技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)庫(kù)以及信息安全技術(shù)，尤其涉及一種密文數(shù)據(jù)庫(kù)的查詢方法。

背景技術(shù)

隨著信息技術(shù)的不斷發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用日益普及，利用數(shù)據(jù)庫(kù)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享，可以使人們的日常生活和工作更加方便、快捷，但同時(shí)也給非正當(dāng)?shù)孬@取數(shù)據(jù)庫(kù)的數(shù)據(jù)信息提供了更多的機(jī)會(huì)，數(shù)據(jù)庫(kù)系統(tǒng)中的敏感數(shù)據(jù)保護(hù)問(wèn)題日趨嚴(yán)重。

在諸多針對(duì)敏感數(shù)據(jù)的保護(hù)方法中，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行加密是一種非常有效的方案。但是另一方面，數(shù)據(jù)庫(kù)中的數(shù)據(jù)經(jīng)過(guò)加密后，原來(lái)相同的關(guān)鍵字可能變成了不同的密文信息，關(guān)鍵字之間的序關(guān)系也被破壞，從而使基于這些關(guān)鍵字進(jìn)行查詢的算法無(wú)法正常工作，如何在不對(duì)密文數(shù)據(jù)進(jìn)行解密的條件下，針對(duì)密文數(shù)據(jù)進(jìn)行查詢是一項(xiàng)富有挑戰(zhàn)性的工作。近幾年，國(guó)內(nèi)外學(xué)者圍繞該問(wèn)題進(jìn)行了一系列的研究工作，并取得了一些成果，其中主要包括：基于對(duì)稱密碼的隱私保護(hù)數(shù)據(jù)查詢方法；基于公鑰密碼的隱私保護(hù)數(shù)據(jù)查詢方法；基于同態(tài)加密理論，對(duì)有序數(shù)據(jù)進(jìn)行保序加密的數(shù)據(jù)查詢方法。

隱私保護(hù)數(shù)據(jù)查詢方法可應(yīng)用于涉及政府、企業(yè)和個(gè)人的敏感數(shù)據(jù)的信息系統(tǒng)中，實(shí)現(xiàn)對(duì)不同部門、不同類型和不同涉密級(jí)別的分類管理，使不同的用戶在查詢同一個(gè)數(shù)據(jù)庫(kù)，甚至是同一張數(shù)據(jù)表中的信息時(shí)，可使用的信息量各不相同。例如，在醫(yī)院的電子病歷管理系統(tǒng)中，通過(guò)使用本方案可以使患者的電子病歷只可由患者本人、該患者的主治醫(yī)生、該主治醫(yī)生所在科室的主管醫(yī)生，以及分管醫(yī)療的院長(zhǎng)查看，包括數(shù)據(jù)庫(kù)管理員在內(nèi)的其他人均無(wú)法查看該患者的病歷信息。最理想的情況下，可以實(shí)現(xiàn)該患者不同病癥的主治醫(yī)生和該主治醫(yī)生所在科室的主管醫(yī)生只能查看其負(fù)責(zé)診治的病癥對(duì)應(yīng)的病歷，該患者的其他病癥的病歷記錄無(wú)法查看。

參考文獻(xiàn)1(Zhiqiang?Yang，Sheng?Zhong，Rebecca?N.Wright：“Privacy-Preserving?Queries?on?Encrypted?Data”，In?ESORICS，2006)描述以隱私保護(hù)查詢概念和最小信息暴露的理論為基礎(chǔ)，以非可信服務(wù)器平臺(tái)的攻擊與信任模型為假設(shè)環(huán)境，設(shè)計(jì)的基于對(duì)稱加密算法的隱私保護(hù)數(shù)據(jù)查詢方案。

在該方案中，使用隨機(jī)產(chǎn)生的密鑰對(duì)明文表中每個(gè)元素進(jìn)行加密處理。加密后對(duì)應(yīng)每一個(gè)元素的密文數(shù)據(jù)都包含兩部分，第一部分是使用分組加密算法對(duì)元素進(jìn)行加密得到的結(jié)果；第二部分為檢查值，是使用相同的加密算法對(duì)第一部分進(jìn)行加密的結(jié)果，加密過(guò)程中采用的加密密鑰是一個(gè)函數(shù)；該檢查值能夠使數(shù)據(jù)庫(kù)判斷其對(duì)應(yīng)的元素是否符合查詢的條件，因此在使用中又稱該檢查值為索引值。在存儲(chǔ)的密文數(shù)據(jù)表中，密文數(shù)據(jù)的兩個(gè)部分滿足一個(gè)與用戶輸入的查詢值相關(guān)聯(lián)的檢驗(yàn)等式，當(dāng)把數(shù)據(jù)庫(kù)中的元素導(dǎo)入這個(gè)與查詢值相關(guān)聯(lián)的檢驗(yàn)等式時(shí)，通過(guò)把密文數(shù)據(jù)的兩部分放入檢驗(yàn)等式中就能夠檢驗(yàn)出該密文單元是否滿足查詢要求。在本發(fā)明中，該方案簡(jiǎn)稱為“Y&R方案”。

該方案中構(gòu)造的檢驗(yàn)等式的特點(diǎn)是將用戶輸入的查詢值加密后，以密鑰的形式帶入檢驗(yàn)等式中，使存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)與查詢信息有效的關(guān)聯(lián)在一起。當(dāng)用戶使用查詢值進(jìn)行查詢時(shí)，客戶端發(fā)送用戶查詢值加密后的數(shù)據(jù)給數(shù)據(jù)庫(kù)服務(wù)器。該方案中，由于檢驗(yàn)等式的使用，數(shù)據(jù)庫(kù)服務(wù)器端進(jìn)行數(shù)據(jù)檢索過(guò)程中使用的數(shù)據(jù)均為密文數(shù)據(jù)；同時(shí)，服務(wù)器端不具備解密數(shù)據(jù)的能力。

但是，參考文獻(xiàn)1設(shè)計(jì)的方案中存在以下不足之處：

1.運(yùn)算速度較慢：在建立密文數(shù)據(jù)表時(shí)，針對(duì)每一條記錄的每一個(gè)屬性值分別采用兩次分組加密算法，其計(jì)算的復(fù)雜度較大，從而造成密文數(shù)據(jù)表產(chǎn)生時(shí)的速度受到制約；而在進(jìn)行查詢時(shí)，如可能獲得的查詢結(jié)果較多時(shí)，由于同樣的原因，會(huì)在查詢時(shí)產(chǎn)生處理時(shí)間較長(zhǎng)的問(wèn)題，從而其方案在效率上有待提高。

2.查詢方式單一：在建立密文數(shù)據(jù)表時(shí)，并未將序關(guān)系以某種方式存儲(chǔ)在索引值中，從而使產(chǎn)生的密文數(shù)據(jù)表并未保持相同屬性不同屬性值之間的序關(guān)系。使得參考文獻(xiàn)1中的方案只能處理精確查詢一種查詢方式。而在實(shí)際使用中，查詢方式一般為精確查詢與模糊查詢兩種方式。因此參考文獻(xiàn)1設(shè)計(jì)的方案在實(shí)際使用中存在比較大的局限性。

3.安全性有限：在參考文獻(xiàn)1設(shè)計(jì)的方案中，索引值以及檢驗(yàn)等式中使用的密鑰值的加密算法均使用分組加密算法。分組加密算法加解密過(guò)程使用同一個(gè)密鑰，分組加密算法的安全性依賴于密鑰。這樣在一定程度上影響了安全性。

發(fā)明內(nèi)容