余定理，把每个数据对分配值取模的余数作为校验码，在不重构f(x)的基础上，单独对服务器上的信息进行检验；当部分信息出现错误的时候，也可以联合其他服务器，指出哪个服务器出错，并且对出错的信息进行快速简单的纠错。

Description

一种基于秘密共享的可检验数据库加密检索方法及系统

技术领域

本发明涉及数据库加密检索的研究领域，特别涉及一种基于秘密共享的可检验数据库加密检索方法及系统。

背景技术

秘密共享技术是一种对一组参与者进行分配一个秘密的方法。在这种处理之下，某单一的分享值是没有意义的，要对密码进行重构必须使用参与者的分享值的一些子集。

沙米尔提出的(t,n)秘密共享，主要是这样的：需要处理秘密值s；首先，随机生成t-1个系数，分别为：a₀,a₁...a_t-1；然后，利用这些系数，构造一个多项式f(x)＝a_t-1x^t-1+a_{t- 2}x^t-2+..+a₁x¹+a₀，其中a₀＝s；接着，对n个服务器，都分配一个x_i，把x_i代入到f(x)中，得到一个f(x_i)，最终把f(x_i)存到服务器上面。其实这样的处理过程，相当于对每一个服务器都存储二维空间上的一个点(x_i,f(x_i))。当需要取回某个秘密值s的时候，可以根据拉格朗日插值法，利用二维空间上的t个点，重构出t-1次的多项式f(x)。

目前发展比较成熟，得到普遍认可的秘密共享的模型是Emekciet al.在2014年论证了一种可靠的可搜索的秘密共享；而Mohammad et al.在2015年提出了一种拥有访问控制的秘密共享。

可搜索的秘密共享，share(s)＝a_t-1x^t-1+a_t-2x^t-2+..+a₁x¹+s，如果随机生成的系数a₁，a₂，..,a_t-1和s呈正相关，使得任意s₁＞s₂，恒有share(s₁)＞share(s₂)，这样就不破坏数据有序性，从而使得数据是可搜索的。Emekci et al主要提出了，给每个系数a_i定义一个域然后根据s的数据域的大小k，平均分成k块。每一个数据对应中一个块，构造多项式时，根据秘密值s，让每个系数a_i在s对应的块中随机产生一个数。这样就可以构造出具有保序性的多项式，达到了可搜索的目的。

拥有访问控制的秘密共享，利用中国剩余定理实现权限访问，由中国剩余定理，提供了一个映射方程在2015年，Mohammad利用这个性质提出了一种实现权限访问的秘密共享。它并不是直接给用户提供分配向量而是用户需要根据自身的权限解出从而得到原始数据。首先，它给每个用户分配一个密钥k_j和模数p_j。然后，通过中国剩余定理根据访问权限表对分配向量进行处理，生成而用户需要访问数据的时候，用户需要获取数据库中的和利用密钥k_j和模数p_j来解出分配向量从而实现权限访问。

中国剩余定理的内容是这样的：对于k个两两互质的整数n₁，n₂，..,n_k。当给定k个整数a₁，a₂，..,a_k，当它们像下式同余时，得到一个独特的解y。其中有0≤y＜N＝n₁×n₂×..×n_k。

对于这个定理，建立一个映射方程对于任意一个数字y∈Z_n都对应了k个数字

一般检验码设置，在2015年，Mohammad et al，提出了把所有信息划分为三种类型：可查询数据，可检验信息，普通信息。对于相对比较重要的可检验信息，可以基于其他信息构造一个有序的双向链表，然后链表中每个结点的信息加入构建的f(x)＝id_nxt+id_prx·x+v′·x²+v·x³+a₁·x⁴+...+a_t-4·x^t-1中，其中id_nxt是链表的后继，id_prx是链表的前驱，v′其他的信息，v是可以检验的信息。然而，这种构造的方法十分繁琐，同时检验的时候也十分麻烦，效率比较低下。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种基于秘密共享的可检验数据库加密检索方法。

本发明的另一目的在于提供一种基于秘密共享的可检验数据库加密检索系统。

本发明的目的通过以下的技术方案实现：

一种基于秘密共享的可检验数据库加密检索方法，包括以下步骤：

S1、将待加密数据存入数据库，并通过秘密共享进行加密；

S2、制定数据访问者权限表格，确定数据访问者权限，通过中国剩余定理进行处理，将数据访问者权限表格存入数据库；

S3、对加密后的数据，进行求模处理，产生每一列属性对应的校验码；对数据进行处理，并上传到服务器上；

S4、当数据访问者访问服务器时，数据拥有者使用单服务器或多服务器检验与纠错方法，有权限的数据访问者能解出数据；没有权限的数据访问者不能解出数据。

步骤S1中，所述数据库接入服务器，所述服务器为多个。

步骤S1，具体过程如下：

T1、数据拥有者对服务器i中的某个属性h，随机产生一个分配值生成一张chart(n×j)原始分配表，产生分配值对于任意一个服务器U和V，恒有其中j为属性个数总数，1≤i≤n，U＜i,V＜i，2≤j；所述原始分配表包含服务器的数量和待加密表格属性的数量；

T2、根据可搜索秘密共享，对待加密表格的每个数据s，产生一个保序多项式：

f(x)＝a_t-1x^t-1+a_t-2x^t-2+...+a₁x¹+s；

T3、服务器i根据chart(n×j)的分配值代入多项式，得到加密后的保序多项式：

T4、将得到的结果，上传到服务器i。

步骤S2，具体过程如下：

U1、数据拥有者确定用户是否拥有访问属性，产生一张chart(S×j)访问权限表，其中S为用户总数，j为属性个数总数；

U2、数据拥有者给数据访问者随机分配一个模数p_i和密钥k_i，其中数据访问者的模数两两互质；

U3、数据拥有者利用随机分配的模数p_i和密钥k_i，根据访问权限表格，对服务器i上属性对应的分配值通过中国剩余定理进行加密：

运算过程如下：

其中，i≥0，表示使用密钥k_i对x_i进行加密，E为一种加密方法；y_i为加密后的分配向量；如果没有权限访问某一个属性，则不参与计算加密分配向量的计算；

U4、将产生的y_i上传到服务器i，

步骤S3，具体过程如下：

V1、在每个服务器上，对加密后的数值都取对应属性的分配量的模，作为校验码：

其中，表示在服务器i中，对待加密表格的第j个属性的第k个检验码加密后的结果，同时也是服务器i中，加密后的数据表格的第j个属性的第k个数据；表示服务器i中第j个属性第k个校验码；

V2、使用中国剩余定理对校验码进行加密保护，即数据拥有者随机产生m个两两互质的数字p_i'，利用数据拥有者的私钥k₀，对数据库中的每个属性attr(j)的校验码通过中国剩余定理产生并保存：

其中，表示服务器i中第j个属性的第k个数据，p'_n为数模序列，n＞1；

V3、把生成的服务器检验码VO_i，上传到服务器i中，作为对应属性attr(j)的校验码。

步骤S4中，所述单服务器检验与纠错方法，具体如下：

Y1、数据拥有者取回利用自己的模数和密钥解出对应的

Y2、取回share_i(s)和对应的VO_i ^attr(j)利用数模序列p'_n，n＞1，求解：

vo_i ^attr(j)＝(vo_i ^attr(j),1,vo_i ^attr(j),2...vo_i ^attr(j),n)，

其中，vo_i ^attr(j)为属性位attr(j)的数据校验码的集合；

通过恒等式：即校验的时候重新计算校验码，再与之前保存的校验码进行比较，判断数据是否有误；

Y3、输出判断结果；

保留数据情况下的检验：

由校验码构造得：

其中，表示服务器i第j列第k个校验码是由服务器i第j列第k个加密后的数据对服务器i第j列的分配值进行取模运算；

并且

既有：

其中，(attr(j),k)表示待加密表格的第j个属性的第k个数据；

把(attr(j),k)记为s，把记为x_i，把记为y_i，把记为vo_i，把VO_i ^attr(j)记为VO，在保留原始数据s的情况下，利用恒等式s modx_i＝share_i(s)modx_i＝vo_i判断出错数据，并对出错数据进行修改。

对出错数据进行修改，具体如下：

1)当检测到s modx_i＝share_i(s)modx_i＝vo_i时，直接认为数据正常，没有错误；

2)当检测到s modx_i＝share_i(s)modx_i≠vo_i时，认为只有VO出错，在这种错误之下，直接用s modx_i产生新的vo_i，然后再通过中国剩余定理重新构造VO，并且代替错误的VO；vo为针对一个数据的，VO为针对同一属性数据的；

3)当检测到smodx_i＝vo_i≠share_i(s)modx_i，认为只有share_i(s)出错，在这种错误之下，检测的条件是如果是可搜索的秘密共享，通过秘密值和f(x)中的每个系数的域直接构造出f(x)，或者通过多服务器进行检验和纠错；

4)当检测到s modx_i≠share_i(s)modx_i≠vo_i时，认为只有y_i出错，也就是说只有x_i出错，首先利用s modx_i＝share_i(s)modx_i，在一定范围之内确定可能的x_i，如果x_i的值有一个以上，检测attr^(')中的所有的vo_i，确定所有x_i中最小满足x_i＞max{vo_i}，就是丢失的x_i；而准确的修复还是需要利用到多服务器进行检验和纠错。

多服务器检测与纠错方法：

每次检验的时候，都要用t+1个点进行拉格朗日插值，重构一个t次多项式：

F(x)＝b_tx^t+b_t-1x^t-1+...+b₁x¹+b₀，

每次计算x^t对应的b_t来检验，计算出b_t为零，则认为数据没有出错，反之，如果计算出b_t不为零，必然至少有一个服务器的数据出错；

对于b_t不为零的情况，首先要利用单服务器的检验与纠错方法，确定哪一个服务器的数据有问题，假设这t+1个服务器为D，当只有一个服务器出错的情况下，利用拉格朗日插值定理有：

其中，y_i表示的是服务器i上加密后的数据，x_i表示的是服务器i上的分配值；

既：

如果标号为j的服务器出错，我们可以用理论上的b_t＝0建立纠错的等式，来恢复数据。

对出错数据进行修改，具体如下：

如果标号为l的服务器出错，用理论上的b_t＝0建立纠错的等式来恢复数据：

对于两个服务器出错，假设出错的服务器为m和n，额外引入一个单服务器的检验结果正确的服务器，并依照只有一个服务器出错的情况对数据进行复原；

对于有n-t个或者以上的服务器出错，挑选出所有互质的x_i的服务器，假设这些服务器刚好分别为第1,2,…,f个服务器，并且用中国剩余定理进行初步数据恢复：

然后使并且寻找满足下面等式的最小t来确定secret的原始值：

解出数据，具体过程如下：

全部解出数据：数据使用者根据权限表判断自己是否有权限访问属性attr(j)的数据，若有权限，数据访问者从服务器中加密后分配和share_i(attr(j))；其中，表示服务器i中第j个属性的加密后分配值；share_i(attr(j))表示为服务器i中第j个属性的数据；

数据使用者根据恒等式：

其中，D为解密算法，k为数据访问者拥有的密钥，p为数据访问者拥有的模数，为服务器i中第j个属性对应的分配值；

得到再使用拉格朗日插值法，还原多项式，恢复数据；

若数据访问者没有权限访问，则终止操作；

搜索解出数据：数据使用者需要搜索数据为s，数据的属性是attr(j)，数据使用者根据权限表判断自己是否有权限访问属性attr(j)的数据，

数据使用者根据恒等式：

得到

利用数据和计算出数据在服务器中的取值范围，在服务器中找到满足的数据并下载，再使用拉格朗日插值法，还原多项式，恢复数据。

本发明的另一目的通过以下技术方案实现：

一种基于秘密共享的可检验数据库加密检索系统：包含通过网络连接的数据拥有者、数据访问者、服务器；

所述数据拥有者能上传数据，能授予其他用户访问数据的权限，负责数据的检验和维护；

所述数据访问者为访问数据的用户，受数据拥有者管理，且受只能访问到权限之内的数据；

所述服务器为一个以上，用于存储加密处理后的数据。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明结合秘密共享技术和中国剩余定理，在不重构f(x)的基础之上，可以单独对每个服务器上的信息进行检验。当部分信息出现错误的时候，也可以联合其他服务器，指出哪个服务器出错，并且对出错的信息进行快速简单的纠错。

2、本发明使用了一种全新的思路，把每个数据对分配值取模的余数作为校验码以不依赖其他服务器实现检验，在单服务器上，可以在不解密的情况下，直接对加密后的值进行求模检验，并且在保留原始数据的情况下，还可以对错误数据进行快速的纠错；在多服务器上，也可以利用这个验证码，快速检测数据有误的服务器，并且能在众多服务器出错的情况之下，依然可以用中国剩余定理推断出原始的数据。

附图说明

图1是本发明方法的流程图。

图2是本发明方法的数据加密流程图。

图3是本发明方法的用户权限管理流程图。

图4是本发明方法的访问数据流程图。

图5是本发明方法的单服务器检验流程图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

如图1所示，一种基于秘密共享的可检验数据库加密检索方法方法，包括以下步骤：

第一步：将待加密数据存入数据库，并通过秘密共享进行加密，如图2所示；具体过程如下：

T1、数据拥有者对服务器i中的某个属性h，随机产生一个分配值生成一张chart(n×j)原始分配表，产生分配值对于任意一个服务器U和V，恒有其中j为服务器的属性个数总数，1≤i≤n，j≥1；所述原始分配表包含服务器的数量和待加密表格属性的数量；

T2、根据可搜索秘密共享，对待加密表格的每个数据s，产生一个保序多项式：

f(x)＝a_t-1x^t-1+a_t-2x^t-2+...+a₁x¹+s；

T3、服务器i根据chart(n×j)的分配值代入多项式，得到加密后的保序多项式：

T4、将得到的结果，上传到服务器i。

第二步：制定数据访问者权限表格，确定数据访问者权限，通过中国剩余定理进行处理，将数据访问者权限表格存入数据库，如图3所示；具体过程如下：

U1、数据拥有者确定用户是否拥有访问属性，产生一张chart(S×j)访问权限表，其中S为用户总数，j为属性个数总数；

U2、数据拥有者给数据访问者随机分配一个模数p_i和密钥k_i，其中数据访问者的模数两两互质；

U3、数据拥有者利用随机分配的模数p_i和密钥k_i，根据访问权限表格，对服务器i上属性对应的分配值通过中国剩余定理进行加密：

运算过程如下：

其中，i≥0，表示使用密钥k_i对x_i进行加密，E为一种加密方法；y_i为加密后的分配向量；如果没有权限访问某一个属性，则不参与计算加密分配向量的计算；

U4、将产生的y_i上传到服务器i，

第三步：对加密后的数据，进行求模处理，产生每一列属性对应的校验码；对数据进行处理，并上传到服务器上；具体过程如下：

V1、在每个服务器上，对加密后的数值都取对应属性的分配量的模，作为校验码：

其中，表示在服务器i中，对待加密表格的第j个属性的第k个检验码加密后的结果，同时也是服务器i中，加密后的数据表格的第j个属性的第k个数据；表示服务器i中第j个属性第k个校验码；

V2、使用中国剩余定理对校验码进行加密保护，即数据拥有者随机产生m个两两互质的数字p_i'，利用数据拥有者的私钥k₀，对数据库中的每个属性attr(j)的校验码通过中国剩余定理产生并保存：

其中，表示服务器i中第j个属性的第k个数据，p'_n为数模序列，n＞1；

V3、把生成的服务器检验码VO_i，上传到服务器i中，作为对应属性attr(j)的校验码。

第四步：当数据访问者访问服务器时，如图4所示，有权限的数据访问者能解出数据；没有权限的数据访问者不能解出数据；具体过程如下：

数据拥有者使用单服务器检测与纠错方法，如图5所示：

Y1、数据拥有者取回利用自己的模数和密钥解出对应的

Y2、取回share_i(s)和对应的VO_i ^attr(j)，利用数模序列p'_n，n＞1，求解：

vo_i ^attr(j)＝(vo_i ^attr(j),1,vo_i ^attr(j),2...vo_i ^attr(j),n)，

其中，vo_i ^attr(j)为属性位attr(j)的数据校验码的集合；

通过恒等式：即校验的时候重新计算校验码，再与之前保存的校验码进行比较，判断数据是否有误；

Y3、输出判断结果；

保留数据情况下的检验：

由校验码构造得：

其中，表示服务器i第j列第k个校验码是由服务器i第j列第k个加密后的数据对服务器i第j列的分配值进行取模运算；

并且

既有：

其中，(attr(j),k)表示待加密表格的第j个属性的第k个数据；

把(attr(j),k)记为s，把记为x_i，把记为y_i，把记为vo_i，把VO_i ^attr(j)记为VO，在保留原始数据s的情况下，利用恒等式s modx_i＝share_i(s)modx_i＝vo_i判断出错数据，并对出错数据进行修改。

对出错数据进行修改，具体如下：

1)当检测到s modx_i＝share_i(s)modx_i＝vo_i时，直接认为数据正常，没有错误；

2)当检测到s modx_i＝share_i(s)modx_i≠vo_i时，认为只有VO出错，在这种错误之下，直接用s modx_i产生新的vo_i，然后再通过中国剩余定理重新构造VO，并且代替错误的VO；vo为针对一个数据的，VO为针对同一属性数据的；

3)当检测到smodx_i＝vo_i≠share_i(s)modx_i，认为只有share_i(s)出错，在这种错误之下，检测的条件是如果是可搜索的秘密共享，通过秘密值和f(x)中的每个系数的域直接构造出f(x)，或者通过多服务器进行检验和纠错；

4)当检测到s modx_i≠share_i(s)modx_i≠vo_i时，认为只有y_i出错，也就是说只有x_i出错，首先利用s modx_i＝share_i(s)modx_i，在一定范围之内确定可能的x_i，如果x_i的值有一个以上，检测attr^(')中的所有的vo_i，确定所有x_i中最小满足x_i＞max{vo_i}，就是丢失的x_i；而准确的修复还是需要利用到多服务器进行检验和纠错。

多服务器检测与纠错方法：

每次检验的时候，都要用t+1个点进行拉格朗日插值，重构一个t次多项式：

F(x)＝b_tx^t+b_t-1x^t-1+...+b₁x¹+b₀，

每次计算x^t对应的b_t来检验，计算出b_t为零，则认为数据没有出错，反之，如果计算出b_t不为零，必然至少有一个服务器的数据出错；

对于b_t不为零的情况，首先要利用单服务器的检验与纠错方法，确定哪一个服务器的数据有问题，假设这t+1个服务器为D，当只有一个服务器出错的情况下，利用拉格朗日插值定理有：

其中，y_i表示的是服务器i上加密后的数据，x_i表示的是服务器i上的分配值；

既：

如果标号为j的服务器出错，我们可以用理论上的b_t＝0建立纠错的等式，来恢复数据。

对出错数据进行修改，具体如下：

如果标号为l的服务器出错，用理论上的b_t＝0建立纠错的等式来恢复数据：

对于两个服务器出错，假设出错的服务器为m和n，额外引入一个单服务器的检验结果正确的服务器，并依照只有一个服务器出错的情况对数据进行复原；

对于有n-t个或者以上的服务器出错，挑选出所有互质的x_i的服务器，假设这些服务器刚好分别为第1,2,…,f个服务器，并且用中国剩余定理进行初步数据恢复：

然后使并且寻找满足下面等式的最小t来确定secret的原始值：

解出数据，具体过程如下：

全部解出数据：数据使用者根据权限表判断自己是否有权限访问属性attr(j)的数据，若有权限，数据访问者从服务器中加密后分配和share_i(attr(j))；其中，表示服务器i中第j个属性的加密后分配值；share_i(attr(j))表示为服务器i中第j个属性的数据；

数据使用者根据恒等式：

其中，D为解密算法，k为数据访问者拥有的密钥，p为数据访问者拥有的模数，为服务器i中第j个属性对应的分配值；

得到再使用拉格朗日插值法，还原多项式，恢复数据；

若数据访问者没有权限访问，则终止操作；

搜索解出数据：数据使用者需要搜索数据为s，数据的属性是attr(j)，数据使用者根据权限表判断自己是否有权限访问属性attr(j)的数据，

数据使用者根据恒等式：

得到

利用数据和计算出数据在服务器中的取值范围，在服务器中找到满足的数据并下载，再使用拉格朗日插值法，还原多项式，恢复数据。

一种基于秘密共享的可检验数据库加密检索系统：包括通过网络连接的数据拥有者、数据访问者、服务器；

所述数据拥有者能上传数据，能授予其他用户访问数据的权限，负责数据的检验和维护；

所述数据访问者为访问数据的用户，受数据拥有者管理，且受只能访问到权限之内的数据；

所述服务器为多个，用于存储加密处理后的数据。

实施例：

使用n＝3，t＝2的秘密共享，处理一份学生信息表，如下表所示：

然后，服务器随机生成一个原始分配向量表：

同时，对于同一种属性的数据attr，如果attr_i＞attr_j，该数据对应的多项式的系数a，必然也有a_i＞a_j；然后，生成下面的多项式，如下表所示：

之后，根据原始分配向量表，实现不同服务器上的数据加密。例如：服务器1的分配向量为(2，3，3)，所有，服务器1中主要存储以下的内容(其他服务器同理)，如下表所示：

数据拥有者上传一份关于用户的访问权限表，把原始分配进行加密，并且上传到不同的服务器上。

现在主要有3个用户，访问权限表是如下表所示的，其中0是数据拥有者。

然后数据拥有者对数据访问者发送一个模数p_i和私钥k_i，然后根据上面的访问权限表的内容，对原始分配向量表进行加密：

然后，再把对原始分配量x_i加密后的y_i，存储在不同服务器上面。在服务器1中如下表所示：

如果数据访问者1需要访问学生2的成绩。首先，数据访问者1先从3个服务器中获取 和然后利用数据访问者1的k₁和p₁。通过下列的恒等式解出：

然后，在3个服务器上获取，学生2的成绩数据，最后，通过拉格朗日插值法，从而计算出学生2的真实成绩。

而如果数据访问者1需要访问学生2的身体质量指数。显然，数据访问者1是没有访问身体质量指数的权限。但是，数据访问者1一样可以不遵循访问权限表，非法获取3个服务器中获取 和然后利用恒等式计算：

从构造y^BMI的恒等式中可知：

即：

数据访问者2无法正确解出即使数据访问者2可以获取3个服务器上，学生2的身体质量指数数据。但是也无法利用拉格朗日插值法正确得出学生2真实的身体质量指数。

校验和纠错方法：

在每个服务器上，对每个加密的数值都取属性对应的分配量的模，并且保存起来作为校验码，即利用公式构造：

在服务器1中保存的校验码主要是如下表所示：

当然，如果以这种形式存储校验码，肯定是不可行的。第一，存储校验码需要大量的空间，无疑会使存储的有效利用率下降；第二，如果校验码没有经过保护处理，一旦落入其他人之手，对手很快就可以得出该服务器对应的分配量，从而轻而易举攻地获得真实的数据信息。

校验码的保护方法：

主要用中国剩余定理来对构造的验证码进行加密保护处理。首先，数据拥有者需要随机产生n个两两互质的数字p_i'，然后利用数据拥有者的私钥k₀，对每个数据库中的每个属性attr^(j)的校验码利用中国剩余定理进行处理，生产并且保存起来。其中的产生公式如下：

然后，把所生成的上传到服务器i中，作为属性attr(j)的校验码。

现在对服务器1的验证码进行保护。首先随机产生3个两两互质的数：15，13，17。然后下面公式的处理：

然后，把VO分别上传到服务器上面，并且保存。最终服务器1的主要的存储形式，如下表所示：

服务器的检验与纠错：

数据拥有者取回利用自己的模数和密钥解出对应的

取回share_i(s)和对应的VO_i ^attr(j)，利用数模序列p'_n，n＞1，求解：

vo_i ^attr(j)＝(vo_i ^attr(j),1,vo_i ^attr(j),2...vo_i ^attr(j),n)，

其中，vo_i ^attr(j)为属性位attr(j)的数据校验码的集合；

通过恒等式：即校验的时候重新计算校验码，再与之前保存的校验码进行比较，判断数据是否有误；

输出判断结果；

保留数据情况下的检验：

由校验码构造得：

其中，表示服务器i第j列第k个校验码是由服务器i第j列第k个加密后的数据对服务器i第j列的分配值进行取模运算；

并且

既有：

其中，(attr(j),k)表示待加密表格的第j个属性的第k个数据；

把(attr(j),k)记为s，把记为x_i，把记为y_i，把记为vo_i，把VO_i ^{attr (j)}记为VO，在保留原始数据s的情况下，利用恒等式s modx_i＝share_i(s)modx_i＝vo_i判断出错数据，并对出错数据进行修改。

对出错数据进行修改，具体如下：

1)当检测到s modx_i＝share_i(s)modx_i＝vo_i时，直接认为数据正常，没有错误；

2)当检测到s modx_i＝share_i(s)modx_i≠vo_i时，认为只有VO出错，在这种错误之下，直接用s modx_i产生新的vo_i，然后再通过中国剩余定理重新构造VO，并且代替错误的VO；vo为针对一个数据的，VO为针对同一属性数据的；

3)当检测到smodx_i＝vo_i≠share_i(s)modx_i，认为只有share_i(s)出错，在这种错误之下，检测的条件是如果是可搜索的秘密共享，通过秘密值和f(x)中的每个系数的域直接构造出f(x)，或者通过多服务器进行检验和纠错；

4)当检测到s modx_i≠share_i(s)modx_i≠vo_i时，认为只有y_i出错，也就是说只有x_i出错，首先利用s modx_i＝share_i(s)modx_i，在一定范围之内确定可能的x_i，如果x_i的值有一个以上，检测attr^(')中的所有的vo_i，确定所有x_i中最小满足x_i＞max{vo_i}，就是丢失的x_i；而准确的修复还是需要利用到多服务器进行检验和纠错。

多服务器检测与纠错方法：

每次检验的时候，都要用t+1个点进行拉格朗日插值，重构一个t次多项式：

F(x)＝b_tx^t+b_t-1x^t-1+...+b₁x¹+b₀，

每次计算x^t对应的b_t来检验，计算出b_t为零，则认为数据没有出错，反之，如果计算出b_t不为零，必然至少有一个服务器的数据出错；

对于b_t不为零的情况，首先要利用单服务器的检验与纠错方法，确定哪一个服务器的数据有问题，假设这t+1个服务器为D，当只有一个服务器出错的情况下，利用拉格朗日插值定理有：

其中，y_i表示的是服务器i上加密后的数据，x_i表示的是服务器i上的分配值；

既：

如果标号为j的服务器出错，我们可以用理论上的b_t＝0建立纠错的等式，来恢复数据。

对出错数据进行修改，具体如下：

如果标号为l的服务器出错，用理论上的b_t＝0建立纠错的等式来恢复数据：

对于两个服务器出错，假设出错的服务器为m和n，额外引入一个单服务器的检验结果正确的服务器，并依照只有一个服务器出错的情况对数据进行复原；

对于有n-t个或者以上的服务器出错，挑选出所有互质的x_i的服务器，假设这些服务器刚好分别为第1,2,…,f个服务器，并且用中国剩余定理进行初步数据恢复：

然后使并且寻找满足下面等式的最小t来确定secret的原始值：

解出数据，具体过程如下：

全部解出数据：数据使用者根据权限表判断自己是否有权限访问属性attr(j)的数据，若有权限，数据访问者从服务器中加密后分配和share_i(attr(j))；其中，表示服务器i中第j个属性的加密后分配值；share_i(attr(j))表示为服务器i中第j个属性的数据；

数据使用者根据恒等式：

其中，D为解密算法，k为数据访问者拥有的密钥，p为数据访问者拥有的模数，为服务器i中第j个属性对应的分配值；

得到再使用拉格朗日插值法，还原多项式，恢复数据；

若数据访问者没有权限访问，则终止操作；

搜索解出数据：数据使用者需要搜索数据为s，数据的属性是attr(j)，数据使用者根据权限表判断自己是否有权限访问属性attr(j)的数据，

数据使用者根据恒等式：

得到

利用数据和计算出数据在服务器中的取值范围，在服务器中找到满足的数据并下载，再使用拉格朗日插值法，还原多项式，恢复数据。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (10)

1.一种基于秘密共享的可检验数据库加密检索方法，其特征在于，包括以下步骤：

S1、将待加密数据存入数据库，并通过秘密共享进行加密；

S2、制定数据访问者权限表格，确定数据访问者权限，通过中国剩余定理进行处理，将数据访问者权限表格存入数据库；

S3、对加密后的数据，进行求模处理，产生每一列属性对应的校验码；对数据进行处理，并上传到服务器上；

S4、当数据访问者访问服务器时，数据拥有者使用单服务器或多服务器检验与纠错方法，有权限的数据访问者能解出数据；没有权限的数据访问者不能解出数据。

2.根据权利要求1所述的一种基于秘密共享的可检验数据库加密检索方法，其特征在于，步骤S1中，所述数据库接入服务器，所述服务器数量为n，n≥2。

3.根据权利要求1所述的一种基于秘密共享的可检验数据库加密检索方法，其特征在于，所述步骤S1，具体过程如下：

T1、数据拥有者对服务器i中的某个属性h，随机产生一个分配值生成一张chart(n×j)原始分配表，产生分配值对于任意一个服务器U和V，恒有其中j为服务器的属性个数总数，1≤i≤n，j≥1；所述原始分配表包含服务器的数量和待加密表格属性的数量；

T2、根据可搜索秘密共享，对待加密表格的每个数据s，产生一个保序多项式：

f(x)＝a_t-1x^t-1+a_t-2x^t-2+...+a₁x¹+s；

T3、服务器i根据chart(n×j)的分配值代入多项式并整理，得到加密后的保序多项式：

T4、将得到的结果，上传到服务器i。

4.根据权利要求1所述的一种基于秘密共享的可检验数据库加密检索方法，其特征在于，所述步骤S2，具体过程如下：

U1、数据拥有者确定用户是否拥有访问属性，产生一张chart(S×j)访问权限表，其中S为用户总数，j为属性个数总数；

U2、数据拥有者给数据访问者随机分配一个模数p_i和密钥k_i，其中数据访问者的模数两两互质；

U3、数据拥有者利用随机分配的模数p_i和密钥k_i，根据访问权限表格，对服务器i上属性对应的分配值通过中国剩余定理进行加密：

运算过程如下：

其中，i≥0，表示使用密钥k_i对x_i进行加密，E为一种加密方法；y_i为加密后的分配向量；如果没有权限访问某一个属性，则不参与计算加密分配向量的计算；

U4、将产生的y_i上传到服务器i，

5.根据权利要求1所述的一种基于秘密共享的进而检验数据库加密检索方法，其特征在于，所述步骤S3，具体过程如下：

V1、在每个服务器上，对加密后的数值都取对应属性的分配量的模，作为校验码：

其中，表示在服务器i中，对待加密表格的第j个属性的第k个检验码加密后的结果，同时也是服务器i中，加密后的数据表格的第j个属性的第k个数据；表示服务器i中第j个属性第k个校验码；

V2、使用中国剩余定理对校验码进行加密保护，即数据拥有者随机产生m个两两互质的数字p′_i，利用数据拥有者的私钥k₀，对数据库中的每个属性attr(j)的校验码通过中国剩余定理产生并保存：

其中，表示服务器i中第j个属性的第k个数据，p′_n为数模序列，n＞1；

V3、把生成的服务器检验码VO_i，上传到服务器i中，作为对应属性attr(j)的校验码。

6.根据权利要求1所述的一种基于秘密共享的可检验数据库加密检索方法，其特征在于，步骤S4中，所述单服务器检验与纠错方法，具体如下：

Y1、数据拥有者取回利用自己的模数和密钥解出对应的

Y2、取回share_i(s)和对应的利用数模序列p′_n，n＞1，求解：

vo_i ^attr(j)＝(vo_i ^attr(j),1,vo_i ^attr(j),2...vo_i ^attr(j),n)，

其中，vo_i ^attr(j)为属性位attr(j)的数据校验码的集合；

通过恒等式：即校验的时候重新计算校验码，再与之前保存的校验码进行比较，判断数据是否有误；

Y3、输出判断结果；

保留数据情况下的检验：

由校验码构造得：

其中，表示服务器i第j列第k个校验码是由服务器i第j列第k个加密后的数据对服务器i第j列的分配值进行取模运算；

并且

既有：

其中，(attr(j),k)表示待加密表格的第j个属性的第k个数据；

把(attr(j),k)记为s，把记为x_i，把记为y_i，把记为vo_i，把VO_i ^attr(j)记为VO，在保留原始数据s的情况下，利用恒等式s mod x_i＝share_i(s)mod x_i＝vo_i判断出错数据，并对出错数据进行修改。

7.根据权利要求6所述的一种基于秘密共享的可检验数据库加密检索方法，其特征在于，所述对出错数据进行修改，具体如下：

1)当检测到s mod x_i＝share_i(s)mod x_i＝vo_i时，直接认为数据正常，没有错误；

2)当检测到s mod x_i＝share_i(s)mod x_i≠vo_i时，认为只有VO出错，在这种错误之下，直接用s mod x_i产生新的vo_i，然后再通过中国剩余定理重新构造VO，并且代替错误的VO；vo为针对一个数据的，VO为针对同一属性数据的；

3)当检测到s mod x_i＝vo_i≠share_i(s)mod x_i，认为只有share_i(s)出错，在这种错误之下，检测的条件是如果是可搜索的秘密共享，通过秘密值和f(x)中的每个系数的域直接构造出f(x)，或者通过多服务器进行检验和纠错；

4)当检测到s mod x_i≠share_i(s)mod x_i≠vo_i时，认为只有y_i出错，也就是说只有x_i出错，首先利用s mod x_i＝share_i(s)mod x_i，在一定范围之内确定可能的x_i，如果x_i的值有一个以上，检测attr^(′)中的所有的vo_i，确定所有x_i中最小满足x_i＞max{vo_i}，就是丢失的x_i；而准确的修复还是需要利用到多服务器进行检验和纠错。

8.根据权利要求1所述的一种基于秘密共享的可检验数据库加密检索方法，其特征在于，所述步骤S4中，数据拥有者使用多服务器检测与纠错方法：

每次检验的时候，都要用t+1个点进行拉格朗日插值，重构一个t次多项式：

F(x)＝b_tx^t+b_t-1x^t-1+...+b₁x¹+b₀，

每次计算x^t对应的b_t来检验，计算出b_t为零，则认为数据没有出错，反之，如果计算出b_t不为零，必然至少有一个服务器的数据出错；

对于b_t不为零的情况，首先要利用单服务器的检验与纠错方法，确定哪一个服务器的数据有问题，假设这t+1个服务器为D，当只有一个服务器出错的情况下，利用拉格朗日插值定理有：

其中，y_i表示的是服务器i上加密后的数据，x_i表示的是服务器i上的分配值；

既：

对出错数据进行修改，具体如下：

如果标号为l的服务器出错，用理论上的b_t＝0建立纠错的等式来恢复数据：

对于两个服务器出错，假设出错的服务器为m和n，额外引入一个单服务器的检验结果正确的服务器，并依照只有一个服务器出错的情况对数据进行复原；

对于有n-t个或者以上的服务器出错，挑选出所有互质的x_i的服务器，假设这些服务器刚好分别为第1,2,…,f个服务器，并且用中国剩余定理进行初步数据恢复：

然后使并且寻找满足下面等式的最小t来确定secret的原始值：

9.根据权利要求1所述的一种基于秘密共享的可检验数据库加密检索方法，其特征在于，所述解出数据，具体过程如下：

全部解出数据：数据使用者根据权限表判断自己是否有权限访问属性attr(j)的数据，若有权限，数据访问者从服务器中加密后分配和share_i(attr(j))；其中，表示服务器i中第j个属性的加密后分配值；share_i(attr(j))表示为服务器i中第j个属性的数据；

数据使用者根据恒等式：

其中，D为解密算法，k为数据访问者拥有的密钥，p为数据访问者拥有的模数，为服务器i中第j个属性对应的分配值；

得到再使用拉格朗日插值法，还原多项式，恢复数据；

若数据访问者没有权限访问，则终止操作；

搜索解出数据：数据使用者需要搜索数据为s，数据的属性是attr(j)，数据使用者根据权限表判断自己是否有权限访问属性attr(j)的数据，

数据使用者根据恒等式：

得到

利用数据和计算出数据在服务器中的取值范围，在服务器中找到满足的数据并下载，再使用拉格朗日插值法，还原多项式，恢复数据。

10.一种基于秘密共享的可检验数据库加密检索系统，用于实现权利要求1至9所述的一种基于秘密共享的可检验数据库加密检索方法，其特征在于，包含通过网络连接的数据拥有者、数据访问者、服务器；

所述数据拥有者能上传数据，能授予其他用户访问数据的权限，负责数据的检验和维护；

所述数据访问者为访问数据的用户，受数据拥有者管理，且受只能访问到权限之内的数据；

所述服务器为一个以上，用于存储加密处理后的数据。