CN113742362A - 一种面向密态数据库的密文查询计算方法 - Google Patents
一种面向密态数据库的密文查询计算方法 Download PDFInfo
- Publication number
- CN113742362A CN113742362A CN202111034484.8A CN202111034484A CN113742362A CN 113742362 A CN113742362 A CN 113742362A CN 202111034484 A CN202111034484 A CN 202111034484A CN 113742362 A CN113742362 A CN 113742362A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- query
- ore
- database
- udf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2453—Query optimisation
- G06F16/24534—Query rewriting; Transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computational Linguistics (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种面向密态数据库的密文查询计算方法,包括以下步骤:1)利用私有密钥对明文数据表进行加密后上传至密文数据库;2)登陆密文数据库,输入明文SQL语句,然后向云服务器提出增删修改查询请求;3)根据所述增删修改查询请求利用用户自定义函数UDF将明文SQL语句转换为密文SQL语句;4)云服务器对密文数据执行密文SQL语句的相关操作,将操作的结果返回至客户端,该方法支持多种运算类型,实现密文的增删、修改及查询,且运算效率较高。
Description
技术领域
本发明属于信息安全技术领域,涉及一种面向密态数据库的密文查询计算方法。
背景技术
伴随着云基础设施的快速增长和成熟,与之对应的云数据库服务也层出不穷。近年来数据库用户逐渐转向使用云计算作为服务。无论是传统的线下数据库服务,还是日益增长的云数据库服务,数据库的核心任务都是帮助用户存储和管理数据。全密态数据库作为一种能够彻底解决数据全生命周期隐私保护的系统性解决方案,针对数据上云存在的数据安全的问题,可以有效保证数据不丢失、隐私不泄露:用户自己持有数据加解密密钥且数据加解密过程仅在客户端完成,数据以密文形态存在于数据库服务侧的整个生命周期过程中,并在数据库服务端完成查询运算。运算得到的结果仍然为密文,并最终返回客户端进行解密。
针对密文SQL查询等涉及的加法、乘法运算,目前的密态数据库多采用非对称的同态加密方案(Partial Homomorphic Encryption,PHE)。现有的ElGamal,Paillier,RSA等都是非对称部分同态加密。非对称加密的公钥和私钥会导致非常大的密文空间,运算速度会很慢。此外,非对称方案的同态运算涉及到的计算比较复杂,同样影响了运算效率。由于非对称同态加密方案本身的限制,在现有的密态数据库中部署的同态可加、可乘加密方案中,开销和支持运算多样性无法兼顾的问题一直存在。
针对密文SQL查询等涉及的范围查询等运算,保序加密(Order-PreservingEncryption,OPE)方案可以实现相关功能。在OPE方案中,明文空间和密文空间都必须是数值型数据并且是有序的。此外,密文本身保留了底层明文的顺序。尽管此属性使OPE适合于对加密数据执行范围查询,但它也限制了OPE方案的安全性。目前已有(Order-RevealingEncryption,ORE)顺序揭示加密方案及其分支方案在保证更高运算效率的前提下,可以泄露更少的信息,从而提供比OPE方案更强的安全性。ORE相关方案可以抵抗(Ordered ChosenPlaintext Attack,IND-OCPA)。IND-OCPA是语义安全的一种表征,它指出,如果两个序列中消息的顺序相同,则没有不存在有效的对手可以区分任何对两个消息序列的加密。
针对密文SQL查询等设计的等值判断运算,确定性加密方案(DeterministicEncryption,DET)可以实现相关功能,目前相关方案较为成熟,在目前的密态数据库中应用广泛。
针对密态数据库的加密方案组合选择,经过专利查询,检索到一篇相关的专利,名称为一种基于SQL改写实现的数据库同态加密方法,专利申请号为CN 109409129 A,该专利提出了使用OPE支持保序查询,使用Paillier支持加法运算。对于乘法运算并未说明是否有解决方案。此外,由于非对称加密的局限性,Paillier的实际运算开销很大,且OPE加密方案在安全性和运算效率上均有更好的替代方案。目前针对密态数据库部署更高运算效率的加密算法组合尚未有有效的解决方案。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供了一种面向密态数据库的密文查询计算方法,该方法支持多种运算类型,实现密文的增删、修改及查询,且运算效率较高。
为达到上述目的,本发明所述的面向密态数据库的密文查询计算方法包括以下步骤:
1)利用私有密钥对明文数据表进行加密后上传至密文数据库;
2)登陆密文数据库,输入明文SQL语句,然后向云服务器提出增删修改查询请求;
3)根据所述增删修改查询请求利用用户自定义函数UDF将明文SQL语句转换为密文SQL语句;
4)云服务器对密文数据执行密文SQL语句的相关操作,将操作的结果返回至客户端。
步骤3)的具体操作为:对明文SQL语句进行词法语法分析,再对查询树进行解析遍历,根据预设加密方案对明文字段进行相应的密文替换,同时对语法树的叶子节点进行加密,然后利用用户自定义函数UDF将语法树转化为字符串SQL,再将字符串SQL转为密文SQL语句。
步骤4)中的相关操作为支持范围查询、等值查询、加法运算、乘法运算或集聚函数运算。
用户自定义函数UDF包括密文范围查询函数udf_ore_le(密文1,密文2)、udf_ore_lt(密文1,密文2)、udf_ore_gt(密文1,密文2)及udf_ore_ge(密文1,密文2)、密文运算函数sahe_add(密文1,密文2)及乘法smhe_mul(密文1,密文2)和密文聚合函数sum_sahe(加密列名)、ore_max(加密列名)、ore_min(加密列名)及Avg_new(加密列名)。
密文范围查询函数udf_ore_le(密文1,密文2)、udf_ore_lt(密文1,密文2)、udf_ore_gt(密文1,密文2)及udf_ore_ge(密文1,密文2)分别用于表征小于等于、小于、大于及大于等于的比较运算。
密文运算函数sahe_add(密文1,密文2)及乘法smhe_mul(密文1,密文2)分别用于表征密文加法运算及密文乘法运算。
密文聚合函数sum_sahe(加密列名)、ore_max(加密列名)、ore_min(加密列名)及Avg_new(加密列名)分别用于表征列求和运算、列取最大值运算、列取最小值运算及取均值运算。
所述预设加密方案包括对称同态可加加密方案、对称同态可乘加密方案、快速的ORE方案及确定性加密方案。
本发明具有以下有益效果:
本发明所述的面向密态数据库的密文查询计算方法在具体操作时,根据所述增删修改查询请求利用用户自定义函数UDF将明文SQL语句转换为密文SQL语句,云服务器对密文数据执行密文SQL语句的相关操作,将操作的结果返回至客户端,以支持多种运算类型,实现密文的增删、修改及查询,运算效率较高,同时客户端及服务器端的相关开销较低,另外,本发明可移植性强,易部署于目前主流的OLTP数据库。
附图说明
图1为本发明的系统架构图;
图2为密态数据库密文存储示意图;
图3为查询重写示例图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,不是全部的实施例,而并非要限制本发明公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要的混淆本发明公开的概念。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
在附图中示出了根据本发明公开实施例的结构示意图。这些图并非是按比例绘制的,其中为了清楚表达的目的,放大了某些细节,并且可能省略了某些细节。图中所示出的各种区域、层的形状及它们之间的相对大小、位置关系仅是示例性的,实际中可能由于制造公差或技术限制而有所偏差,并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。
图1为系统总体架构图,主要涉及数据持有者,客户端以及云服务器端模块。
1)数据库拥有者利用私有密钥对明文数据表进行加密后上传至密文数据库。
其中,加密原则为:表名及列名使用哈希函数进行加密,对明文数据表中的数值型数据项分别使用DET方案、对称同态加方案、对称同态乘方案及ORE方案进行加密,对明文数据表中的字符串数据,使用DET方案进行加密。
2)客户端使用者登陆密文数据库,再输入明文SQL语句,然后向云服务器提出增删修改查询请求。
具体操作过程为:
21)支持From,where,group by,having,order by等子句以及相关聚集函数,加法乘法运算,以及范围查询等功能的查询语句。
22)创建数据表语句,创建索引语句以及插入数据项语句。
23)删除数据表语句,删除数据项语句。
24)更新表操作语句,修改索引语句。
3)密文转化模块对明文SQL语句进行词法语法分析,对查询树进行解析遍历,根据涉及到的加密方案对明文字段进行相应的密文替换,同时对语法树的叶子节点进行加密。
其中,使用服务器实现的相关用户自定义函数UDF(支持范围查询,等值查询,加法,乘法运算,以及相关的聚集函数)替换原始的运算,将语法树转化为字符串SQL,再将字符串SQL转为密文SQL语句,从而将明文SQL语句转化成密文SQL语句。
4)服务器对密文数据库执行密文SQL语句的相关操作,其中,对于查询操作,将密文查询结果返回至客户端,客户端对密文查询结果进行解密,得解密后的密文查询结果。
图2为密态数据库密文存储示意图,主要涉及四种加密方案对应的密文列存储方法,具体为:
1a)对称同态可加加密
定义对称同态可加加密方案∏SAHE=(gen,enc,dec)。该对称同态可加加密方案在阿贝尔群ZN上定义,阿贝尔群的阶N大于1,设Fk(x)=F(k,x)(F:{0,1}n×{0,1}n→ZN)为一个将长度为n的字符串映射到ZN上的伪随机函数,其中,n表示密钥的长度。
gen(1n):输出K∈{0,1}n作为对称密钥。
enc(k,m):输入密钥K∈{0,1}n,明文m∈ZN选择r∈{0,1}n作为伪随机函数的随机种子,经过以下公式输出加密后的密文结果:
其中,密文结果c为一个三元组<v,lp,ln>,v为模糊值,lp存储一组ID值,该组ID值被用于生成在ZN中的随机元素,生成的伪随机函数值与明文值m相加。ln存储一组ID值,该组ID值被用于生成在ZN中的随机元素,生成的伪随机函数值与明文值m相减。当首次加密一个明文值m时,则仅会进行m与伪随机函数运算结果的加法运算,即:
v=(m+Fk(r))mod N
dec(k,c):给定对称密钥K∈{0,1}n,密文c=<v,lp,ln>,输出的原始明文为:
1b)对称同态可乘加密。
定义对称同态可加加密方案∏SMHE=(gen,enc,dec)
gen(1n):输出K∈{0,1}n作为对称密钥。
密文结果c为一个三元组<v,lp,ln>,lp存储一组ID值,这组ID被用于生成在中的随机元素,生成的伪随机函数值作为生成元g的幂和明文值相乘,由此生成最终的模糊值v,ln与此类似,不同的是ln存储的ID值生成的伪随机函数值要取反之后作为生成元g的幂和明文值相乘。
dec(k,c):给定对称密钥K∈{0,1}n,密文c=<v,lp,ln>,输出原始明文为:
1c)快速的ORE方案。
顺序显示排序ORE方案是包括三种算法(密钥生成,加密,比较运算)的定义在有序域D的元组,它具有以下特性:
Setup(1λ)→sk:输入一个安全参数λ,该算法输出一个密钥sk。
Encrypt(sk,m)→ct:输入密钥sk和明文m∈D,加密算法输出密文ct。
Compare(ct1,ct2)→b:给定两个密文作为输入,比较算法输出b∈{-1,0,1}。
1d)确定性加密方案。
使用应用广泛的AES方案对字符型及数值型数据进行加密。
图3为明文SQL转换成密文SQL的示例,参考图3,密文转化模块对明文SQL语句进行词法语法分析,对语法树的叶子节点进行加密后将语法树转为字符串SQL,再将字符串SQL转换为密文SQL语句,服务器端接收密文SQL以后,可以按照既定的解析规则进行SQL解析。
用户自定义函数的实现方法包括:具体地,本加密数据库实现的用户自定义函数包括:
2a)密文范围查询函数udf_ore_le(密文1,密文2)、udf_ore_lt(密文1,密文2)、udf_ore_gt(密文1,密文2)及udf_ore_ge(密文1,密文2),用于分别表征“<=”,“<”,“>”,“>=”等比较运算。以udf_ore_le(密文1,密文2)为例,若密文1的值小于密文2,则该函数返回1,否则,则返回0,密文值为经ORE方案加密的数值型数据。
2b)密文运算函数sahe_add(密文1,密文2)及乘法smhe_mul(密文1,密文2),用于分别表征密文加法及乘法运算,以sahe_add(密文1,密文2)为例,密文值为经对称同态可加加密方案加密的数值型数据,该用户自定义函数的运算结果解密之后即为明文相加的结果。
2c)密文聚合函数sum_sahe(加密列名)、ore_max(加密列名)、ore_min(加密列名)及Avg_new(加密列名),用于分别表征列求和、列取最大值、列取最小值及取均值运算。
用户自定义函数的构建方式随部署的数据库平台不同而有所区别,以PostgreSQL为例,PostgreSQL支持C语言编写用户自定义函数,且提供与PostgreSQL适配的语法规则、编译方式以及创建语句等。例如,编写sum_sahe(加密列名)函数实现某密文列所选元素求和需要以下几个步骤:
3a)编写PostgreSQL支持的C语言函数sahe_add(密文1,密文2)。
3b)编译sahe_add(密文1,密文2),链接并生成共享库文件sahe.so(sahe.so为生成的共享库名称),并放置于PostgreSQL中$libdir目录下。
3c)登录数据库,切换postgres用户,输入创建用户自定义函数语句,完成用户自定义函数创建。
在实际操作时,根据需要部署的目标数据库的相关适配规则,编写用户自定义函数,服务器端即可利用本发明的几种加密方案实现较为全面的运算需求。
以上所述仅为本发明的较佳实施例,并不以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种面向密态数据库的密文查询计算方法,其特征在于,包括以下步骤:
1)利用私有密钥对明文数据表进行加密后上传至密文数据库;
2)登陆密文数据库,输入明文SQL语句,然后向云服务器提出增删修改查询请求;
3)根据所述增删修改查询请求利用用户自定义函数UDF将明文SQL语句转换为密文SQL语句;
4)云服务器对密文数据执行密文SQL语句的相关操作,将操作的结果返回至客户端。
2.根据权利要求1所述的面向密态数据库的密文查询计算方法,其特征在于,步骤3)的具体操作为:对明文SQL语句进行词法语法分析,再对查询树进行解析遍历,根据预设加密方案对明文字段进行相应的密文替换,同时对语法树的叶子节点进行加密,然后利用用户自定义函数UDF将语法树转化为字符串SQL,再将字符串SQL转为密文SQL语句。
3.根据权利要求1所述的面向密态数据库的密文查询计算方法,其特征在于,步骤4)中的相关操作为支持范围查询、等值查询、加法运算、乘法运算或集聚函数运算。
4.根据权利要求1所述的面向密态数据库的密文查询计算方法,其特征在于,用户自定义函数UDF包括密文范围查询函数udf_ore_le(密文1,密文2)、udf_ore_lt(密文1,密文2)、udf_ore_gt(密文1,密文2)及udf_ore_ge(密文1,密文2)、密文运算函数sahe_add(密文1,密文2)及乘法smhe_mul(密文1,密文2)和密文聚合函数sum_sahe(加密列名)、ore_max(加密列名)、ore_min(加密列名)及Avg_new(加密列名)。
5.根据权利要求4所述的面向密态数据库的密文查询计算方法,其特征在于,密文范围查询函数udf_ore_le(密文1,密文2)、udf_ore_lt(密文1,密文2)、udf_ore_gt(密文1,密文2)及udf_ore_ge(密文1,密文2)分别用于表征小于等于、小于、大于及大于等于的比较运算。
6.根据权利要求4所述的面向密态数据库的密文查询计算方法,其特征在于,密文运算函数sahe_add(密文1,密文2)及乘法smhe_mul(密文1,密文2)分别用于表征密文加法运算及密文乘法运算。
7.根据权利要求4所述的面向密态数据库的密文查询计算方法,其特征在于,密文聚合函数sum_sahe(加密列名)、ore_max(加密列名)、ore_min(加密列名)及Avg_new(加密列名)分别用于表征列求和运算、列取最大值运算、列取最小值运算及取均值运算。
8.根据权利要求2所述的面向密态数据库的密文查询计算方法,其特征在于,所述预设加密方案包括对称同态可加加密方案、对称同态可乘加密方案、快速的ORE方案及确定性加密方案。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111034484.8A CN113742362A (zh) | 2021-09-03 | 2021-09-03 | 一种面向密态数据库的密文查询计算方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111034484.8A CN113742362A (zh) | 2021-09-03 | 2021-09-03 | 一种面向密态数据库的密文查询计算方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113742362A true CN113742362A (zh) | 2021-12-03 |
Family
ID=78735700
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111034484.8A Pending CN113742362A (zh) | 2021-09-03 | 2021-09-03 | 一种面向密态数据库的密文查询计算方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113742362A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115525817A (zh) * | 2022-11-16 | 2022-12-27 | 阿里云计算有限公司 | 聚合查询方法、系统、电子设备及计算机存储介质 |
CN116701493A (zh) * | 2023-08-07 | 2023-09-05 | 中电信量子科技有限公司 | 支持模糊查询的数据库操作方法及用户端 |
CN117349898A (zh) * | 2023-12-05 | 2024-01-05 | 中国电子科技集团公司第十研究所 | 一种访问模式隐藏的密文k近邻查询方法与系统 |
WO2024087313A1 (zh) * | 2022-10-28 | 2024-05-02 | 蚂蚁区块链科技(上海)有限公司 | 一种数据库访问方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190220620A1 (en) * | 2018-01-18 | 2019-07-18 | Sap Se | Secure Substring Search to Filter Encrypted Data |
CN112800088A (zh) * | 2021-01-19 | 2021-05-14 | 东北大学 | 基于双向安全索引的数据库密文检索系统及方法 |
-
2021
- 2021-09-03 CN CN202111034484.8A patent/CN113742362A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190220620A1 (en) * | 2018-01-18 | 2019-07-18 | Sap Se | Secure Substring Search to Filter Encrypted Data |
CN112800088A (zh) * | 2021-01-19 | 2021-05-14 | 东北大学 | 基于双向安全索引的数据库密文检索系统及方法 |
Non-Patent Citations (1)
Title |
---|
王福超;牛长春;: "基于加密数据库的快速查询方法研究", 网络安全技术与应用, no. 04 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024087313A1 (zh) * | 2022-10-28 | 2024-05-02 | 蚂蚁区块链科技(上海)有限公司 | 一种数据库访问方法及装置 |
CN115525817A (zh) * | 2022-11-16 | 2022-12-27 | 阿里云计算有限公司 | 聚合查询方法、系统、电子设备及计算机存储介质 |
CN115525817B (zh) * | 2022-11-16 | 2023-05-02 | 阿里云计算有限公司 | 聚合查询方法、系统、电子设备及计算机存储介质 |
CN116701493A (zh) * | 2023-08-07 | 2023-09-05 | 中电信量子科技有限公司 | 支持模糊查询的数据库操作方法及用户端 |
CN116701493B (zh) * | 2023-08-07 | 2023-10-31 | 中电信量子科技有限公司 | 支持模糊查询的数据库操作方法及用户端 |
CN117349898A (zh) * | 2023-12-05 | 2024-01-05 | 中国电子科技集团公司第十研究所 | 一种访问模式隐藏的密文k近邻查询方法与系统 |
CN117349898B (zh) * | 2023-12-05 | 2024-03-08 | 中国电子科技集团公司第十研究所 | 一种访问模式隐藏的密文k近邻查询方法与系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Song et al. | Forward private searchable symmetric encryption with optimized I/O efficiency | |
CN113742362A (zh) | 一种面向密态数据库的密文查询计算方法 | |
He et al. | Secure dynamic searchable symmetric encryption with constant client storage cost | |
CN112800088B (zh) | 基于双向安全索引的数据库密文检索系统及方法 | |
CN105610793B (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
Pappas et al. | Blind seer: A scalable private DBMS | |
CN110750797B (zh) | 基于组合加密的云数据库加密方法 | |
Garg et al. | TWORAM: round-optimal oblivious RAM with applications to searchable encryption | |
KR20090041545A (ko) | 암호화된 수치 데이터 검색 시스템 및 그 방법 | |
CN105760781A (zh) | 有序可推演大数据文件的存储方法、恢复方法和操作方法 | |
Hu et al. | Forward secure conjunctive-keyword searchable encryption | |
CN109361644A (zh) | 一种支持快速搜索和解密的模糊属性基加密方法 | |
CN110166466A (zh) | 一种可高效更新权限的多用户可搜索加密方法和系统 | |
CN114826703A (zh) | 基于区块链的数据搜索细粒度访问控制方法及系统 | |
Peng et al. | LS-RQ: A lightweight and forward-secure range query on geographically encrypted data | |
Watanabe et al. | Efficient dynamic searchable encryption with forward privacy under the decent leakage | |
Zhang et al. | Backward private dynamic searchable encryption with update pattern | |
Liu et al. | Authorized keyword search on mobile devices in secure data outsourcing | |
Yin et al. | Achieving efficient and privacy-preserving multi-keyword conjunctive query over cloud | |
Guo et al. | Order‐Revealing Encryption Scheme with Comparison Token for Cloud Computing | |
Al-Sakran et al. | Efficient Cryptographic Technique for Securing and Accessing Outsourced Data | |
CN115455463A (zh) | 一种基于同态加密的隐匿sql查询方法 | |
CN114896620A (zh) | 一种基于量子加密数据库索引方法、设备及存储介质 | |
CN114938274A (zh) | 一种层次型密钥管理与数据安全分发方法与系统 | |
Jiang | Two‐Party Secure Computation for Any Polynomial Function on Ciphertexts under Different Secret Keys |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |