CN112380557B - 一种关系型数据库加密方法及该加密数据库查询方法 - Google Patents
一种关系型数据库加密方法及该加密数据库查询方法 Download PDFInfo
- Publication number
- CN112380557B CN112380557B CN202011374433.5A CN202011374433A CN112380557B CN 112380557 B CN112380557 B CN 112380557B CN 202011374433 A CN202011374433 A CN 202011374433A CN 112380557 B CN112380557 B CN 112380557B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- query
- plaintext
- security agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种关系型数据库加密方法及该加密数据库查询方法,在安全代理中建立数据加密方案,用户在客户端选择待加密的明文数据的加密密级后将所述待加密的明文数据发送到安全代理,安全代理根据所述数据加密方案和加密密级对所述待加密的明文数据进行加密得到密文数据,将密文数据发送到服务器端,密钥存储在安全代理中。通过上述方式,本发明能够极大地缩短加密时间,提高了数据加密效率和存储空间利用率,也保障了数据的安全,引入了安全代理机制,数据查询时安全代理只需要对查询结果进行一次解密即可,无需在服务器端进行解密,提升了查询效率和数据的安全性。
Description
技术领域
本发明涉及数据隐私保护领域,特别是涉及一种关系型数据库加密方法及该加密数据库查询方法。
背景技术
随着数据库技术的发展和数据量的激增,将所有数据全部存放在本地变的越来越不现实。在云计算业务迅速普及的今天,越来越多重要的数据被储存到云端数据库中,此时,数据库的安全性就变得尤为重要。数据库安全性的威胁主要来自两个方面,一方面是外部攻击者利用系统漏洞来获取对数据库的未授权访问,从而窃取隐私数据;另一方面是具有合法访问权限的好奇或恶意数据库管理员存在窥探、泄漏隐私数据的可能性。
保证数据库中隐私数据安全的一种常用方法是在隐私数据存入数据库之前对其进行加密,需要查询时,再对隐私数据进行解密。这种方法的缺陷是,明文数据经过加密后,失去了明文的一些属性,如数据之间的顺序关系,原有对明文的运算也无法在密文上执行,需要将所有密文解密为明文才能完成操作,这种方案在面对大规模的数据库存储需求时,执行效率远低于明文数据库。
中国发明专利(申请号:201610129024.6,公布号:CN 105787387 B)公开了一种数据库加密方法及该加密数据库查询方法,引入等值加密算法、保序加密算法和同态加密算法针对数据库中的数据进行分类加密,并存储在服务器端数据库中,还在对数据库中的数据进行分类加密的基础之上,提供了在密文上直接执行查询操作的处理方法。但其对数据库中同一类数据进行多次加密存储,占用了大量的存储空间。而且该方法将密钥存储在数据库中,并且直接在数据库端对隐私数据进行解密,这都可能造成隐私数据泄漏。
中国发明专利(申请号:201610876906.9,公告号:CN 106529327 B)公开了混合云环境下面向加密数据库的数据存取系统及方法:在上传数据的过程中,用户模块按照数据密级的不同将数据进行密级划分,私有云服务器的不同模块对上传的数据进行加密处理;用户查询数据时,首先要经过私有云服务器上的不同模块,对用户进行身份认证和权限控制,使得用户在其权限范围内实现在密文数据上进行查询。该方案存在的不足之处是:采用了可所搜加密算法对数据库中存储的所有数据都建立了索引,如果可搜索加密算法被破解,就会泄漏数据库中所有数据的部分信息,存在较大的安全隐患;在查询过程中需要对查询结果进行两次解密,耗时长、效率低。
ORE(Order-Revealing Encryption),顺序可见加密,是保序加密的改进版本。在ORE中,通过设置特殊的密文比较方式,可以直接对密文进行比较,如果 x<y,那么ORE_k(x)<ORE_k(y)。这种算法针对数值比较,这是由ORE算法的特性决定的。
DET(Deterministic),确定加密,该密码层要求同一列中明文与密文的确定性,在同一加密算法下,如果两项密文的明文值相同,则其对应的密文值也相同。算法本身是一种伪随机序列算法,从而能够通过算法本身的随机性,来保证整个DET密码层的随机性。
RND(Random),随机加密,该密码层要求较大程度的随机化,以提升安全性,即使以相同密钥值构建的相同加密算法来加密相同的明文值,其密文值也不相同。其通过密码分组链接模式下的组对称加密算法(如 AES、Blowfish)实现,故具有较高的安全性。
谓语指的是在SQL查询语句中表示判断、筛选、过滤等临界条件的值。
发明内容
本发明主要解决的技术问题是提供一种关系型数据库加密方法及该加密数据库查询方法,能够解决数据库端存储空间占用过多、使用可搜索加密算法建立索引带来的安全隐患,以及查询过程中对查询结果进行解密耗时长、效率低的问题。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种关系型数据库加密方法,包括:
步骤1,在安全代理中建立数据加密方案;
步骤2,用户在客户端选择待加密的明文数据的加密密级后将所述待加密的明文数据发送到安全代理;
步骤3,安全代理根据所述数据加密方案和加密密级对所述待加密的明文数据进行加密得到密文数据,将密文数据发送到服务器端,密钥存储在安全代理中;
步骤4,服务器存储收到的密文数据;
所述加密密级包括公开级、机密级和绝密级;
所述密钥包括ORE密钥、DET密钥和RND密钥;
所述安全代理是存在于服务器和客户端之间的一个第三方服务器。
进一步的,所述数据加密方案,包括:
对数值型公开级的明文数据都不做加密处理;
对数值型机密级的明文数据分别采用ORE加密;
对数值型绝密级的明文数据先采用ORE加密,对ORE加密后的密文再采用RND进行加密。
进一步的,所述数据加密方案,还包括:
对字符型公开级的明文数据都不做加密处理;
对字符型机密级的明文数据拼接成块级数据后按块加密,采用DET加密;
对字符型绝密级的明文数据拼接成块级数据后按块加密,先采用DET加密,对DET加密后的密文再采用RND进行加密。
进一步的,所述数据加密方案,还包括:
对按块加密的数据建立数据字典;
所述数据字典的格式:{key:拼接列名1;value:列名1-列名2-…}。
一种基于前述一种关系型数据库加密方法的该加密数据库查询方法,包括:
S1,用户在客户端发送明文查询语句到安全代理;
S2,安全代理根据查询语句的谓语进行判断,若查询的是公开级数据,则转入S31;若查询的是机密级数据,则转入S41;若查询的是绝密级数据,则转入S51;
S31,直接将查询语句转发给服务器;
S32,服务器根据所述查询语句得到明文查询结果,并将明文查询结果发送到安全代理,转入S6;
S41,安全代理对查询谓语按照机密级数据进行加密得到第一加密谓语,并用第一加密谓语替换明文谓语发送到服务器;
S42,服务器根据所述查询语句得到查询结果,并将查询结果发送到安全代理;
S43,安全代理对所述查询结果进行解密得到明文查询结果,转入S6;
S51,安全代理对查询谓语按照机密级数据进行加密得到第二加密谓语,同时服务器对绝密级数据的密文数据进行RND解密;
S52,安全代理将第二加密谓语替换明文谓语查询语句并发送给服务器;
S53,服务器将查询结果返回给安全代理,同时对进行过RND解密的绝密级数据的密文数据进行RND加密,并更新安全代理中的RND密钥;
S54,安全代理对接收到的查询结果进行解密后得到块级明文数据,根据数据字典查询得到明文查询结果,转入S6;
S6,安全代理将所述明文查询结果并发送给客户端;
所述S41和S51中的安全代理对查询谓语按照机密级数据进行加密,包括:若查询的数据是数值型,则对查询谓语采用ORE加密;若查询数据的是字符型,则对查询谓语采用DET加密。
本发明的有益效果是:本发明提供的一种关系型数据库加密方法及该加密数据库查询方法采用以上技术方案与现有技术相比,具有以下技术效果:本发明提出了对数据进行分数据类型、分加密等级加密,提出了对数字型数据按列加密、对字符型数据按块加密及对绝密级数据采用两层加密的方法,极大地缩短了加密时间,提高了数据加密效率和存储空间利用率;引入了安全代理机制,数据查询时安全代理只需要对查询结果进行一次解密即可,无需在服务器端进行解密,提升了查询效率和数据的安全性。
附图说明
图1是本发明一种关系型数据库加密方法的数据加密流程图。
图2是本发明一种加密数据库查询方法的数据查询流程图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
请参阅图1,本发明实施例一种关系型数据库加密方法,包括:
步骤1,在安全代理中建立数据加密方案;
步骤2,用户在客户端选择待加密的明文数据的加密密级后将所述待加密的明文数据发送到安全代理;
步骤3,安全代理根据所述数据加密方案和加密密级对所述待加密的明文数据进行加密得到密文数据,将密文数据发送到服务器端,密钥存储在安全代理中;
步骤4,服务器存储收到的密文数据;
所述加密密级包括公开级、机密级和绝密级;
所述密钥包括ORE密钥、DET密钥和RND密钥;
所述安全代理是存在于服务器和客户端之间的一个第三方服务器。
所述数据加密方案,包括:
对数值型公开级的明文数据都不做加密处理;
对数值型机密级的明文数据分别采用ORE加密;
对数值型绝密级的明文数据先采用ORE加密,对ORE加密后的密文再采用RND进行加密。
所述数据加密方案,还包括:
对字符型公开级的明文数据都不做加密处理;
对字符型机密级的明文数据拼接成块级数据后按块加密,采用DET加密;
对字符型绝密级的明文数据拼接成块级数据后按块加密,先采用DET加密,对DET加密后的密文再采用RND进行加密。
所述数据加密方案,还包括:
对按块加密的数据建立数据字典;
所述数据字典的格式:{key:拼接列名1;value:列名1-列名2-…}。
所述数值型包括:int、float和double;
所述字符型包括:char、varchar和text。
本实施例中,用户需要存入职工表Table_Worker,职工表Table_Worker中的字段、数据类型和字段含义如下:
表1 职工表Table_Worker。
用户在客户端选择字段:Order_number、Name、Dep的加密密级为公开级;选择字段:Emplo_num的加密密级为机密级;选择字段:ID_Number、Phone_Number、Salary的加密密级为绝密级。
安全代理根据数据加密方案,对加密密级为公开级的字段不加密;
安全代理将字段:Order_number、Name和Dep对应的插入语句发送到服务器,插入语句为:insert into Table_Worker (Order_number,Name,Dep) value(value_ Order_number,value_ Name,value_ Dep);
其中,value_Order_number、value_Name、value_Dep分别是字段Order_number、Name、Dep对应的值。
对加密密级为机密级,且数据类型为数值型的字段:Emplo_num,采用ORE加密;
安全代理对字段:Emplo_num采用ORE加密得到Emplo_num_ORE,再将插入语句发送到服务器,插入语句为:insert into Table_Worker (Emplo_num_ORE) value(value_Emplo_num_ORE);
其中,Emplo_num_ORE是Emplo_num字段名进行ORE加密后的字段名;value_Emplo_num_ORE是字段Emplo_num对应的值进行ORE加密后的数据。
对加密密级为绝密级,且数据类型为数值型的字段:工资Salary,采用ORE加密,对ORE加密后的密文再采用RND进行加密;
安全代理对字段:Salary采用ORE加密得到Salary_ORE,再将插入语句发送到服务器,插入语句为:insert into Table_Worker (Salary_ORE) value(value_ Salary_ORE);
其中,Salary_ORE是Salary字段名进行ORE加密后的字段名;value_ Salary_ORE是字段Salary对应的值进行ORE加密后的数据。
对加密密级为绝密级,且数据类型为字符型的字段:身份证号ID_Number、手机号Phone_Number,拼接成块级数据后按块加密,并建立数据字典,加密方式为先采用DET加密,再对DET加密后的密文再采用RND进行加密;
对字段:身份证号ID_Number、手机号Phone_Number进行拼接后得到的列名为ID_Number-Phone_Number ,在服务器端存储的列名为Joint_name,并建立数据字典如下:
{key:Joint_name; value: ID_Number-Phone_Number};
其中,客户端发送向安全代理发送明文插入语句:insert into Table_Worker(ID_Number, Phone_Number) values(value_1,value_2);
安全代理将value_1和value_2拼接为:value_1-value_2,采用DET加密后为:value_1-value_2_DET,采用RND加密后为:value_1-value_2_DET_RND,改写后的密文插入语句为:
insert into Table_Worker (Joint_name_DET) value(value_1-value_2_DET_RND);
其中,Joint_name_DET是列名Joint_name采用DET加密后的列名。
安全代理根据数据加密方案对数据进行加密,可以只按照数据加密方案对各字段的值进行加密,也可以对各字段的字段名和值都加密。
请参照图2,本发明的另一实施例:一种加密数据库查询方法,包括:
S1,用户在客户端发送明文查询语句到安全代理;
S2,安全代理根据查询语句的谓语进行判断,若查询的是公开级数据,则转入S31;若查询的是机密级数据,则转入S41;若查询的是绝密级数据,则转入S51;
S31,直接将查询语句转发给服务器;
S32,服务器根据所述查询语句得到明文查询结果,并将明文查询结果发送到安全代理,转入S6;
S41,安全代理对查询谓语按照机密级数据进行加密得到第一加密谓语,并用第一加密谓语替换明文谓语发送到服务器;
S42,服务器根据所述查询语句得到查询结果,并将查询结果发送到安全代理;
S43,安全代理对所述查询结果进行解密得到明文查询结果,转入S6;
S51,安全代理对查询谓语按照机密级数据进行加密得到第二加密谓语,同时服务器对绝密级数据的密文数据进行RND解密;
S52,安全代理将第二加密谓语替换明文谓语查询语句并发送给服务器;
S53,服务器将查询结果返回给安全代理,同时对进行过RND解密的绝密级数据的密文数据进行RND加密,并更新安全代理中的RND密钥;
S54,安全代理对接收到的查询结果进行解密后得到块级明文数据,根据数据字典查询得到明文查询结果,转入S6;
S6,安全代理将所述明文查询结果并发送给客户端;
所述S41和S51中安全代理对查询谓语按照机密级数据进行加密,包括:若查询的数据是数值型,则对查询谓语采用ORE加密;若查询数据的是字符型,则对查询谓语采用DET加密。
以实施例1中的职工表Table_Worker为例:
用户发送向安全代理发送明文查询语句:select ID_Number FROM Table_WorkerWHERE Phone_Number = value_2
安全代理将查询谓语“Phone_Number”、“value_2”分别扩展为“Joint_name_DET”、“value-value_2_DET”;
其中,“value-value_2_DET”中的“value”是占位符;如果查询的是value_1,则占位符就在右边,扩展之后的查询谓语就是“value_1-value_DET”;如果同时查询value_1和value_2则不需要占位符。
服务器对“Joint_name_DET”对应的列进行RND解密,并将加密替换后的查询语句:select ID_Number FROM Table_Worker WHERE Joint_name_DET = value-value_2_DET发送至数据库进行执行,将查询获得的加密结果数据value_1 -value_2_DET发送到安全代理后,服务器再对“Joint_name_DET”对应的列重新进行RND加密;
其中,服务器对“Joint_name_DET”对应的列进行RND解密之前,需要从安全代理中获取RND密钥;服务器对“Joint_name_DET”对应的列重新进行RND加密后,将使用的RND密钥发送到安全代理中,更新安全代理中的RND密钥。
安全代理对获得的数据value_1-value_2_DET解密得到value_1-value_2,再根据数据字典得知第一列数据是查询的数据,从而得到查询结果value_1并发送到客户端。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (3)
1.一种关系型数据库加密方法,其特征在于,包括:
步骤1,在安全代理中建立数据加密方案;
步骤2,用户在客户端选择待加密的明文数据的加密密级后将所述待加密的明文数据发送到安全代理;
步骤3,安全代理根据所述数据加密方案和加密密级对所述待加密的明文数据进行加密得到密文数据,将密文数据发送到服务器端,密钥存储在安全代理中;
步骤4,服务器存储收到的密文数据;所述加密密级包括公开级、机密级和绝密级;
所述密钥包括ORE密钥、DET密钥和RND密钥;
所述安全代理是存在于服务器和客户端之间的一个第三方服务器;
所述数据加密方案包括:
对数值型公开级的明文数据都不做加密处理;
对数值型机密级的明文数据分别采用ORE加密;
对数值型绝密级的明文数据先采用ORE加密,对ORE加密后的密文再采用RND进行加密;
对字符型公开级的明文数据都不做加密处理;
对字符型机密级的明文数据拼接成块级数据后按块加密,采用DET加密;
对字符型绝密级的明文数据拼接成块级数据后按块加密,先采用DET加密,对DET加密后的密文再采用RND进行加密。
2.如权利要求1所述的一种关系型数据库加密方法,其特征在于,所述数据加密方案,还包括:
对按块加密的数据建立数据字典;
所述数据字典的格式:{key:拼接列名1;value:列名1-列名2-…}。
3.一种基于权利要求1-2任一所述的一种关系型数据库加密方法的该加密数据库查询方法,包括:
S1,用户在客户端发送明文查询语句到安全代理;
S2,安全代理根据查询语句的谓语进行判断,若查询的是公开级数据,则转入S31;若查询的是机密级数据,则转入S41;若查询的是绝密级数据,则转入S51;
S31,直接将查询语句转发给服务器;
S32,服务器根据所述查询语句得到明文查询结果,并将明文查询结果发送到安全代理,转入S6;
S41,安全代理对查询谓语按照机密级数据进行加密得到第一加密谓语,并用第一加密谓语替换明文谓语发送到服务器;
S42,服务器根据所述查询语句得到查询结果,并将查询结果发送到安全代理;
S43,安全代理对所述查询结果进行解密得到明文查询结果,转入S6;
S51,安全代理对查询谓语按照机密级数据进行加密得到第二加密谓语,同时服务器对绝密级数据的密文数据进行RND解密;
S52,安全代理将第二加密谓语替换明文谓语查询语句并发送给服务器;
S53,服务器将查询结果返回给安全代理,同时对进行过RND解密的绝密级数据的密文数据进行RND加密,并更新安全代理中的RND密钥;
S54,安全代理对接收到的查询结果进行解密后得到块级明文数据,根据数据字典查询得到明文查询结果,转入S6;
S6,安全代理将所述明文查询结果并发送给客户端;
所述S41和S51中的安全代理对查询谓语按照机密级数据进行加密,包括:若查询的数据是数值型,则对查询谓语采用ORE加密;若查询数据的是字符型,则对查询谓语采用DET加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011374433.5A CN112380557B (zh) | 2020-12-01 | 2020-12-01 | 一种关系型数据库加密方法及该加密数据库查询方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011374433.5A CN112380557B (zh) | 2020-12-01 | 2020-12-01 | 一种关系型数据库加密方法及该加密数据库查询方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112380557A CN112380557A (zh) | 2021-02-19 |
| CN112380557B true CN112380557B (zh) | 2021-10-12 |
Family
ID=74588070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011374433.5A Active CN112380557B (zh) | 2020-12-01 | 2020-12-01 | 一种关系型数据库加密方法及该加密数据库查询方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112380557B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113111357B (zh) * | 2021-03-09 | 2022-02-22 | 深圳市教育信息技术中心(深圳市教育装备中心) | 字段加密方法、装置、设备和介质 |
| CN112905669A (zh) * | 2021-03-16 | 2021-06-04 | 吴伟峰 | 一种加密数据快速模糊查询方法 |
| CN113434535B (zh) * | 2021-08-25 | 2022-03-08 | 阿里云计算有限公司 | 数据处理方法、通信系统、设备、产品及存储介质 |
| CN114221766B (zh) * | 2022-02-18 | 2022-05-20 | 阿里云计算有限公司 | 数据加密方法、解密方法及装置 |
| CN115374464B (zh) * | 2022-10-24 | 2023-01-31 | 闪捷信息科技有限公司 | 基于双列处理的列加解密方法和装置 |
| CN115858503B (zh) * | 2023-02-28 | 2023-05-09 | 江西师范大学 | 一种基于迁移链表的异构数据库迁移管理方法及系统 |
| CN116701493B (zh) * | 2023-08-07 | 2023-10-31 | 中电信量子科技有限公司 | 支持模糊查询的数据库操作方法及用户端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104881280A (zh) * | 2015-05-13 | 2015-09-02 | 南京邮电大学 | 一种支持多查询的密文数据库中间件的设计方法 |
| CN105787387A (zh) * | 2016-03-07 | 2016-07-20 | 南京邮电大学 | 一种数据库加密方法及该加密数据库查询方法 |
| CN106529327A (zh) * | 2016-10-08 | 2017-03-22 | 西安电子科技大学 | 混合云环境下面向加密数据库的数据存取系统及方法 |
| CN107370725A (zh) * | 2017-06-21 | 2017-11-21 | 西安电子科技大学 | 一种云环境下通用加密数据库的存取方法及系统 |
| CN109815719A (zh) * | 2019-01-21 | 2019-05-28 | 广东电网有限责任公司信息中心 | 一种可搜索的数据库安全加密系统 |
-
2020
- 2020-12-01 CN CN202011374433.5A patent/CN112380557B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104881280A (zh) * | 2015-05-13 | 2015-09-02 | 南京邮电大学 | 一种支持多查询的密文数据库中间件的设计方法 |
| CN105787387A (zh) * | 2016-03-07 | 2016-07-20 | 南京邮电大学 | 一种数据库加密方法及该加密数据库查询方法 |
| CN106529327A (zh) * | 2016-10-08 | 2017-03-22 | 西安电子科技大学 | 混合云环境下面向加密数据库的数据存取系统及方法 |
| CN107370725A (zh) * | 2017-06-21 | 2017-11-21 | 西安电子科技大学 | 一种云环境下通用加密数据库的存取方法及系统 |
| CN109815719A (zh) * | 2019-01-21 | 2019-05-28 | 广东电网有限责任公司信息中心 | 一种可搜索的数据库安全加密系统 |
Non-Patent Citations (1)
| Title |
|---|
| 非关系数据库加密模型的研究;李威杰;《中国优秀硕士学位论文全文数据库 信息科技辑》;20161015;第四章第33-38页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112380557A (zh) | 2021-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112380557B (zh) | 一种关系型数据库加密方法及该加密数据库查询方法 | |
| AU2018367363B2 (en) | Processing data queries in a logically sharded data store | |
| US20210099287A1 (en) | Cryptographic key generation for logically sharded data stores | |
| US10635824B1 (en) | Methods and apparatus for private set membership using aggregation for reduced communications | |
| Xu et al. | Applications of cryptography in database: a review | |
| CN108810017B (zh) | 业务处理安全验证方法及装置 | |
| US11979500B2 (en) | Data format-preserving encryption, tokenization, and access control for vaultless systems and methods | |
| CN110069946B (zh) | 一种基于sgx的安全索引系统 | |
| Hacigümüş et al. | Ensuring the integrity of encrypted databases in the database-as-a-service model | |
| CA3065767C (en) | Cryptographic key generation for logically sharded data stores | |
| KR20080035295A (ko) | 암호화된 데이터베이스 검색 방법 및 그 시스템 | |
| CN112989375A (zh) | 一种分级优化加密无损隐私保护方法 | |
| CN108170753B (zh) | 一种共有云中Key-Value数据库加密与安全查询的方法 | |
| CN112948903A (zh) | 一种面向大数据存储的密态搜索技术架构及方法 | |
| Jones et al. | Information Security: A Coordinated Strategy to Guarantee Data Security in Cloud Computing | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| CN113158210A (zh) | 数据库加密方法及装置 | |
| Jabbar et al. | Design and implementation of hybrid EC-RSA security algorithm based on TPA for cloud storage | |
| Cao et al. | Multiuser access control searchable privacy‐preserving scheme in cloud storage | |
| CN109840423B (zh) | 一种数据关系的记录方法、装置及设备 | |
| Coles et al. | Expert SQL server 2008 encryption | |
| Ibrahim | Development of data encryption algorithm for database security by using ASCII code | |
| Debbarma et al. | Encryption With Private KEY for Data Security and Deduplication | |
| Pasaribu | A Modified Hill Cipher For Better Security | |
| Gómez et al. | Methods of Data Encryption for Use in Safe Space Information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Ma Yong Inventor after: Dai Mengxuan Inventor after: Zhao Jiale Inventor after: Chen Huyuan Inventor after: Cao Yuanlong Inventor after: Zhao Congjun Inventor after: He Meibin Inventor before: Ma Yong Inventor before: Dai Mengxuan Inventor before: Zhao Jiale Inventor before: Chen Huyuan Inventor before: Cao Yuanlong Inventor before: Zhao Congjun |