CN109409129A - 一种基于sql改写实现的数据库同态加密方法 - Google Patents
一种基于sql改写实现的数据库同态加密方法 Download PDFInfo
- Publication number
- CN109409129A CN109409129A CN201811281751.XA CN201811281751A CN109409129A CN 109409129 A CN109409129 A CN 109409129A CN 201811281751 A CN201811281751 A CN 201811281751A CN 109409129 A CN109409129 A CN 109409129A
- Authority
- CN
- China
- Prior art keywords
- proxy
- database
- rewritten
- sql
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种基于SQL语句改写实现的数据库同态加密方法。该方法采用前置代理的方式,改造Proxy,对应用程序的SQL请求进行拦截并做透明化处理。当应用程序写数据时,Proxy将根据用户配置的敏感字段,对数据加密,然后存储到云数据库上。用户读数据时,Proxy从云数据库中获取密文数据,对数据解密,然后回复给应用程序。Proxy改写SQL语句采用了同态加解密的算法,支持字段级别的加密粒度,将优化措施应用到密文数据。满足用户存储安全的需求,同时利用了云服务器的计算能力,而且整个过程对于应用程序是透明的。
Description
技术领域
本发明属于信息安全技术领域,涉及一种数据库敏感信息保护技术,尤其是一种基于SQL语句改写实现的数据库同态加密方法。
背景技术
随着云服务器的发展,越来越多的企业和个人把数据外包到公有云的数据库系统上进行管理。但是,云服务器数据泄露事件时有发生,数据安全成为用户采用云计算和云数据库的重大顾虑。
数据库加密是解决数据安全问题的重要手段,目前有一种主流的数据库加密方案,也就是数据库产品自带的透明数据加密TDE(Transparent Data Encryption),但是TDE存在一个问题,无法支持对加密后的密文进行运算,也就是原先在云数据库上对于明文的操作无法正常运用。
考虑一种很常见的场景,在云数据库中检索符合某些条件的记录。云数据库加密存储数据后,这个问题的处理方式一般是:应用程序从云数据库获取所有密文状态的记录,在本地全部进行解密,然后对明文检索,过滤出符合条件的记录。这显然会存在严重的性能问题,在数据规模大的情况下,这种方式基本不可使用。也就是说,上面的方式仅仅利用了云服务器的存储能力,并没有利用云服务器的计算能力。
另外一方面,应用程序需要比较大的改动,在代码中进行加密解密操作,这部分的代码修改是侵入性的,对应用程序不透明。
为了利用云服务器的计算能力,本发明使用同态加密技术来支持对密文进行运算。同态加密作为一种加密手段,支持直接对密文进行运算,运算的结果解密后等于对明文做同样操作的结果。换句话说,同态方案对操作和加密具有交换律,即先对明文进行加密后做同态运算,与先对明文进行运算后进行加密,得到的结果是等价的。比如,具有同态性质的加密函数a、b满足Dec(En(a)⊙En(b))=a的加密函数,其中En是加密运算,Dec是解密运算,⊙分别对应明文和密文域上的运算。当代表加法时,称该加密为加同态加密,⊙表示密文域上的加法运算;当代表乘法时,称该加密为乘同态加密,⊙表示密文域上的乘法运算。
为了支持对应用程序是透明的,本发明采用前置代理的方式,在应用程序和数据库系统DBMS之间增加一层代理Proxy,对Proxy进行改造。Proxy截取客户端的SQL请求,进行SQL改写,转发给DBMS,从DBMS获取到结果后,对结果进行处理,回复给应用程序。整个过程对于应用程序是透明的。
发明内容
本发明的目的在于解决现有技术的不足,提出一种设计合理、安全高效的方法,即提供一种基于SQL语句改写实现的数据库同态加密,利用了云服务器的计算能力,同时对应用程序是透明的。
本发明解决其技术问题所采用的技术方案是:
应用程序向Proxy发送SQL请求,在Proxy对原始SQL语句解析,然后进行改写。改写后的SQL语句满足密文运算的功能。
目前的全同态加密算法(全同态的“全”指的是能够满足对任意函数进行计算),由于效率问题,无法在实际项目上应用。已知成熟的加密算法,可以在某一方面满足密文的同态运算,也就是部分同态加密。比如说OPE(Order-Preserving Encryption,OPE)支持保序的同态加密算法,Paillier支持加法的同态加密算法。因此,本发明使用多种加密算法来支持密文的同态运算,在请求密文运算的时候,选取支持该运算的同态加密算法。
为了支持SQL语句的同态运算,需要对表的字段进行扩展,用于支持不同的同态运算。
在实际的应用场景中,用户往往只有部分信息是敏感信息,对这部分数据(对应表的字段)才有加密的需求。同时加解密会带来一定的性能损耗,如果所有的字段都进行加密,会带来比较大的性能损耗。考虑到这些因素,本发明支持字段级别的加密粒度。
在创建表的时候,通过关键字enc修饰字段,表示这个字段是敏感信息,需要加密处理。
考虑SQL支持的运算,对于数值类型(int、float等),支持的密文运算有:相等、大小比较、加减乘除,对于字符串类型,支持的密文运算有:相等、大小比较、关键词检索。
在创建表的时候,假定原始字段名为xxx。如果加密的字段是数值类型,扩展后的三个字段分别为:xxxoEQ,xxxoORDER,xxxoADD,这三个字段分别用于相等,大小比较,加减乘除的密文同态运算。如果加密的类型是字符串,扩展后的三个字段分别为:xxxoEQ,xxxoORDER,xxxoSWP,这三个字段分别用于相等,大小比较,关键词检索的同态运算。
对于insert操作,Proxy将请求中的加密字段,分别调用加密算法对该字段的明文数据进行加密,加密后的结果作为扩展字段的取值,插入到数据库中。
对于select操作,Proxy首先改写查询的字段,如果是相等运算,使用xxxoEQ,如果是大小比较运算,使用xxxoORDER,如果是加减乘除,使用xxxoADD。然后改写查询条件where,将查询条件改写为对应扩展字段的密文运算。
对于update操作,Proxy首先改写加密字段更新的值,分别调用加密算法对该字段的明文数据进行加密,加密后的结果作为扩展字段的更新值,更新到数据库中。然后改写查询条件where,将查询条件改写为对应扩展字段的密文运算。
对于delete操作,Proxy将查询条件where中与加密字段相关的条件,改写为对应扩展字段的密文运算。
对于创建index操作,由于原始的字段扩展为多个字段,Proxy将在多个字段创建index,用于提高查询效率。
Proxy将改写后的SQL语句,发给DBMS执行,DBMS上执行密文的运算,并且将执行结果发给Proxy。对于select操作,Proxy获取查询的结果集,将查询字段中涉及到加密字段的数据,进行解密处理,然后将解密后的结果集回复给应用程序。对于insert、update、delete操作,没有结果集需要处理,Proxy直接转发DBMS的处理结果给应用程序。整个过程对于应用程序是透明的。
在实际的项目中,用户为了提高查询性能,往往采取一些优化手段,典型的做法是根据查询条件,在相应字段创建索引。对于这种场景,Proxy对创建索引的请求进行处理,改写为在扩展字段上建立索引,当查询的时候,能够利用扩展字段的索引大大提高查询效率。
通过本发明提出的方案,取得了以下的技术效果:
利用云服务器的计算能力,支持的密文运算包括排序/加减乘除/关键词搜索;
对应用程序是透明的;
支持字段级别的加密粒度;
创建索引的优化手段应用到密文数据。
附图说明
图1为一种基于SQL语句改写实现的数据库同态加密方法示意图
图2为创建table请求的改写流程图
图3为insert请求的改写流程图
图4为select请求的改写流程图
图5为update请求的改写流程图
图6为delete请求的改写流程图
图7为创建index请求的改写流程图
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
如图1所示是一种基于SQL语句改写实现的数据库同态加密方法,在Proxy进行改造,内部包含了SQL语句改写模块和结果处理模块。
应用程序的SQL请求,处理的具体步骤如下:
步骤一:应用程序发送原始的SQL请求给Proxy;
步骤二:Proxy截取到SQL请求,在内部通过SQL语句改写模块对语句进行改写,然后转发给数据库系统;
步骤三:数据库系统收到改写后的SQL请求,内部处理后,返回结果给Proxy;
步骤四:Proxy收到结果,在内部调用结果处理模块对结果进行处理,然后转发给应用程序。
以现实场景中的一个实例来详细说明SQL语句的改写流程,考虑在数据库中创建表staff,用于保存员工的薪水信息,员工姓名和薪水是敏感信息,需要进行加密。在创建表的时候,通过enc关键字设置员工姓名name和薪水salary字段加密。
图2所示,创建表的SQL请求:
create table staff(id int,name enc varchar(64),salary enc float);
在步骤s201,Proxy收到创建table的请求;
在步骤s202,Proxy解析创建table的SQL语句;
在步骤s203,遍历创建表的字段,检查字段是否为敏感信息;
在步骤s204,检查字段是否有enc修饰;
在步骤s205,存在enc修饰字段,对字段扩展。在本实例中,name是字符串类型,扩展后的三个字段分别为nameoEQ,nameoORDER,nameoSWP,分别用于相等、大小比较、关键词检索的密文同态运算,salary扩展后的三个字段分别为:salaryoEQ,salaryoORDER,salaryoADD,分别用于相等、大小比较、加减乘除的密文同态运算。没有enc修饰字段,不需要处理,在本实例中,id字段不改写;
在步骤s206,序列化为改写后的SQL语句。
改写后的创建table请求为:
create table staff
(
id INT,
nameoEQ VARBINARY(80),
nameoORDER BIGINT(64)unsigned,
nameoSWP BLOB,
salaryoEQ BIGINT unsigned,
salaryoORDER BIGINT unsigned,
salaryoADD VARBINARY(1024
)
以下实例详细阐述本发明一种基于SQL语句改写实现的数据库同态加密方法,对insert操作的具体处理。
图3所示,应用程序的insert请求:
insert into staff(id,name,salary)value(1,"Andy",12000.50);
在步骤s301,Proxy收到insert的请求;
在步骤s302,Proxy解析insertSQL语句;
在步骤s303,Proxy对insert请求中的加密字段名,根据之前创建表时扩展的多个字段,分别调用加密算法对明文Andy和12000.50加密,作为扩展字段的取值。对于字符串类型的加密字段name,加密明文生成nameoSWP的流程稍微有些不同。处理步骤是:先对明文分词处理,然后分别加密,加密后的结果拼接在一起,作为nameoSWP的取值,从而满足密文关键词的检索;
在步骤s304,序列化为改写后的SQL语句。
改写后的insert请求为:
insert into staff
(
staff.id,
staff.nameoEQ,
staff.nameoORDER,
staff.nameoSWP,
staff.salaryoEQ,
staff.salaryoORDER,
staff.salaryoADD
)
values
(
1,
'j......p..o^C...',
9285947977645734917,
'RGmHwfVnqo4/lR7Hlgh3vw==\n',
459624123921347545,
6492391523980144710,
.D.\0\0.....\r^...0.t)Di....~.....s.4\rw.(B.#....=..5.........P=M.^\r.q.*..<\r.U.Z.!..&.....SN.I...9...T.-q....W..Rd...G.O"..J..n...\'<..(...2*rt.+EM..\\..TC..t.+N\\[..):..<.-..9.1.r.:j....m5......m..7.S.....=..2..N.m.=.).......o.r.5..FO)...2.l#."...@......l([%_-10'
)
以下实例详细阐述本发明一种基于SQL语句改写实现的数据库同态加密方法,对select操作的具体处理。
图4所示,应用程序的select请求:
select id,salary from staff where name like"Andy%"and salary>12000;
在步骤s401,Proxy收到select的请求;
在步骤s402,Proxy解析selectSQL语句;
在步骤s403,Proxy对select的字段id、salary进行改写,id字段不是加密字段,不需要改写,而salary字段改写为扩展的字段salaryoEQ;
在步骤s404,Proxy对where条件进行改写,name使用了关键词索引,因此改写为扩展字段nameoSWP,并对Andy进行加密,salary进行大小比较,因此改写为扩展字段salaryoORDER,并对12000加密;
在步骤s405,序列化为改写后的SQL语句。
改写后的select请求为:
select staff.id,staff.salaryoEQ
from staff
where
(
(staff.nameoSWP like'RGmHwfVnqo4/lR7Hlgh3vw==\n%')
and
(staff.salaryoORDER>6492377008868418684)
)
对于有些select请求,还可能涉及加减乘除的密文运算,比如select请求:
select sum(salary)from staff;
改写后的select请求为:
select sum(staff.salaryoADD)from staff;
Proxy转发改写后的select请求给数据库系统,数据库系统进行密文运算后,返回密文状态的结果集,Proxy对结果集进行解密,然后返回解密后的结果集给应用程序。
以下实例详细阐述本发明一种基于SQL语句改写实现的数据库同态加密方法,对update请求的具体处理。
图5所示,应用程序的update请求:
update staff set salary=1300.50where name="Andy";
在步骤s501,Proxy收到update的请求;
在步骤s502,Proxy解析updateSQL语句;
在步骤s503,Proxy对更新的加密字段salary进行改写,salary字段扩展为三个字段,因此对明文1300.50分别调用对应的同态加密算法加密,更新扩展字段salaryoEQ,salaryoORDER,salaryoADD的取值;
在步骤s504,Proxy对where条件进行改写,name相等的运算,因此改写为扩展字段nameoEQ;
在步骤s505,序列化为改写后的SQL语句。
改写后的update请求为:
update staff
set
staff.salaryoEQ=7881609985374103194,
staff.salaryoORDER=6186002783274185051,
staff.salaryoADD='.#.....W\'}.VL..........P452.....l.w.........Z.o.X.)......J..H%..Y.......~.(...|K...P.;..8~...P..J..e.....\r.../.84U..k7....|7..3.....&Z.g....<.\rb2.=...Sl!..#..e.h.e....=..\r..E..v).O2}.....>..\0....I..>d.b...T.S......~k........[...e.......&....}..v6p.1..&.._-11'
where
(staff.nameoEQ='j......p..o^C...');
以下实例详细阐述本发明一种基于SQL语句改写实现的数据库同态加密方法,对delete请求的具体处理。
图6所示,应用程序的delete请求:
delete from staff where salary<100;
在步骤s601,Proxy收到delete的请求;
在步骤s602,Proxy解析deleteSQL语句;
在步骤s603,Proxy对where条件进行改写,涉及到salary的大小比较,因此改写为salaryoORDER,并对100进行加密;
在步骤s604,序列化为改写后的SQL语句。
改写后的delete请求为:
delete from staff
where
(staff.salaryoORDER<6151637655693588069);
以下实例详细阐述本发明一种基于SQL语句改写实现的数据库同态加密方法,对创建index请求的具体处理。
图7所示,应用程序的创建index请求:
alter table staff add index index_salary(salary);
在步骤s701,Proxy收到创建index的请求;
在步骤s702,Proxy解析创建index的SQL语句;
在步骤s703,Proxy对创建索引的语句改写,salary字段扩展为三个字段,而用于查询条件的扩展字段为salaryoEQ,salaryoORDER,因此改写为在salaryoEQ和salaryoORDER创建索引;
在步骤s704,序列化为改写后的SQL语句。
改写后的创建index请求为:
alter table staff
add index index_774423715256214172(salaryoEQ),
add index index_14443895881503514814(salaryoORDER);
以上所述仅为本发明的较佳实施例而已,并不以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于SQL语句改写实现的数据库同态加密方法,其特征在于包含以下步骤:
步骤一:应用程序发送原始的SQL请求给Proxy;
步骤二:Proxy截取到SQL请求,在内部通过SQL语句改写模块对语句进行改写,然后转发给数据库系统;
步骤三:数据库系统收到改写后的SQL请求,内部处理后,返回结果给Proxy;
步骤四:Proxy收到结果,在内部调用结果处理模块对结果进行处理,然后转发给应用程序。
2.根据权利要求1所述的一种基于SQL语句改写实现的数据库同态加密方法,其特征在于,步骤二创建表的SQL请求,通过关键字enc设置需要加密的字段。
3.根据权利要求1所述的一种基于SQL语句改写实现的数据库同态加密方法,其特征在于,步骤二创建表的SQL请求,根据加密字段的类型,扩展为多个字段,用于支持不同的密文同态运算。
4.根据权利要求1所述的一种基于SQL语句改写实现的数据库同态加密方法,其特征在于,步骤二增删改查操作的SQL请求,将原始字段的运算,改写为对扩展字段的密文同态运算。
5.根据权利要求1所述的一种基于SQL语句改写实现的数据库同态加密方法,其特征在于,步骤二创建索引的SQL请求,对原始字段创建索引,改写为对扩展字段分别建立索引,提高查询效率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811281751.XA CN109409129A (zh) | 2018-10-23 | 2018-10-23 | 一种基于sql改写实现的数据库同态加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811281751.XA CN109409129A (zh) | 2018-10-23 | 2018-10-23 | 一种基于sql改写实现的数据库同态加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109409129A true CN109409129A (zh) | 2019-03-01 |
Family
ID=65470766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811281751.XA Pending CN109409129A (zh) | 2018-10-23 | 2018-10-23 | 一种基于sql改写实现的数据库同态加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109409129A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110245500A (zh) * | 2019-05-08 | 2019-09-17 | 上海市第十人民医院 | 一种基于医疗体系的安全管理方法及系统 |
| CN110750797A (zh) * | 2019-09-27 | 2020-02-04 | 南京大学 | 基于组合加密的云数据库加密方法 |
| CN111639349A (zh) * | 2020-05-14 | 2020-09-08 | 瀚高基础软件股份有限公司 | 一种数据加密处理方法、装置和存储介质 |
| CN113055152A (zh) * | 2019-12-26 | 2021-06-29 | 郑珂威 | 基于完全同态加密技术的中间代码加密方法及密文虚拟机系统 |
| CN113111357A (zh) * | 2021-03-09 | 2021-07-13 | 深圳市教育信息技术中心(深圳市教育装备中心) | 字段加密方法、装置、设备和介质 |
| CN116010906A (zh) * | 2022-11-09 | 2023-04-25 | 北京新数科技有限公司 | 一种基于rsa的数据库性能监控软件加密方法 |
| CN117113422A (zh) * | 2023-10-24 | 2023-11-24 | 中电科网络安全科技股份有限公司 | 一种数据库加密方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1786963A (zh) * | 2005-07-21 | 2006-06-14 | 曾致中 | 一种数据库密文查询的方法 |
| CN1920824A (zh) * | 2005-07-21 | 2007-02-28 | 曾致中 | 一种数据库密文查询的方法 |
| CN104881280A (zh) * | 2015-05-13 | 2015-09-02 | 南京邮电大学 | 一种支持多查询的密文数据库中间件的设计方法 |
| CN107592195A (zh) * | 2017-09-12 | 2018-01-16 | 北京电子科技学院 | 一种准全同态密文数据操作方法和系统 |
-
2018
- 2018-10-23 CN CN201811281751.XA patent/CN109409129A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1786963A (zh) * | 2005-07-21 | 2006-06-14 | 曾致中 | 一种数据库密文查询的方法 |
| CN1920824A (zh) * | 2005-07-21 | 2007-02-28 | 曾致中 | 一种数据库密文查询的方法 |
| CN104881280A (zh) * | 2015-05-13 | 2015-09-02 | 南京邮电大学 | 一种支持多查询的密文数据库中间件的设计方法 |
| CN107592195A (zh) * | 2017-09-12 | 2018-01-16 | 北京电子科技学院 | 一种准全同态密文数据操作方法和系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110245500A (zh) * | 2019-05-08 | 2019-09-17 | 上海市第十人民医院 | 一种基于医疗体系的安全管理方法及系统 |
| CN110750797A (zh) * | 2019-09-27 | 2020-02-04 | 南京大学 | 基于组合加密的云数据库加密方法 |
| CN110750797B (zh) * | 2019-09-27 | 2023-11-03 | 南京大学 | 基于组合加密的云数据库加密方法 |
| CN113055152A (zh) * | 2019-12-26 | 2021-06-29 | 郑珂威 | 基于完全同态加密技术的中间代码加密方法及密文虚拟机系统 |
| CN113055152B (zh) * | 2019-12-26 | 2022-10-18 | 郑珂威 | 基于完全同态加密技术的中间代码加密方法及密文虚拟机系统 |
| CN111639349A (zh) * | 2020-05-14 | 2020-09-08 | 瀚高基础软件股份有限公司 | 一种数据加密处理方法、装置和存储介质 |
| CN111639349B (zh) * | 2020-05-14 | 2022-09-06 | 瀚高基础软件股份有限公司 | 一种数据加密处理方法、装置和存储介质 |
| CN113111357A (zh) * | 2021-03-09 | 2021-07-13 | 深圳市教育信息技术中心(深圳市教育装备中心) | 字段加密方法、装置、设备和介质 |
| CN116010906A (zh) * | 2022-11-09 | 2023-04-25 | 北京新数科技有限公司 | 一种基于rsa的数据库性能监控软件加密方法 |
| CN116010906B (zh) * | 2022-11-09 | 2023-12-29 | 北京新数科技有限公司 | 一种基于rsa的数据库性能监控软件加密方法 |
| CN117113422A (zh) * | 2023-10-24 | 2023-11-24 | 中电科网络安全科技股份有限公司 | 一种数据库加密方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109409129A (zh) | 一种基于sql改写实现的数据库同态加密方法 | |
| Li et al. | L-EncDB: A lightweight framework for privacy-preserving data queries in cloud computing | |
| JP4685782B2 (ja) | データベースのカラムを暗号化するための方法および装置 | |
| US8504844B2 (en) | System, method, and computer-readable medium for cryptographic key rotation in a database system | |
| US20200074109A1 (en) | Generating and processing obfuscated sensitive information | |
| US7783900B2 (en) | Querying encrypted data in a relational database system | |
| CN106934298B (zh) | 一种通用数据库透明加密系统 | |
| EP3561636A1 (en) | Record level data security | |
| US20190005248A1 (en) | System and method for selective dynamic encryption | |
| US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
| Ebinazer et al. | An efficient secure data deduplication method using radix trie with bloom filter (SDD-RT-BF) in cloud environment | |
| US11392714B1 (en) | Hierarchically encrypted data management system | |
| Ananthi et al. | FSS-SDD: fuzzy-based semantic search for secure data discovery from outsourced cloud data | |
| Avni et al. | SSSDB: database with private information search | |
| Mustafa et al. | Enhancement in privacy preservation in cloud computing using apriori algorithm | |
| US10402587B2 (en) | Application-level in-place encryption | |
| Hua et al. | An enhanced wildcard-based fuzzy searching scheme in encrypted databases | |
| US11328091B2 (en) | Method for securing access to a relation | |
| Wang et al. | Search ranges efficiently and compatibly as keywords over encrypted data | |
| Muhammad et al. | A secure data outsourcing scheme based on Asmuth–Bloom secret sharing | |
| CN108141462B (zh) | 数据库查询的方法和系统 | |
| US20210326470A1 (en) | Data sundering | |
| Venugopal et al. | A novel approach for preserving numerical ordering in encrypted data | |
| Al-Sakran et al. | Efficient Cryptographic Technique for Securing and Accessing Outsourced Data | |
| Jang et al. | A Comparison of the Query Execution Algorithms in Secure Database System. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190301 |