CN1900936A - 数据库密文索引中隐藏偏序关系的技术 - Google Patents
数据库密文索引中隐藏偏序关系的技术 Download PDFInfo
- Publication number
- CN1900936A CN1900936A CN 200610107919 CN200610107919A CN1900936A CN 1900936 A CN1900936 A CN 1900936A CN 200610107919 CN200610107919 CN 200610107919 CN 200610107919 A CN200610107919 A CN 200610107919A CN 1900936 A CN1900936 A CN 1900936A
- Authority
- CN
- China
- Prior art keywords
- index
- bit
- data
- scope
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于计算机数据库及信息安全相关领域。在高安全级的数据库统中,需要对加密字段建立密文索引,以实现对密文字段的快速查询。但是,若对加密字段建立索引,就会暴露原有密文数据之间的偏序关系。本发明提供了一种技术,在数据库的索引文件中只记载数据项的明文经过某种变换后的偏序关系,在范围查询时将明文的范围转换为变换后值的另一些范围的集合运算的结果,在等值查询时根据变换后的值的大小在索引中定位数据,使得在对密文字段建立索引时能够隐藏其数据间的偏序关系,而不对查询速度产生较大影响。本发明可用于对安全性要求较高的政府、军队和大型企业的数据管理和维护,能改善系统的安全性能。
Description
技术领域
本发明属于计算机数据库及信息安全相关领域。具体涉及对数据库中的加密字段建立密文索引或其它用以加快查询速度的数据结构时如何隐藏其数据间的偏序关系,而不对查询速度产生较大影响。
背景技术
在高安全级的数据库管理系统中,需要对加密字段建立密文索引,以实现对密文字段的快速查询。但是,若对加密字段建立索引,就会暴露原有密文数据之间的偏序关系。为了隐藏这种偏序关系,可以采用对索引中的指针进行加密,再对索引中字段和数据库采用不同的加密算法或加密密钥进行加密的方法,但是,这样一来在进行查询时就要频繁的解密,从而增加CPU的负担,降低系统的效率。
发明内容
本发明所要解决的技术问题是,提供一种方法,使得在对密文字段建立索引时能够隐藏其数据间的偏序关系,而不对查询速度产生较大影响。
本发明解决上述技术问题的技术方案是:不是将索引中的索引项(以密文形式存储)按其索引数据的明文的大小排列,而是将其按照该明文经过某种变换后的大小进行排列。在进行范围查询时,根据这种变换的特点,由待检索的明文范围,得出至少一个范围的集合运算的结果,其使得任一大小处在转化前明文范围中的数据,在经过上述变换后,其大小处在该集合运算的结果中,再由此从索引中检索出索引项,从而达到在密文索引文件中隐藏各索引项的明文的偏序关系的目的。具体包括以下内容(下述均以正数值类型进行说明,但只需稍加调整其方法可应用与任何数值类型(将数值类型中包含0的范围转化为小于0和大于等于0两部分进行求解,小于0部分分整型和浮点型讨论),下述的前缀均可为空前缀):
它包括对要索引的密文形式的数据项的排序方法和从用该排序方法构造的索引中检索满足要求的索引项的方法,具体如下:
1.对要索引的密文形式存储的数据的排列方法,其特征在于:在索引或其它用以加快查询速度的辅助数据结构中,并不将数据项按其明文大小排列,而是将数据项按其明文经预先设定的变换后的值的大小进行排列,该变换至少包含一个具有以下特征的处理:在该处理中,对结果的二进制表示中不为常量的任意两个比特x和y,若y相比x处在数据中的更高有效位,设x′为x所依赖的明文比特中处在最低有效位的比特,设y′为y所依赖的明文比特中处在最低有效位的比特,则x′=y′或者y′相比x′处在更高有效位,
2.从用上述1)的排序方法构造的索引中检索出满足要求的索引项的方法,其至少包括以下步骤:
1)由待检索的明文范围,得出至少一个范围的集合运算的结果,其使得任一大小处在转化前明文范围中的数据,在经过上述1)所述的变换后,其大小处在该集合运算的结果中,
2)根据步骤①从索引中检索出索引项。
本发明可用于支持密文查询的高安全级别数据库的设计,可以提高支持密文查询的数据库系统的效率。
具体实施方式
本发明的具体实施方式包括更新时的处理步骤、范围查询时的处理步骤、等值查询时的处理步骤。
每当要对数据库中的密文数据项进行更新、插入、删除时,用按照以下的变换方式求得的索引项的明文的变换后的值,作为索引项在比较和排序中的依据来维护索引:
对一个位数为n位的明文值,设其二进制表示为(从最高有效位到最低有效位从左向右排列):a1a2a3……an;则对任一位t,其变换方式为at′=ft(a1,a2,……,at,k),其中,at′为变换后的第t位的值,k为变换的密钥,ft中的其它变量均是可选的,而at是必须包含且无论其他变量取何值他都是有效的变量。ft函数可由用户根据需要选用,如ft可设为a中在t位及其以左(从最高有效位到最低有效位从左向右排列)的所有位相异或,再与密钥的第t位相异或。在密文索引中,所有的项是按其明文的变换后的值排序而不是按其明文值排序。设a中的任一长度为p的前缀a1a2a3……ap,按此进行变换其结果为a1′a2′a3′……ap′=g(a1a2a3……ap,k)。对a中的任一前缀a1a2a3……am,其前缀范围是指h(a,m)是指范围变换前缀范围h(a,m,k)是指范围
前缀范围或变换前缀范围之间的运算“+”表示两个范围求并集,运算“-”表示第一个范围减去第二个范围的差集,容易得出,在此变换中,对结果的二进制表示中不为常量的任意两个比特x和y,若y相比x处在数据中的更高有效位,设x′为x所依赖的明文比特中处在最低有效位的比特,设y′为y所依赖的明文比特中处在最低有效位的比特,则x′=y′或者y′相比x′处在更高有效位。
当要检索密文项的明文值的在范围[x,y]中的记录时,设x、y的二进制表示分别为(从最高有效位到最低有效位从左向右排列):x1x2x3……xn,y1y2y3……yn,设x和y的在第g位时前g位相等,即x1x2x3……xg=y1y2y3……yg,而第g+1位不相等。如果一个数的2进制表示中的一个连续的长度大于等于1的比特序列中所有的位具有相同的值1,且与该比特序列左右相邻的位要么不存在,要么为其值为0,则称这个比特序列为该数中的一个全1位段;如果一个数中的一个连续的长度大于等于1的比特序列中所有的位具有相同的值0,且与此比特序列左右相邻的位要么不存在,要么为其值为1,则称这个比特序列为该数中的一个全0位段;全1位段和全0位段的最低有效位称为截止位,最高有效位称为起始位。设x之中从左往右算第一个其截止位在g之后的全1位段其起始位为xs1,截止位为xe1,第二个全1位段的起始位为xs2,截止位为xe2,……最后一个全1位段的起始位为xsu,截止位为xeu;设y中从左往右算第一个其截止位在g之后的全0位段其起始位为ys1,截止位为ye1,第二个全0位段的起始位为ys2,截止位为ye2,……最后一个全0位段起始位为ysv,截止位为yev,则:
设范围P=h(x,g)-h(x,xs1-1)+h(x,xe1)-h(x,xs2-1)+h(x,xe2)……-h(x,xst-1)+h(x,xet)……-h(x,xsu)+h(x,xeu);
设范围Q=h(y,ys1-1)-h(y,ye1)+h(y,ys2-1)-h(y,ye2)……+h(y,yst-1)-h(y,yet)……+h(y,ysv-1)-h(y,yev);
设范围S=P-Q+[x,x]+[y,y];
则[x,y]=S;
将S表达式中的每一个前缀范围求得其变换前缀范围,即有:
设范围P′=h(x,g,k)-h(x,xs1-1,k)+h(x,xe1,k)-h(x,xs2-1,k)+h(x,xe2,k)……-h(x,xst-1,k)+h(x,xet,k)……-h(x,xsu,k)+h(x,xeu,k);
设范围Q′=h(y,ys1-1,k)-h(y,ye1,k)+h(y,ys2-1,k)-h(y,ye2,k)……+h(y,yst-1,k)-h(y,yet,k)……+h(y,ysv-1,k)-h(y,yev,k);
设范围S′=P′-Q′+h(x,n,k)+h(y,n,k);
对S′范围集进行化简。
在索引树中求解其明文变换后的范围在S′中的索引项,则这些索引项对应的就是其明文变换前在范围[x,y]中的索引项。
Claims (3)
1.一种数据库密文索引中隐藏偏序关系的方法,它包括对要索引的密文形式的数据项的排列方法和从用该排列方法构造的索引中检索满足要求的索引项的方法,具体如下:
1)对要索引的密文形式存储的索引项的排列方法,其特征在于:在索引或其它用以加快查询速度的辅助数据结构中,并不将索引项按其索引的数据的明文大小排列,而是将索引项按其索引的数据的明文经预先设定的变换后的值的大小进行排列,该变换至少包含一个具有以下特征的处理:在该处理中,对于结果的二进制表示中不为常量的任意两个比特x和y,若y相比x处在数据中的更高有效位,设x′为x所依赖的明文比特中处在最低有效位的比特,设y′为y所依赖的明文比特中处在最低有效位的比特,则x′=y′或者y′相比x′处在更高有效位,
2)从用上述1)的排序方法构造的索引中检索出满足要求的索引项的方法,其至少包括以下步骤:
①由待检索的明文范围,得出至少一个范围的集合运算的结果,其使得任一大小处在转化前明文范围中的数据,在经过上述1)所述的变换后,其大小处在该集合运算的结果中,
②根据步骤①从索引中检索出索引项。
2.如权利要求1所述的在数据库密文索引中隐藏偏序关系的方法,其特征在于:在由待检索的明文范围得出至少一个范围的集合运算的结果时,会将该明文范围等价转化为至少一个前缀范围经集合运算后的结果,所谓前缀范围,是指具有以下特征的范围:该范围的两个边界值在二进制表示下,除去两个边界值从最高有效位算起的最长公共前缀所在的各比特外,其他比特要么全为0,要么全为1。
3.如权利要求2所述的在数据库密文索引中隐藏偏序关系的方法,其特征在于:所述的集合运算仅为并运算和差运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610107919 CN1900936A (zh) | 2005-07-25 | 2006-07-25 | 数据库密文索引中隐藏偏序关系的技术 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510019156 | 2005-07-25 | ||
| CN200510019156.5 | 2005-07-25 | ||
| CN 200610107919 CN1900936A (zh) | 2005-07-25 | 2006-07-25 | 数据库密文索引中隐藏偏序关系的技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1900936A true CN1900936A (zh) | 2007-01-24 |
Family
ID=37656823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610107919 Pending CN1900936A (zh) | 2005-07-25 | 2006-07-25 | 数据库密文索引中隐藏偏序关系的技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1900936A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102243630A (zh) * | 2010-05-12 | 2011-11-16 | 北京安华金和科技有限公司 | 一种无偏序关系的数据库密文索引方法 |
| CN105637520A (zh) * | 2013-10-14 | 2016-06-01 | 飞索科技有限公司 | 数据库中为加密字段生成索引的方法和装置 |
| CN106022159A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | 基于云计算的erp数据处理方法 |
| CN109478381A (zh) * | 2016-07-06 | 2019-03-15 | 日本电信电话株式会社 | 秘密计算系统、秘密计算装置、秘密计算方法以及程序 |
| CN117494172A (zh) * | 2023-12-27 | 2024-02-02 | 福建省政务门户网站运营管理有限公司 | 基于安全加密的政务材料管理方法及系统 |
-
2006
- 2006-07-25 CN CN 200610107919 patent/CN1900936A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102243630A (zh) * | 2010-05-12 | 2011-11-16 | 北京安华金和科技有限公司 | 一种无偏序关系的数据库密文索引方法 |
| CN102243630B (zh) * | 2010-05-12 | 2013-01-16 | 北京安华金和科技有限公司 | 一种无偏序关系的数据库密文索引方法 |
| CN105637520A (zh) * | 2013-10-14 | 2016-06-01 | 飞索科技有限公司 | 数据库中为加密字段生成索引的方法和装置 |
| CN105637520B (zh) * | 2013-10-14 | 2019-10-29 | 飞索科技有限公司 | 数据库中为加密字段生成索引的方法和装置 |
| CN106022159A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | 基于云计算的erp数据处理方法 |
| CN106022159B (zh) * | 2016-05-13 | 2018-11-02 | 上海说道文化传播有限公司 | 基于云计算的erp数据处理方法 |
| CN109478381A (zh) * | 2016-07-06 | 2019-03-15 | 日本电信电话株式会社 | 秘密计算系统、秘密计算装置、秘密计算方法以及程序 |
| CN109478381B (zh) * | 2016-07-06 | 2021-12-14 | 日本电信电话株式会社 | 秘密计算系统、秘密计算装置、秘密计算方法以及程序 |
| CN117494172A (zh) * | 2023-12-27 | 2024-02-02 | 福建省政务门户网站运营管理有限公司 | 基于安全加密的政务材料管理方法及系统 |
| CN117494172B (zh) * | 2023-12-27 | 2024-03-12 | 福建省政务门户网站运营管理有限公司 | 基于安全加密的政务材料管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200125563A1 (en) | Method and System for Fuzzy Keyword Search Over Encrypted Data | |
| US10237074B2 (en) | Redactable document signatures | |
| US8938067B2 (en) | Format preserving encryption methods for data strings with constraints | |
| US20150143133A1 (en) | Systems For Embedding Information In Data Strings | |
| CN106610995B (zh) | 一种创建密文索引的方法、装置及系统 | |
| CN106934301B (zh) | 一种支持密文数据操作的关系型数据库安全外包数据处理方法 | |
| EP3561636A1 (en) | Record level data security | |
| US20170048059A1 (en) | Format-Preserving Cipher | |
| CN1171682A (zh) | 数据的加密方法及设备 | |
| US10505715B2 (en) | Method and system of synchronous encryption to render computer files and messages impervious to pattern recognition and brute force attacks | |
| CN1900936A (zh) | 数据库密文索引中隐藏偏序关系的技术 | |
| CN101996298A (zh) | 加密方法及与加密方法相对应的解密方法 | |
| CN110263570B (zh) | 一种实现高效相似性查询和访问控制的基因数据脱敏方法 | |
| CN108038128A (zh) | 一种加密文件的检索方法、系统、终端设备及存储介质 | |
| CN1588365A (zh) | 密文全文检索技术 | |
| Zhang et al. | Cryptosystem identification scheme based on ASCII code statistics | |
| Yang et al. | Trust enhancement over range search for encrypted data | |
| CN106874379B (zh) | 一种面向密文云存储的多维区间检索方法与系统 | |
| Yao et al. | Efficient and privacy-preserving search in multi-source personal health record clouds | |
| CN102855292B (zh) | 密文全文检索系统的安全覆盖网构建方法及对应的全文检索方法 | |
| Handa et al. | An efficient approach for secure information retrieval on cloud | |
| CN107423341B (zh) | 一种密文全文搜索系统 | |
| Cao et al. | Analysis of One Dynamic Multi-Keyword Ranked Search Scheme over Encrypted Cloud Data. | |
| Zhu et al. | Executing query over encrypted character strings in databases | |
| Kamara et al. | A review of order preserving encryption schemes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Zeng Zhizhong Document name: Notification before expiration of term |
|
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Zeng Zhizhong Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |