CN112800088A - 基于双向安全索引的数据库密文检索系统及方法 - Google Patents

Abstract

本发明提供一种基于双向安全索引的数据库密文检索系统及方法，所述系统包括客户端、数据库服务器和代理服务器，客户端用于上传包含明文数据的文件或SQL查询语句，代理服务器创建本地密钥库，对数据进行加密、解密处理，对SQL查询语句进行重写生成能查询密文数据库的查询语句，数据库服务器对用户进行身份认证，解析查询语句并查询密文数据，可随时更新安全索引，可在保证数据机密性的前提下，支持用户高效查询加密数据库内的数据，通过采用双向索引结构，提高密文数据库的查询效率。同时支持多种SQL语句查询，包含等值查询、布尔查询、范围查询、排序查询、比较查询、分组查询以及聚合查询，满足实际业务需求的同时保证高效的密态数据库查询。

Description

基于双向安全索引的数据库密文检索系统及方法

技术领域

本发明涉及可搜索加密技术领域，具体涉及一种基于双向安全索引的数据库密文检索系统及方法。

背景技术

随着云计算的普及，越来越多的互联网公司把自己的数据外包给第三方云服务公司以减少成本开销，但这也带来了数据泄露的安全危机。为了防止机密数据外泄，互联网公司采取加密数据的措施来保证数据机密性。然而，标准的加密措施只能保证数据的完整性和机密性，无法高效的对密态数据库中的加密数据进行有效的操作例如数据检索，使得原来可以在明文上进行的查询、聚合、排序等数据库操作无法有效进行。

现有的解决数据库中数据泄露的方法有很多，比如通过访问控制策略解决网站中的数据安全问题，但是此方案无法解决第三方云服务公司的恶意管理员窃取用户数据信息；其他的方案通过加密数据来解决数据泄露问题，如CryptDB通过多层洋葱模型加密数据库，虽然保证了数据的机密性，但是多层加密带来严重的使用效率慢问题；同时，部分加密数据库方案只支持简单的SQL查询，无法完成业务需求。

发明内容

针对现有技术的不足，本发明提出一种基于双向安全索引的数据库密文检索系统，包括客户端、数据库服务器和代理服务器；

所述客户端用于接收用户上传的包含结构化明文数据的文件或SQL查询语句，并上传到代理服务器，同时接收代理服务器反馈回来的明文数据；

所述代理服务器用于在代理服务器上创建本地密钥库，对用户上传的明文数据进行加密，对数据库服务器反馈回来的密文数据进行解密处理，还用于提取明文数据表中的关键字信息生成数据字典，根据数据字典生成等值安全索引和保序安全索引，还用于提取用户上传的SQL查询语句中包含的关键字信息，对关键字信息进行加密处理并生成陷门，对SQL查询语句进行重写生成能查询密文数据库中密文数据的查询语句；

所述数据库服务器用于对用户进行身份认证和安全性检测，并根据代理服务器上传的陷门和重写后的SQL查询语句提取密文数据，还用于将SQL查询语句更新后的关键字信息同步到安全索引中。

所述代理服务器包括密钥生成模块、数据结构信息加密模块、加密策略表创建模块、数据字典创建模块、安全索引建立模块、密钥管理模块、加密数据库创建模块、数据加密解密模块、陷门生成模块和查询语句重写模块；

所述密钥生成模块用于在代理服务器上创建本地密钥库，并根据主密钥k_m利用伪随机数函数和Hash散列函数创建三种加密密钥，所述三种加密密钥包括用于满足IND-CPA安全的非确定性对称加密算法、保序加密算法和同态加密算法的加密密钥k_α、用于Hash散列函数的加密密钥k_β以及用于MAC消息认证的加密密钥k_γ；

所述数据结构信息加密模块用于提取明文数据表的数据库结构信息，所述数据库结构信息包括数据库名、明文数据表名和明文数据表中的所有列名，并对结构信息进行Hash加密处理；

所述加密策略表创建模块用于根据Hash处理后的明文数据表的数据库结构信息生成对应的加密策略表，加密策略表用于记录密文数据库中每一列的加密信息，所述加密信息包括Hash加密后的列名以及每一列对应的加密算法；

所述数据字典创建模块用于创建兼容云端数据库存储格式的包含每一项明文数据关键字信息的数据字典；

所述安全索引建立模块用于构造包含明文数据的关键字信息所在位置的标识符rowID的安全索引，并根据明文数据类型生成对应类型的安全索引；

所述密钥管理模块用于对用户进行身份和权限管理验证后提取密文数据库中的三种加密密钥k_α、k_β、k_γ；

所述加密数据库创建模块用于根据明文数据表生成加密后的数据库名、表名和列名创建存储密文数据的密文数据库；

所述数据加密解密模块用于对本地密钥库中的密钥进行加盐处理，盐值由根据加密后的数据库名、表名和列名输入到伪随机数函数中生成，使用满足IND-CPA安全的非确定性对称加密算法、保序加密算法和同态加密算法对明文数据进行加密生成密文数据，解密时从本地密钥库提取对应的密钥，对密文数据进行解密；

所述陷门生成模块用于对SQL查询语句中的关键字信息进行满足IND-CPA安全的非确定性对称加密，若SQL查询语句中的包含范围查询语句块，则对数值型关键字信息进行保序加密，并生成能够解密安全索引的陷门上传到云端服务器；

所述查询语句重写模块用于将用户上传的SQL查询语句改写成能查询密文数据库中密文数据的查询语句。

所述数据库服务器包括身份认证模块、解析查询语句模块、安全索引更新模块，UDF聚合计算模块；

所述身份认证模块用于系统对用户进行身份验证和安全性检测；

所述解析查询语句模块用于解析代理服务器上传的陷门，通过解析陷门得到密文数据在密文数据库中位置的标识符rowID，并获取对应的密文数据；

所述安全索引更新模块用于处理客户端发出的SQL更新语句update，将更新后的关键字信息同步到安全索引中；

所述UDF聚合计算模块用于处理聚合查询请求，调用用户自定义函数UDF对存储同态加密数据值的属性列中的密文数据进行同态相乘计算，将密文计算结果返回给代理服务器。

一种采用基于双向安全索引的数据库密文检索系统的检索方法，包括系统初始化方法、密文数据存储方法、密文数据库查询方法三部分；所述系统初始化方法，包括以下步骤：

步骤S1：用户输入身份认证信息给数据库服务器，身份认证模块验证用户是否有权限使用云端数据库，若是，则继续步骤S2，若否，则数据库服务器将“用户信息认证失败”提示消息返回给客户端，系统初始化结束；

步骤S2：若验证通过，数据库服务器将认证成功信息发送给代理服务器，代理服务器判断本地密钥库是否存在，若本地密钥库不存在则继续步骤S2.1，若本地密钥库存在则继续步骤S5；

步骤S2.1：代理服务器向客户端索要创建密文数据库的主密钥k_m；

步骤S2.2：用户输入密文数据库的主密钥k_m给代理服务器；

步骤S2.3：代理服务器创建密文数据库并将用户输入的主密钥k_m作为使用密文数据库的密钥；

步骤S3：代理服务器端调用密钥管理模块生成三种加密密钥，分别为用于满足IND-CPA安全的非确定性对称加密算法、保序加密算法和同态加密算法的加密密钥k_α、用于Hash散列函数的加密密钥k_β以及用于MAC消息认证的加密密钥k_γ；所述加密密钥生成公式如下：

k_α,k_β,k_γ＝Random(Hash(k_m,uid))

式中，Random()表示伪随机数函数，Hash()表示哈希散列函数，uid表示用户的身份ID；

步骤S4：代理服务器将三种加密密钥k_α、k_β、k_γ存入本地密钥库中；

步骤S5：将系统使用界面发送给客户端，系统初始化结束；

所述密文数据存储方法，包括以下步骤：

步骤Ca1：客户端向代理服务器发送封装后的明文数据集；

步骤Ca2：代理服务器调用数据结构信息加密模块提取明文数据集中每个明文数据表的数据库结构信息，并对数据库结构信息进行Hash加密处理；

步骤Ca3：代理服务器调用加密数据库创建模块，根据明文数据表生成Hash加密后的数据库名、表名和列名创建存储密文数据的密文数据库；

步骤Ca4：代理服务器调用加密策略表创建模块，生成加密策略表保存在代理服务器端，用于记录密文数据库每一列的加密方式信息；加密策略表创建语句如下：

CREATE TABLE ENCRYPT_SCHEMA(colName text,encolName text,Type varchar(20),Algorithm varchar(20))；

式中，CREATE TABLE表示创建数据表的语句，ENCRYPT_SCHEMA表示加密策略表的表名；colName表示明文数据表中的列名；encolName表示Hash加密后的列名；Type表示明文数据类型；Algorithm表示加密算法；

步骤Ca5：代理服务器调用数据字典创建模块遍历所有明文数据；

步骤Ca6：代理服务器调用数据字典创建模块提取明文数据的关键字信息，并创建数据字典；

步骤Ca7：代理服务器调用数据字典创建模块，根据创建的数据字典生成明文数据表中的关键字信息所在列的位置标识符rowID，并将位置标识符以集合的形式存入关键字信息标识符集合rowList中；关键字信息标识符集合rowList的结构表示为：

式中，m_n表示明文数据表中包含第n个关键字的记录数；

若明文数据为数值型数据，代理服务器调用数据字典创建模块，根据创建的数据字典，生成明文数据表中的关键字信息所在列的位置标识符rowID，并将位置标识符集合存入保序标识符集合colList中；保序标识符集合colList的结构表示为：

colList＝{colName₁:{w₁:[rowID₁,rowID₂,…,rowID_m1],

式中，c表示明文数据表中包含数值型属性列的记录数；

步骤Ca8：代理服务器调用安全索引建立模块，为明文数据表新增一列存储标识符rowID的列，用于存储每组明文数据关键字信息所在列位置的标识符；

步骤Ca9：代理服务器调用安全索引建立模块，将所有明文数据的关键字信息保存在等值关键字节点

中，并创建临时大数组L_e，用于按数据字典的存储顺序存储每个等值关键字节点

等值关键字节点

的结构表示为：

式中，rowID_j表示一个关键字对应的第j个标识符，k_i,j表示解密下一个节点的密钥，p()表示大数组L_e的索引位置，ctr表示当前节点的标号；

将数值型数据的保序加密后的关键字信息保存在保序关键字节点

中，并创建临时大数组L_o用于存储每个保序关键字节点

保序关键字节点

的结构表示为：

式中，rowIDSet_i表示第i个关键字信息对应的位置标识符集合，ORE()表示保序加密函数，v_i表示第i个关键字信息；

步骤Ca10：代理服务器调用安全索引建立模块，构造双向哈希等值安全索引S_e和保序安全索引S_o；

步骤Ca11：代理服务器调用加密数据库创建模块，根据加密后的数据库名、表名以及列名生成密文数据库；

步骤Ca12：代理服务器调用数据加密解密模块从密钥库中提取加密密钥k_α并使用伪随机数函数生成盐值对加密密钥k_α进行加盐处理，生成加盐后的加密密钥Salt(k_α)，然后使用Salt(k_α)对明文数据使用满足IND-CPA安全的非确定性加密算法进行加密，对数值型数据进行保序加密和同态加密计算生成密文数据；加盐后的加密密钥结构表示为：

Salt(k_α)＝k_α+Hash(db+tableName+colName)

式中，db表示数据库名，tableName表示表名；

步骤Ca13：代理服务器将密文数据以及安全索引发送给数据库服务器；

步骤Ca14：数据库服务器接收并存储密文数据和安全索引到数据库中，密文数据存储结束；

所述密文数据库查询方法，包括以下步骤：

步骤Z1：用户向客户端上传查询请求，客户端将查询请求发送给代理服务器；

步骤Z2：代理服务器对上传的SQL查询语句进行解析，若用户输入查询请求时出现SQL语法错误，则代理服务器将“SQL语法错误”提示消息返回客户端，返回步骤Z1，若用户输入查询请求时SQL语法正确，则继续步骤Z3；

步骤Z3：代理服务器调用陷门生成模块提取SQL查询语句中的关键字信息，并生成对应的陷门，若SQL查询语句中包含等值类型的查询语块，则继续步骤Z3.1，若SQL查询语句中包含范围查询、排序查询、比较查询以及分组查询语块，则继续步骤Z3.4；若SQL查询语句中包含聚合查询语块，则继续步骤Z4；

步骤Z3.1：代理服务器调用陷门生成模块以“属性＝数据明文值”的形式提取等值类型查询语句中的关键字信息；

步骤Z3.2：代理服务器调用陷门生成模块提取出本地密钥库的加密密钥k_α，并对等值类型查询语句中的关键字信息采用满足IND-CPA安全的非确定性加密算法进行非确定性加密；

等值类型查询语句关键字信息加密公式如下：

Encrypt_keyword_e＝CBC(keyword,Salt(k_α))

式中，Encrypt_keyword_e表示加密后的等值类型查询语句的关键字，keyword表示关键字，CBC()表示满足IND-CPA安全的非确定性加密算法；

步骤Z3.3：代理服务器调用陷门生成模块提取hash散列函数密钥k_β对加密后的关键字进行Hash加密，并生成等值型陷门，陷门生成结束继续步骤Z4；所述等值型陷门Tropdoor_e表示为：

Tropdoor_e＝{Hash(Encrypt_keyword_e,k_β),MAC(keyword,k_γ)}

式中，MAC()表示消息认证加密函数；

步骤Z3.4：代理服务器调用陷门生成模块提取本地密文数据库的加密密钥k_α，并对范围查询语句中的关键信息采用ORE加密算法进行保序加密；

所述范围查询语句关键字信息加密公式如下：

Encrypt_keyword_o＝ORE(keyword,Salt(k_α))

式中，Encrypt_keyword_o表示加密后的范围查询语句的关键字，ORE()表示保序加密函数；

步骤Z3.5：代理服务器调用陷门生成模块提取hash散列函数密钥k_β对保序加密后的关键字信息进行Hash加密，并生成范围型陷门，陷门生成结束继续步骤Z4；

所述范围型陷门Tropdoor_o表示为：

Tropdoor_o＝{Hash(Encrypt_keyword_o,k_β),MAC(keyword,k_γ)}

步骤Z4：代理服务器调用数据加密解密模块，提取SQL查询语句中的数据库结构信息；

步骤Z5:代理服务器调用数据加密解密模块，从加密策略表中查询对应SQL查询语句的数据库加密信息；

步骤Z6：代理服务器调用数据加密解密模块，提取本地密钥库中的加密密钥k_α对SQL查询语句中的关键字使用满足IND-CPA安全的非确定性加密算法进行加密操作；

步骤Z7：代理服务器端调用查询语句重写模块，对查询语句进行重写操作，然后将重写后的SQL查询语句和陷门发送给数据库服务器；

重写后的查询语句Encrypt_SQL表示为：

Encrypt_SQL＝{SELECTencColName FROM encTableName WHERE(inside onTropdoor)}

式中，SELECT FROM WHERE表示SQL查询语句格式，encColName表示加密后的待查询的列名，encTableName表示加密后待查询的表名，inside on表示自定义的SQL关键词，Tropdoor表示陷门；

步骤Z8：数据库服务器调用解析查询语句模块，判断查询语句的类型，若查询语句为单表查询、等值查询、布尔查询、范围查询、分组查询、排序查询、比较查询则继续步骤Z9，若查询语句为聚合查询则继续步骤Z8.1；

步骤Z8.1：数据库服务器调用UDF聚合计算模块，对查询语句中指定的聚合计算属性列中的密文值进行相乘，将计算后的结果返回给代理服务器，继续步骤Z14；

步骤Z9：数据库服务器调用解析查询语句模块，提取陷门中加密后的关键字信息；

步骤Z10：数据库服务器调用解析查询语句模块，根据加密后的关键字信息对应的安全索引查找到加密数据在密文数据库中的标识符rowID，若没有在安全索引中查找到标识符rowID，则数据库服务器将“没有查找结果”提示信息返回给客户端，返回步骤Z1；若查找到则获取Hash表中初始节点；

步骤Z11：数据库服务器调用解析查询语句模块，解析初始节点的信息，获取后续节点在链表中的索引位置；

步骤Z12：数据库服务器调用解析查询语句模块，查找陷门中的加密后的关键字信息在链表中的索引位置，获得加密信息对应的标识符；

步骤Z13：数据库服务器调用解析查询语句模块，根据加密信息对应的标识符获取密文数据库中对应的密文数据，并将查询到的密文数据发送给代理服务器；

步骤Z14：代理服务器调用数据加密解密模块对数据库服务器发送的密文查询结果进行解密，得到明文查询结果；

步骤Z15：代理服务器向客户端发送明文查询结果，客户端将明文查询结果显示给用户，加密数据库查询结束。

所述步骤Ca6包括：

步骤Ca6.1：代理服务器调用数据字典创建模块以“属性＝数据明文值”的格式提取明文数据的关键字信息，并生成关键字集合W和数据字典Dic；提取关键字信息的公式如下：

columnAttribute＝value

式中，columnAttribute表示数据表中明文列列名，value表示该列对应的某一条记录值；

关键字集合W的结构如下：

W＝{w₁,w₂,w₃,…w_i,…,w_n},i＝1,2,…n

式中，w_i为第i个关键字信息的值，n为关键字去重后的个数；

数据字典Dic的结构如下：

Dic＝{w₁:num₁,w₂:num₂,w₃:num₃,…,w_i:num_i,…,w_n:num_n}

式中，num_i为第i个关键字信息出现的次数；

步骤Ca6.2：代理服务器调用数据字典创建模块以“属性＝列名”的格式提取明文数据的关键字信息，并生成保序关键字集合W_o和保序数据字典dicSet；

W_o＝{tableName₁:{w₁,w₂},tableName₂:{w₃},…,tableName_x:{w_n}}

式中，tableName表示明文属性列名，x表示明文数据表中数值型属性列的个数；

保序数据字典dicSet的结构如下：

dicSet＝{tableName₁:{w₁:num₁,w₂:num₂},tableName₂:{w₃:num₃},…,tableName_x:{w_n:num_n}}

所述步骤Ca10包括：

步骤Ca10.1：代理服务器构建等值安全索引S_e，包含哈希表T_e和链表A_e，哈希表T_e用于存储L_e的初始节点P_i，链表A_e用于以伪随机排序顺序地存储L_e中所有等值关键字节点

的信息，等值安全索引构建结束；

所述初始节点P_i的结构表示为：

P_i＝<addr[A_e(N_i,j)]||k_i,0>

式中，addr[]表示后续节点N_i,j在链表A_e中的索引位置，A_e(N_i,j)表示存储在A_e中的节点N_i,j，k_i,0表示解密后续节点N_i,1的密钥；

哈希表T_e的结构表示为：

T_e＝{Encrypt_keyword_e:(prf(keyword,k_γ)xorP_i)}

式中，Encrypt_keyword_e表示非确定性对称加密后的关键字信息，prf表示MAC消息认证加密函数，xor表示异或操作；

步骤Ca10.2：代理服务器构建保序安全索引S_o，包含哈希表T_o和链表A_o，哈希表T_o用于存储L_o的初始节点P_i，链表A_o用于存储L_o中所有保序关键字节点

的信息，保序安全索引构建结束；哈希表T_o的结构表示为：

T_o＝{Encrypt_keyword_o:(prf(keyword,k_γ)xorP_i)}

式中，Encrypt_keyword_o表示保序加密后的关键字信息。

本发明的有益效果是：

本发明提出了一种基于双向安全索引的数据库密文检索系统及方法，根据可搜索加密技术特性，保证数据机密性的前提下，支持用户高效查询加密数据库内的数据，通过采用双向索引结构，减少数据库存储和内存消耗，同时减少用户本地的计算开销，将计算压力分摊给第三方云服务商，并且本发明检索功能尊重SQL语句语义，仅要求用户输入语义正确的SQL语句，系统对用户的查询语句进行改写，在此基础上实现单表查询、等值查询、布尔查询、范围查询、分组查询、排序查询、比较查询以及聚合查询，满足用户实现多种不同的SQL查询的需求。

附图说明

图1为本发明中的基于双向安全索引的数据库密文检索系统框图；

图2为本发明中的于双向安全索引的数据库密文检索系统架构图；

图3为本发明中的基于双向安全索引的数据库密文检索系统的检索方法流程图，其中(a)为系统初始化流程图；(b)为密文数据存储流程图；(c)为查询密文数据库流程图；

图4为本发明中的身份认证流程图；图5为本发明中的数据字典创建流程图；

图6为本发明中的安全索引建立流程图；图7为本发明中的陷门生成流程图；

图8为本发明中的解析查询语句流程图；图9为本发明中的系统初始化时序图；

图10为本发明中的密文数据存储时序图；图11为本发明中的查询密文数据库时序图。

具体实施方式

下面结合附图和具体实施实例对发明做进一步说明。本发明首先对对称可搜索加密进行研究，基于对称加密算法，实现数据在客户端加密和解密，用户和云服务器交互的数据皆是密文格式。其次，本发明优化倒排安全索引(Inverted Index)结构，提出了基于布谷鸟哈希表和链表的双向索引结构，并将关键数据以伪随机连续的加密节点方式存储在双层安全索引中，用户通过查询索引内容来确定加密数据在密态数据库中的地址位置从而得到特定的密文数据。同时为了节约范围查询、聚合查询以及排序等数据库操作的性能开销，本发明针对数值型明文数据构建专门的保序索引，用于保存数值型明文数据的数值大小关系。通过查询数据所在地址位置而非查询数据的特定值的方式，既保证外包数据的机密性，又可以对加密数据库中的数据进行高效且准确的查询。

如图1～2所示，一种基于双向安全索引的数据库密文检索系统，采用JAVA语言开发，包括客户端、数据库服务器和代理服务器；

所述客户端用于接收用户上传的包含结构化明文数据的文件或SQL查询语句，并上传到代理服务器，同时接收代理服务器反馈回来的明文数据；

所述代理服务器用于在代理服务器上创建本地密钥库，对用户上传的明文数据进行加密，对数据库服务器反馈回来的密文数据进行解密处理，还用于提取明文数据表中的关键字信息生成数据字典，根据数据字典生成等值安全索引和保序安全索引，还用于提取用户上传的SQL查询语句中包含的关键字信息，对关键字信息进行加密处理并生成陷门，对SQL查询语句进行重写生成能查询密文数据库中密文数据的查询语句；

所述代理服务器包括密钥生成模块、数据结构信息加密模块、加密策略表创建模块、数据字典创建模块、安全索引建立模块、密钥管理模块、加密数据库创建模块、数据加密解密模块、陷门生成模块和查询语句重写模块；

所述密钥生成模块用于在代理服务器上创建本地密钥库，并根据主密钥k_m利用伪随机数函数和Hash散列函数创建三种加密密钥，所述三种加密密钥包括用于满足IND-CPA(选择明文攻击下的不可区分性，Indistinguishability under chosen-plaintextattack简称IND-CPA)安全的非确定性对称加密算法、保序加密(Order-preservingSymmetric Encryption)算法和同态加密算法的加密密钥k_α、用于Hash散列函数的加密密钥k_β以及用于MAC消息认证的加密密钥k_γ；

所述数据结构信息加密模块用于提取明文数据表的数据库结构信息，所述数据库结构信息包括数据库名、明文数据表名和明文数据表中的所有列名，并对结构信息进行Hash加密处理；

所述加密策略表创建模块用于根据Hash处理后的明文数据表的数据库结构信息生成对应的加密策略表，加密策略表用于记录密文数据库中每一列的加密信息，所述加密信息包括hash加密后的列名以及每一列对应的加密算法；加密策略表的四列分别用于存储明文数据表的列名、Hash加密后的列名、明文数据类型以及对应的加密算法；

加密策略表创建模块根据明文数据表的SM3(SM3密码杂凑算法简称SM3)散列加密后的数据库结构信息，生成对应的加密策略表，加密策略表由明文列名、SM3散列加密后的列名、明文列类型以及对应加密算法这四列构成，用于记录密文数据库中每一列的加密信息。加密策略表的部分表结构如表1所示。

表1加密策略表的部分表结构

表1中，colName表示存储明文列名的属性列名，encColName表示存储密文列名的属性列名，Type表示存储属性列数据类型的属性列名，Algorithm表示存储属性列加密算法的属性列名；

所述数据字典创建模块用于创建兼容云端数据库存储格式的包含每一项明文数据关键字信息的数据字典；

数据字典创建流程图如图5所示，代理服务器调用数据字典创建模块以“属性＝值”的格式提取明文数据表中的关键字信息并创建关键字集合W和记录关键字信息出现记录数的数据字典Dic，若明文数据表中包含数值型的属性列，以“属性＝列”的格式提取明文数据的关键字信息，并生成保序关键字集合W_o和记录数值型属性列中的数据值出现记录数的保序数据字典dicSet；

所述安全索引建立模块用于构造包含明文数据的关键字信息所在位置的标识符rowID的安全索引，并根据明文数据类型生成对应类型的安全索引；

安全索引建立流程图如图6所示，代理服务器端调用安全索引建立模块为用户上传的明文数据构建安全索引，安全索引建立模块根据之前创建的数据字典，为每一个数据字典中的关键字分配地址位置的标识符rowID，同时为明文数据中增加一列属性rowID用于记录数据的地址位置，之后根据关键字信息的数据类型不同，分别创建保存不同类型关键字信息的数据节点，并将每组关键字信息保存在大数组中，同时创建哈希表T用于保存每一个数组的头节点信息P_i和链表A用于以随机插入的方式将后续数组中的节点伪随机地插入到链表中，创建等值安全索引和保序安全索引，安全索引创建结束。

所述密钥管理模块用于对用户进行身份和权限管理验证后提取密文数据库中的三种加密密钥k_α、k_β、k_γ；这里采用JCEKS密钥库格式，代理服务器输入用户密钥库管理密码，获得访问密钥库中密钥的权限。

所述加密数据库创建模块用于根据明文数据表生成加密后的数据库名、表名和列名创建存储密文数据的密文数据库；

表2给出了明文数据表的部分表结构，对应的密文数据表的表结构如表3所示。

表2明文数据表的部分表结构

表3密文数据表的部分表结构

表2、表3中ID、NAME、SEX表示明文数据表中的明文属性列名，其中ID属性列为数值型类型，ENC(ID)、ENC(NAME)、ENC(SEX)表示明文列名通过SM3哈希加密后的密文列名，ENC_P(ID)表示用于聚合查询的密文列名，用于存储同态加密后的数值型密文数据，IV表示存储加密初始向量的属性列名；

所述数据加密解密模块用于对本地密钥库中的密钥进行加盐处理，盐值由根据加密后的数据库名、表名和列名输入到伪随机数函数中生成，使用满足IND-CPA安全的非确定性对称加密算法、保序加密算法和同态加密算法对明文数据进行加密生成密文数据，解密时从本地密钥库提取对应的密钥，对密文数据进行解密；

代理服务器端创建安全索引后，调用数据加密解密模块根据明文数据类型进行不同方式的加密，对非数值型数据进行SM4-CBC加密，对数值型数据进行ORE加密和PAILLIER加密，但不加密rowID列的所有数据，数据加密结束。数据库服务器端将匹配用户查询条件的密文数据发送给代理服务器端，代理服务器端调用数据加密解密模块，查询加密策略表后得知对应数据的加密方式，从密钥库中提取解密密钥k_α对密文数据进行解密操作得到明文数据，数据解密结束。

所述陷门生成模块用于对SQL查询语句中的关键字信息进行满足IND-CPA安全的非确定性对称加密，若SQL查询语句中的包含范围查询语句块，则对数值型关键字信息进行保序加密，并生成能够解密安全索引的陷门上传到云端服务器；

陷门生成流程图如图7所示，代理服务器端判断用户查询语句的类型，若查询语句为等值或布尔查询，则提取密钥k_α对关键字进行SM4-CBC加密，若查询语句为范围，排序或分组查询，则使用密钥k_α对WHERE语句后的关键字信息进行ORE保序加密，若查询语句为聚合查询，则使用密钥k_α对聚合查询语句块的关键字信息进行PAILLIER加密，加密关键信息流程结束，之后使用密钥k_γ对关键信息进行MAC加密，将加密后的MAC消息认证码进行Base64编码后与加密后的关键信息进行封装生成陷门，陷门生成结束。

所述查询语句重写模块用于将用户上传的SQL查询语句改写成能查询密文数据库中密文数据的查询语句。

代理服务器端将用户输入的SQL查询语句中的所有明文选项加密成密文，并将陷门和加密后的SQL查询语句通过自定义关键字inside on进行组合，将重写后的加密SQL查询语句发送到数据库服务器端。

所述数据库服务器用于对用户进行身份认证和安全性检测，并根据代理服务器上传的陷门和重写后的SQL查询语句提取密文数据，同时调用UDF同态计算功能处理聚合查询的计算请求，还用于将SQL查询语句更新后的关键字信息同步到安全索引中。

所述数据库服务器包括身份认证模块、解析查询语句模块、安全索引更新模块；

所述身份认证模块用于系统对用户进行身份验证和安全性检测；

身份认证流程图如图4所示，用户输入自己的用户名密码和安全验证码，客户端判断安全验证通过后将身份信息上传到数据库服务器端，数据库服务器端对用户身份进行认证，如果认证通过，数据库服务器端输出提示信息“登陆成功”给客户端，身份认证结束。

所述解析查询语句模块用于解析代理服务器上传的陷门，通过解析陷门得到密文数据在密文数据库中位置的标识符rowID，并获取对应的密文数据；

解析查询语句流程图如图8所示，数据库服务器端接受加密的SQL语句并对加密SQL语句进行解析，判断加密SQL的查询类型，若查询语句为等值、范围、排序、分组、布尔查询则解析陷门信息，提取出Base64编码后的MAC消息认证码和加密关键字，通过输入加密关键字获取对应安全索引中加密后的初始节点P_i，并用Base64编码后的MAC消息认证码与加密后的初始节点P_i异或操作后得到初始节点，获取后续节点再链表中的索引位置，进而获取待查询关键字信息的rowID，生成查询对应rowID的查询语句发送给DBMS(DatabaseManagement System简称DBMS，数据库管理系统)执行，若查询语句为聚合查询，数据库服务器调用UDF聚合计算模块，对将要进行聚合计算的属性列里的指定值进行同态相乘计算，并返回相乘结果。

所述安全索引更新模块用于处理客户端发出的SQL更新语句update，将更新后的关键字信息同步到安全索引中；

所述UDF聚合计算模块用于处理聚合查询请求，调用UDF(用户自定义函数)对存储同态加密数据值的属性列中的密文数据进行同态相乘计算，将密文计算结果返回给代理服务器。

如图2所示，一种采用基于双向安全索引的数据库密文检索系统的检索方法，包括系统初始化方法、密文数据存储方法、密文数据库查询方法三部分；

所述系统初始化方法，包括以下步骤：

步骤S1：用户输入身份认证信息给数据库服务器，身份认证模块验证用户是否有权限使用云端数据库，若是，则继续步骤S2，若否，则数据库服务器将“用户信息认证失败”提示消息返回给客户端，系统初始化结束；

步骤S2：若验证通过，数据库服务器将认证成功信息发送给代理服务器，代理服务器判断本地密钥库是否存在，若本地密钥库不存在则继续步骤S2.1，若本地密钥库存在则继续步骤S5；

步骤S2.1：代理服务器向客户端索要创建密文数据库的主密钥k_m；

步骤S2.2：用户输入密文数据库的主密钥k_m给代理服务器；

步骤S2.3：代理服务器创建密文数据库并将用户输入的主密钥k_m作为使用密文数据库的密钥；

步骤S3：代理服务器端调用密钥管理模块生成三种加密密钥，分别为用于满足IND-CPA安全的非确定性对称加密算法、保序加密算法和同态加密算法的加密密钥k_α、用于Hash散列函数的加密密钥k_β以及用于MAC消息认证的加密密钥k_γ；

所述加密密钥生成公式如下：

k_α,k_β,k_γ＝Random(Hash(k_m,uid))

式中，Random()表示随机数函数，Hash()表示哈希散列函数，uid表示用户的身份ID；

步骤S4：代理服务器将三种加密密钥k_α、k_β、k_γ存入本地密钥库中；

系统初始化的流程图如图3(a)所示，系统初始化时序图如图9所示，用户通过客户端输入用户名和密码，数据库服务器端认证成功后，密钥生成模块根据用户的个人信息生成本地密钥库，同时通过随机数函数生成三种密钥k_α,k_β,k_γ分别用于SM4-CBC(SMS4分组密码算法简称SM4，Cipher Block Chaining简称CBC，是一种加密模式)对称加密密钥、SM3散列加密密钥以及MAC消息认证密钥，本地密钥库创建成功后代理服务器端提示信息“密钥库创建成功”，密钥库创建结束。

步骤S5：将系统使用界面发送给客户端，系统初始化结束；

所述密文数据存储方法，包括以下步骤：

步骤Ca1：客户端向代理服务器发送封装后的明文数据集；

步骤Ca2：代理服务器调用数据结构信息加密模块提取明文数据集中每个明文数据表的数据库结构信息，本方法采取的是从csv(逗号分隔值文件格式)文件中读取明文数据，数据之间以“,”号间隔，数据库结构信息保存在文件第一行中，并用SM3加密算法对数据库结构信息加密处理；

步骤Ca3：代理服务器调用加密数据库创建模块，根据明文数据表生成Hash加密后的数据库名、表名和列名创建存储密文数据的密文数据库；

步骤Ca4：代理服务器调用加密策略表创建模块，生成加密策略表保存在代理服务器端，用于记录密文数据库每一列的加密方式信息；加密策略表创建语句如下：

CREATE TABLE ENCRYPT_SCHEMA(colName text,encolName text,Type varchar(20),Algorithm varchar(20))；

式中，CREATE TABLE表示创建数据表的语句，ENCRYPT_SCHEMA表示加密策略表的表名；colName表示明文数据表中的列名；encolName表示Hash加密后的列名；Type表示明文数据类型；Algorithm表示加密算法；

步骤Ca5：代理服务器调用数据字典创建模块遍历所有明文数据；

步骤Ca6：代理服务器调用数据字典创建模块提取明文数据的关键字信息，并创建数据字典，包括：

步骤Ca6.1：代理服务器调用数据字典创建模块以“属性＝数据明文值”的格式提取明文数据的关键字信息，并生成关键字集合W和数据字典Dic；

提取关键字信息的公式如下：

columnAttribute＝value

式中，columnAttribute表示数据表中明文列列名，value表示该列对应的某一条记录值；

关键字集合W的结构如下：

W＝{w₁,w₂,w₃,…w_i,…,w_n},i＝1,2,…n

式中，w_i为第i个关键字信息的值，n为关键字去重后的个数；

数据字典Dic的结构如下：

Dic＝{w₁:num₁,w₂:num₂,w₃:num₃,…,w_i:num_i,…,w_n:num_n}

式中，num_i为第i个关键字信息出现的次数；

步骤Ca6.2：代理服务器调用数据字典创建模块以“属性＝列名”的格式提取明文数据的关键字信息，并生成保序关键字集合W_o和保序数据字典dicSet；

W_o＝{tableName₁:{w₁,w₂},tableName₂:{w₃},…,tableName_x:{w_n}}

式中，tableName表示明文属性列名，x表示明文数据表中数值型属性列的个数；

保序数据字典dicSet的结构如下：

dicSet＝{tableName₁:{w₁:num₁,w₂:num₂},tableName₂:{w₃:num₃},…,tableName_x:{w_n:num_n}}

步骤Ca7：代理服务器调用数据字典创建模块，根据创建的数据字典生成明文数据表中的关键字信息所在列的位置标识符rowID，并将位置标识符以集合的形式存入关键字信息标识符集合rowList中；

关键字信息标识符集合rowList的结构表示为：

式中，m_n表示明文数据表中包含第n个关键字的记录数；

若明文数据为数值型数据，代理服务器调用数据字典创建模块，根据创建的数据字典，生成明文数据表中的关键字信息所在列的位置标识符rowID，并将位置标识符集合存入保序标识符集合colList中；

保序标识符集合colList的结构表示为：

式中，c表示明文数据表中包含数值型属性列的记录数；

步骤Ca8：代理服务器调用安全索引建立模块，为明文数据表新增一列存储标识符rowID的列，用于存储每组明文数据关键字信息所在列位置的标识符；

步骤Ca9：代理服务器调用安全索引建立模块，将所有明文数据的关键字信息保存在等值关键字节点

中，并创建临时大数组L_e，用于按数据字典的存储顺序存储每个等值关键字节点

等值关键字节点

的结构表示为：

式中，rowID_j表示一个关键字对应的第j个标识符，k_i,j表示解密下一个节点的密钥，p()表示大数组L_e的索引位置，ctr表示当前节点的标号；

将数值型数据的保序加密后的关键字信息保存在保序关键字节点

中，并创建临时大数组L_o用于存储每个保序关键字节点

保序关键字节点

的结构表示为：

式中，rowIDSet_i表示第i个关键字信息对应的位置标识符集合，ORE()表示保序加密函数，v_i表示第i个关键字信息，即第i个数值型明文数据；

步骤Ca10：代理服务器调用安全索引建立模块，构造双向哈希等值安全索引S_e和保序安全索引S_o；

步骤Ca11：代理服务器调用加密数据库创建模块，根据加密后的数据库名、表名以及列名生成密文数据库；

步骤Ca12：代理服务器调用数据加密解密模块从密钥库中提取加密密钥k_α并使用伪随机数函数生成盐值对加密密钥k_α进行加盐处理，生成加盐后的加密密钥Salt(k_α)，然后使用Salt(k_α)对明文数据使用满足IND-CPA安全的非确定性加密算法进行加密，对数值型数据进行保序加密和同态加密计算生成密文数据；加盐后的加密密钥结构表示为：

Salt(k_α)＝k_α+Hash(db+tableName+colName)

式中，db表示数据库名，tableName表示表名；

步骤Ca13：代理服务器将密文数据以及安全索引发送给数据库服务器；

步骤Ca14：数据库服务器接收并存储密文数据和安全索引到数据库中，密文数据存储结束；

用户执行密文数据存储的流程如图3(b)所示密文数据存储的时序图如图10所示，用户通过客户端上传明文存储数据并发送给代理服务器端，然后数据字典创建模块遍历并解析明文数据，若数据为非数值型数据，则以“属性＝明文数据值”的格式提取出明文数据中的关键字，若数据为数值型数据，则以“属性＝列名”的格式额外提取明文数值型数据的关键信息，并生成数据字典存储明文数据的所有关键字信息，数据字典创建结束。

所述密文数据库查询方法，包括以下步骤：

步骤Z1：用户向客户端上传查询请求，客户端将查询请求发送给代理服务器；

步骤Z2：代理服务器对上传的SQL查询语句进行解析，若用户输入查询请求时出现SQL语法错误，则代理服务器将“SQL语法错误”提示消息返回客户端，返回步骤Z1，若用户输入查询请求时SQL语法正确，则继续步骤Z3；

步骤Z3：代理服务器调用陷门生成模块提取SQL查询语句中的关键字信息，并生成对应的陷门，若SQL查询语句中包含等值类型的查询语块，则继续步骤Z3.1，若SQL查询语句中包含范围查询、排序查询、比较查询以及分组查询语块，则继续步骤Z3.4；若SQL查询语句中包含聚合查询语块，则继续步骤Z4；

步骤Z3.1：代理服务器调用陷门生成模块以“属性＝数据明文值”的形式提取等值类型查询语句中的关键字信息；

步骤Z3.2：代理服务器调用陷门生成模块提取出本地密钥库的加密密钥k_α，并对等值类型查询语句中的关键字信息采用满足IND-CPA安全的非确定性加密算法进行非确定性加密；

等值类型查询语句关键字信息加密公式如下：

Encrypt_keyword_e＝CBC(keyword,Salt(k_α))

式中，Encrypt_keyword_e表示加密后的等值类型查询语句的关键字，keyword表示关键字，CBC()表示满足IND-CPA安全的非确定性加密算法；

步骤Z3.3：代理服务器调用陷门生成模块提取hash散列函数密钥k_β对加密后的关键字进行Hash加密，并生成等值型陷门，陷门生成结束继续步骤Z4；

所述等值型陷门Tropdoor_e表示为：

Tropdoor_e＝{Hash(Encrypt_keyword_e,k_β),MAC(keyword,k_γ)}

式中，MAC()表示消息认证加密函数；

步骤Z3.4：代理服务器调用陷门生成模块提取本地密文数据库的加密密钥k_α，并对范围查询语句中的关键信息采用ORE加密算法进行保序加密；

所述范围查询语句关键字信息加密公式如下：

Encrypt_keyword_o＝ORE(keyword,Salt(k_α))

式中，Encrypt_keyword_o表示加密后的范围查询语句的关键字，ORE()表示保序加密函数；

步骤Z3.5：代理服务器调用陷门生成模块提取hash散列函数密钥k_β对保序加密后的关键字信息进行Hash加密，并生成范围型陷门，陷门生成结束继续步骤Z4；

所述范围型陷门Tropdoor_o表示为：

Tropdoor_o＝{Hash(Encrypt_keyword_o,k_β),MAC(keyword,k_γ)}

步骤Z4：代理服务器调用数据加密解密模块，提取SQL查询语句中的数据库结构信息；

步骤Z5:代理服务器调用数据加密解密模块，从加密策略表中查询对应SQL查询语句的数据库加密信息；

步骤Z6：代理服务器调用数据加密解密模块，提取本地密钥库中的加密密钥k_α对SQL查询语句中的关键字使用满足IND-CPA安全的非确定性加密算法进行加密操作；

步骤Z7：代理服务器端调用查询语句重写模块，对查询语句进行重写操作，然后将重写后的SQL查询语句和陷门发送给数据库服务器；

重写后的查询语句Encrypt_SQL表示为：

Encrypt_{_}SQL＝{SELECTencColName FROM encTableName WHERE(inside onTropdoor)}

式中，SELECT FROM WHERE表示SQL查询语句格式，encColName表示加密后的待查询的1个或多个列名，encTableName表示加密后待查询的表名，inside on表示自定义的SQL关键词，Tropdoor表示陷门；

步骤Z8：数据库服务器调用解析查询语句模块，判断查询语句的类型，若查询语句为单表查询、等值查询、布尔查询、范围查询、分组查询、排序查询、比较查询则继续步骤Z9，若查询语句为聚合查询则继续步骤Z8.1；

步骤Z8.1：数据库服务器调用UDF聚合计算模块，对查询语句中指定的聚合计算属性列中的密文值进行相乘，将计算后的结果返回给代理服务器，继续步骤Z14；

步骤Z9：数据库服务器调用解析查询语句模块，提取陷门中加密后的关键字信息；

步骤Z10：数据库服务器调用解析查询语句模块，根据加密后的关键字信息对应的安全索引查找到加密数据在密文数据库中的标识符rowID，若没有在安全索引中查找到标识符rowID，则数据库服务器将“没有查找结果”提示信息返回给客户端，返回步骤Z1；若查找到则获取Hash表中初始节点；

步骤Z11：数据库服务器调用解析查询语句模块，解析初始节点的信息，获取后续节点在链表中的索引位置；

步骤Z12：数据库服务器调用解析查询语句模块，查找陷门中的加密后的关键字信息在链表中的索引位置，获得加密信息对应的标识符；

步骤Z13：数据库服务器调用解析查询语句模块，根据加密信息对应的标识符获取密文数据库中对应的密文数据，并将查询到的密文数据发送给代理服务器；

步骤Z14：代理服务器调用数据加密解密模块对数据库服务器发送的密文查询结果进行解密，得到明文查询结果；

步骤Z15：代理服务器向客户端发送明文查询结果，客户端将明文查询结果显示给用户，加密数据库查询结束。

用户查询密文数据库的流程如图3(c)所示，用户上传查询语句到代理服务器，代理服务器首先判断查询类型，若查询语句包含等值类型语句块，则代理服务器调用陷门生成模块提取查询语句中的关键字信息，根据关键字信息生成等值型陷门；若查询语句包含范围类型查询语句块，则代理服务器调用陷门生成模块提取查询语句中的关键字信息，根据关键字信息生成范围型陷门；若查询语句包含聚合查询语句块，则代理服务器生成调用数据库服务器的UDF查询语句块。之后代理服务器调用查询语句重写模块，对查询语句中出现的明文选项进行加密重写，生成能够查询密文数据库的查询语句并上传给数据库服务器，数据库服务器解析查询语句类型，若语句中含有UDF调用语句块则调用代理服务器查询密文数据库的时序图如图11所示。

Claims (6)

1.一种基于双向安全索引的数据库密文检索系统，其特征在于，包括客户端、数据库服务器和代理服务器；

所述客户端用于接收用户上传的包含结构化明文数据的文件或SQL查询语句，并上传到代理服务器，同时接收代理服务器反馈回来的明文数据；

所述代理服务器用于在代理服务器上创建本地密钥库，对用户上传的明文数据进行加密，对数据库服务器反馈回来的密文数据进行解密处理，还用于提取明文数据表中的关键字信息生成数据字典，根据数据字典生成等值安全索引和保序安全索引，还用于提取用户上传的SQL查询语句中包含的关键字信息，对关键字信息进行加密处理并生成陷门，对SQL查询语句进行重写生成能查询密文数据库中密文数据的查询语句；

所述数据库服务器用于对用户进行身份认证和安全性检测，并根据代理服务器上传的陷门和重写后的SQL查询语句提取密文数据，还用于将SQL查询语句更新后的关键字信息同步到安全索引中。

2.根据权利要求1所述的一种基于双向安全索引的数据库密文检索系统，其特征在于，所述代理服务器包括密钥生成模块、数据结构信息加密模块、加密策略表创建模块、数据字典创建模块、安全索引建立模块、密钥管理模块、加密数据库创建模块、数据加密解密模块、陷门生成模块和查询语句重写模块；

所述密钥生成模块用于在代理服务器上创建本地密钥库，并根据主密钥k_m利用伪随机数函数和Hash散列函数创建三种加密密钥，所述三种加密密钥包括用于满足IND-CPA安全的非确定性对称加密算法、保序加密算法和同态加密算法的加密密钥k_α、用于Hash散列函数的加密密钥k_β以及用于MAC消息认证的加密密钥k_γ；

所述数据结构信息加密模块用于提取明文数据表的数据库结构信息，所述数据库结构信息包括数据库名、明文数据表名和明文数据表中的所有列名，并对结构信息进行Hash加密处理；

所述加密策略表创建模块用于根据Hash处理后的明文数据表的数据库结构信息生成对应的加密策略表，加密策略表用于记录密文数据库中每一列的加密信息，所述加密信息包括Hash加密后的列名以及每一列对应的加密算法；

所述数据字典创建模块用于创建兼容云端数据库存储格式的包含每一项明文数据关键字信息的数据字典；

所述安全索引建立模块用于构造包含明文数据的关键字信息所在位置的标识符rowID的安全索引，并根据明文数据类型生成对应类型的安全索引；

所述密钥管理模块用于对用户进行身份和权限管理验证后提取密文数据库中的三种加密密钥k_α、k_β、k_γ；

所述加密数据库创建模块用于根据明文数据表生成加密后的数据库名、表名和列名创建存储密文数据的密文数据库；

所述数据加密解密模块用于对本地密钥库中的密钥进行加盐处理，盐值由根据加密后的数据库名、表名和列名输入到伪随机数函数中生成，使用满足IND-CPA安全的非确定性对称加密算法、保序加密算法和同态加密算法对明文数据进行加密生成密文数据，解密时从本地密钥库提取对应的密钥，对密文数据进行解密；

所述陷门生成模块用于对SQL查询语句中的关键字信息进行满足IND-CPA安全的非确定性对称加密，若SQL查询语句中的包含范围查询语句块，则对数值型关键字信息进行保序加密，并生成能够解密安全索引的陷门上传到云端服务器；

所述查询语句重写模块用于将用户上传的SQL查询语句改写成能查询密文数据库中密文数据的查询语句。

3.根据权利要求1所述的一种基于双向安全索引的数据库密文检索系统，其特征在于，所述数据库服务器包括身份认证模块、解析查询语句模块、安全索引更新模块、UDF聚合计算模块；

所述身份认证模块用于系统对用户进行身份验证和安全性检测；

所述解析查询语句模块用于解析代理服务器上传的陷门，通过解析陷门得到密文数据在密文数据库中位置的标识符rowID，并获取对应的密文数据；

所述安全索引更新模块用于处理客户端发出的SQL更新语句update，将更新后的关键字信息同步到安全索引中；

所述UDF聚合计算模块用于处理聚合查询请求，调用用户自定义函数UDF对存储同态加密数据值的属性列中的密文数据进行同态相乘计算，将密文计算结果返回给代理服务器。

4.一种采用基于双向安全索引的数据库密文检索系统的检索方法，其特征在于，包括系统初始化方法、密文数据存储方法、密文数据库查询方法三部分；

所述系统初始化方法，包括以下步骤：

步骤S1：用户输入身份认证信息给数据库服务器，身份认证模块验证用户是否有权限使用云端数据库，若是，则继续步骤S2，若否，则数据库服务器将“用户信息认证失败”提示消息返回给客户端，系统初始化结束；

步骤S2：若验证通过，数据库服务器将认证成功信息发送给代理服务器，代理服务器判断本地密钥库是否存在，若本地密钥库不存在则继续步骤S2.1，若本地密钥库存在则继续步骤S5；

步骤S2.1：代理服务器向客户端索要创建密文数据库的主密钥k_m；

步骤S2.2：用户输入密文数据库的主密钥k_m给代理服务器；

步骤S2.3：代理服务器创建密文数据库并将用户输入的主密钥k_m作为使用密文数据库的密钥；

步骤S3：代理服务器端调用密钥管理模块生成三种加密密钥，分别为用于满足IND-CPA安全的非确定性对称加密算法、保序加密算法和同态加密算法的加密密钥k_α、用于Hash散列函数的加密密钥k_β以及用于MAC消息认证的加密密钥k_γ；

所述加密密钥生成公式如下：

k_α,k_β,k_γ＝Random(Hash(k_m,uid))

式中，Random()表示伪随机数函数，Hash()表示哈希散列函数，uid表示用户的身份ID；

步骤S4：代理服务器将三种加密密钥k_α、k_β、k_γ存入本地密钥库中；

步骤S5：将系统使用界面发送给客户端，系统初始化结束；

所述密文数据存储方法，包括以下步骤：

步骤Ca1：客户端向代理服务器发送封装后的明文数据集；

步骤Ca2：代理服务器调用数据结构信息加密模块提取明文数据集中每个明文数据表的数据库结构信息，并对数据库结构信息进行Hash加密处理；

步骤Ca3：代理服务器调用加密数据库创建模块，根据明文数据表生成Hash加密后的数据库名、表名和列名创建存储密文数据的密文数据库；

步骤Ca4：代理服务器调用加密策略表创建模块，生成加密策略表保存在代理服务器端，用于记录密文数据库每一列的加密方式信息；加密策略表创建语句如下：

CREATE TABLE ENCRYPT_SCHEMA(colName text,encolName text,Type varchar(20),Algorithm varchar(20))；

式中，CREATE TABLE表示创建数据表的语句，ENCRYPT_SCHEMA表示加密策略表的表名；colName表示明文数据表中的列名；encolName表示Hash加密后的列名；Type表示明文数据类型；Algorithm表示加密算法；

步骤Ca5：代理服务器调用数据字典创建模块遍历所有明文数据；

步骤Ca6：代理服务器调用数据字典创建模块提取明文数据的关键字信息，并创建数据字典；

步骤Ca7：代理服务器调用数据字典创建模块，根据创建的数据字典生成明文数据表中的关键字信息所在列的位置标识符rowID，并将位置标识符以集合的形式存入关键字信息标识符集合rowList中；

关键字信息标识符集合rowList的结构表示为：

式中，m_n表示明文数据表中包含第n个关键字的记录数；

若明文数据为数值型数据，代理服务器调用数据字典创建模块，根据创建的数据字典，生成明文数据表中的关键字信息所在列的位置标识符rowID，并将位置标识符集合存入保序标识符集合colList中；

保序标识符集合colList的结构表示为：

式中，c表示明文数据表中包含数值型属性列的记录数；

步骤Ca8：代理服务器调用安全索引建立模块，为明文数据表新增一列存储标识符rowID的列，用于存储每组明文数据关键字信息所在列位置的标识符；

步骤Ca9：代理服务器调用安全索引建立模块，将所有明文数据的关键字信息保存在等值关键字节点

中，并创建临时大数组L_e，用于按数据字典的存储顺序存储每个等值关键字节点

等值关键字节点

的结构表示为：

式中，rowID_j表示一个关键字对应的第j个标识符，k_i,j表示解密下一个节点的密钥，p()表示大数组L_e的索引位置，ctr表示当前节点的标号；

将数值型数据的保序加密后的关键字信息保存在保序关键字节点

中，并创建临时大数组L_o用于存储每个保序关键字节点

保序关键字节点

的结构表示为：

式中，rowIDSet_i表示第i个关键字信息对应的位置标识符集合，ORE()表示保序加密函数，v_i表示第i个关键字信息；

步骤Ca10：代理服务器调用安全索引建立模块，构造双向哈希等值安全索引S_e和保序安全索引S_o；

步骤Ca11：代理服务器调用加密数据库创建模块，根据加密后的数据库名、表名以及列名生成密文数据库；

步骤Ca12：代理服务器调用数据加密解密模块从密钥库中提取加密密钥k_α并使用伪随机数函数生成盐值对加密密钥k_α进行加盐处理，生成加盐后的加密密钥Salt(k_α)，然后使用Salt(k_α)对明文数据使用满足IND-CPA安全的非确定性加密算法进行加密，对数值型数据进行保序加密和同态加密计算生成密文数据；

加盐后的加密密钥结构表示为：

Salt(k_α)＝k_α+Hash(db+tableName+colName)

式中，db表示数据库名，tableName表示表名；

步骤Ca13：代理服务器将密文数据以及安全索引发送给数据库服务器；

步骤Ca14：数据库服务器接收并存储密文数据和安全索引到数据库中，密文数据存储结束；

所述密文数据库查询方法，包括以下步骤：

步骤Z1：用户向客户端上传查询请求，客户端将查询请求发送给代理服务器；

步骤Z2：代理服务器对上传的SQL查询语句进行解析，若用户输入查询请求时出现SQL语法错误，则代理服务器将“SQL语法错误”提示消息返回客户端，返回步骤Z1，若用户输入查询请求时SQL语法正确，则继续步骤Z3；

步骤Z3：代理服务器调用陷门生成模块提取SQL查询语句中的关键字信息，并生成对应的陷门，若SQL查询语句中包含等值类型的查询语块，则继续步骤Z3.1，若SQL查询语句中包含范围查询、排序查询、比较查询以及分组查询语块，则继续步骤Z3.4；若SQL查询语句中包含聚合查询语块，则继续步骤Z4；

步骤Z3.1：代理服务器调用陷门生成模块以“属性＝数据明文值”的形式提取等值类型查询语句中的关键字信息；

步骤Z3.2：代理服务器调用陷门生成模块提取出本地密钥库的加密密钥k_α，并对等值类型查询语句中的关键字信息采用满足IND-CPA安全的非确定性加密算法进行非确定性加密；

等值类型查询语句关键字信息加密公式如下：

Encrypt_keyword_e＝CBC(keyword,Salt(k_α))

式中，Encrypt_keyword_e表示加密后的等值类型查询语句的关键字，keyword表示关键字，CBC()表示满足IND-CPA安全的非确定性加密算法；

步骤Z3.3：代理服务器调用陷门生成模块提取hash散列函数密钥k_β对加密后的关键字进行Hash加密，并生成等值型陷门，陷门生成结束继续步骤Z4；

所述等值型陷门Tropdoor_e表示为：

Tropdoor_e＝{Hash(Encrypt_keyword_e,k_β),MAC(keyword,k_γ)}

式中，MAC()表示消息认证加密函数；

步骤Z3.4：代理服务器调用陷门生成模块提取本地密文数据库的加密密钥k_α，并对范围查询语句中的关键信息采用ORE加密算法进行保序加密；

所述范围查询语句关键字信息加密公式如下：

Encrypt_keyword_o＝ORE(keyword,Salt(k_α))

式中，Encrypt_keyword_o表示加密后的范围查询语句的关键字，ORE()表示保序加密函数；

步骤Z3.5：代理服务器调用陷门生成模块提取hash散列函数密钥k_β对保序加密后的关键字信息进行Hash加密，并生成范围型陷门，陷门生成结束继续步骤Z4；

所述范围型陷门Tropdoor_o表示为：

Tropdoor_o＝{Hash(Encrypt_keyword_o,k_β),MAC(keyword,k_γ)}

步骤Z4：代理服务器调用数据加密解密模块，提取SQL查询语句中的数据库结构信息；

步骤Z5:代理服务器调用数据加密解密模块，从加密策略表中查询对应SQL查询语句的数据库加密信息；

步骤Z6：代理服务器调用数据加密解密模块，提取本地密钥库中的加密密钥k_α对SQL查询语句中的关键字使用满足IND-CPA安全的非确定性加密算法进行加密操作；

步骤Z7：代理服务器端调用查询语句重写模块，对查询语句进行重写操作，然后将重写后的SQL查询语句和陷门发送给数据库服务器；

重写后的查询语句Encrypt_SQL表示为：

Encrypt_{_}SQL＝{SELECTencColName FROM encTableName WHERE(inside onTropdoor)}

式中，SELECT FROM WHERE表示SQL查询语句格式，encColName表示加密后的待查询的列名，encTableName表示加密后待查询的表名，inside on表示自定义的SQL关键词，Tropdoor表示陷门；

步骤Z8：数据库服务器调用解析查询语句模块，判断查询语句的类型，若查询语句为单表查询、等值查询、布尔查询、范围查询、分组查询、排序查询、比较查询则继续步骤Z9，若查询语句为聚合查询则继续步骤Z8.1；

步骤Z8.1：数据库服务器调用UDF聚合计算模块，对查询语句中指定的聚合计算属性列中的密文值进行相乘，将计算后的结果返回给代理服务器，继续步骤Z14；

步骤Z9：数据库服务器调用解析查询语句模块，提取陷门中加密后的关键字信息；

步骤Z10：数据库服务器调用解析查询语句模块，根据加密后的关键字信息对应的安全索引查找到加密数据在密文数据库中的标识符rowID，若没有在安全索引中查找到标识符rowID，则数据库服务器将“没有查找结果”提示信息返回给客户端，返回步骤Z1；若查找到则获取Hash表中初始节点；

步骤Z11：数据库服务器调用解析查询语句模块，解析初始节点的信息，获取后续节点在链表中的索引位置；

步骤Z12：数据库服务器调用解析查询语句模块，查找陷门中的加密后的关键字信息在链表中的索引位置，获得加密信息对应的标识符；

步骤Z13：数据库服务器调用解析查询语句模块，根据加密信息对应的标识符获取密文数据库中对应的密文数据，并将查询到的密文数据发送给代理服务器；

步骤Z14：代理服务器调用数据加密解密模块对数据库服务器发送的密文查询结果进行解密，得到明文查询结果；

步骤Z15：代理服务器向客户端发送明文查询结果，客户端将明文查询结果显示给用户，加密数据库查询结束。

5.根据权利要求4所述的一种检索方法，其特征在于，所述步骤Ca6包括：

步骤Ca6.1：代理服务器调用数据字典创建模块以“属性＝数据明文值”的格式提取明文数据的关键字信息，并生成关键字集合W和数据字典Dic；

提取关键字信息的公式如下：

columnAttribute＝value

式中，columnAttribute表示数据表中明文列列名，value表示该列对应的某一条记录值；

关键字集合W的结构如下：

W＝{w₁,w₂,w₃,…w_i,…,w_n},i＝1,2,…n

式中，w_i为第i个关键字信息的值，n为关键字去重后的个数；

数据字典Dic的结构如下：

Dic＝{w₁:num₁,w₂:num₂,w₃:num₃,…,w_i:num_i,…,w_n:num_n}

式中，num_i为第i个关键字信息出现的次数；

步骤Ca6.2：代理服务器调用数据字典创建模块以“属性＝列名”的格式提取明文数据的关键字信息，并生成保序关键字集合W_o和保序数据字典dicSet；

W_o＝{tableName₁:{w₁,w₂},tableName₂:{w₃},…,tableName_x:{w_n}}

式中，tableName表示明文属性列名，x表示明文数据表中数值型属性列的个数；

保序数据字典dicSet的结构如下：

dicSet＝{tableName₁:{w₁:num₁,w₂:num₂},tableName₂:{w₃:num₃},…,tableName_x:{w_n:num_n}}。

6.根据权利要求4所述的一种检索方法，其特征在于，所述步骤Ca10包括：

步骤Ca10.1：代理服务器构建等值安全索引S_e，包含哈希表T_e和链表A_e，哈希表T_e用于存储L_e的初始节点P_i，链表A_e用于以伪随机排序顺序地存储L_e中所有等值关键字节点

的信息，等值安全索引构建结束；

所述初始节点P_i的结构表示为：

P_i＝<addr[A_e(N_i,j)]||k_i,0>

式中，addr[]表示后续节点N_i,j在链表A_e中的索引位置，A_e(N_i,j)表示存储在A_e中的节点N_i,j，k_i,0表示解密后续节点N_i,1的密钥；

哈希表T_e的结构表示为：

T_e＝{Encrypt_keyword_e:(prf(keyword,k_γ)xorP_i)}

式中，Encrypt_keyword_e表示非确定性对称加密后的关键字信息，prf表示MAC消息认证加密函数，xor表示异或操作；

步骤Ca10.2：代理服务器构建保序安全索引S_o，包含哈希表T_o和链表A_o，哈希表T_o用于存储L_o的初始节点P_i，链表A_o用于存储L_o中所有保序关键字节点

的信息，保序安全索引构建结束；

哈希表T_o的结构表示为：

T_o＝{Encrypt_keyword_o:(prf(keyword,k_γ)xorP_i)}

式中，Encrypt_keyword_o表示保序加密后的关键字信息。

Images