1.一種支持密文數(shù)據(jù)操作的關(guān)系型數(shù)據(jù)庫安全外包數(shù)據(jù)處理方法，其步驟為：

(1)數(shù)據(jù)庫擁有者利用私有密鑰對待外包數(shù)據(jù)庫進行加密后生成外包密文數(shù)據(jù)庫，并將其發(fā)送至云服務(wù)供應(yīng)商；

(2)終端用戶通過其口令登錄數(shù)據(jù)庫系統(tǒng)，并以SQL語句的形式向該數(shù)據(jù)庫擁有者提交明文數(shù)據(jù)操作請求；

(3)該數(shù)據(jù)庫擁有者依據(jù)訪問控制策略，判斷該數(shù)據(jù)操作請求是否已得到授權(quán)，如若非法訪問，則拒絕操作；若為合法訪問，則將該數(shù)據(jù)操作請求的明文SQL語句轉(zhuǎn)換為密文SQL語句集合，并發(fā)送至該云服務(wù)供應(yīng)商；

(4)該云服務(wù)供應(yīng)商在該外包密文數(shù)據(jù)庫上直接執(zhí)行該密文SQL語句；若為查詢請求，則將得到的密文查詢結(jié)果返回至該數(shù)據(jù)庫擁有者；

(5)該數(shù)據(jù)庫擁有者接收并解密該密文查詢結(jié)果，向該終端用戶返回明文記錄；

其中，對待外包數(shù)據(jù)庫進行加密的方法為：設(shè)計并實現(xiàn)具有可加性的保序加密算法OPEA，對待外包數(shù)據(jù)庫中的全部數(shù)據(jù)項進行加密，并使用抗碰撞哈希函數(shù)或者對稱密碼技術(shù)對待外包數(shù)據(jù)庫中的數(shù)據(jù)表名、列名進行加密；該保序加密算法OPEA中采用順序密文分區(qū)構(gòu)成離散密文域，其加密函數(shù)E:X→Y滿足條件a)和b)；X和Y分別是OPEA算法的明文與密文空間；a)a<b當(dāng)且僅當(dāng)E(a)<E(b)；b)c∈X，若a+b<c，則有E(a)+E(b)<E(c)；

該保序加密算法OPEA包括邊界生成子算法、加密子算法和解密子算法，其中：

邊界生成子算法為：輸入隨機非負整數(shù)集R＝{R_i}和隨機正整數(shù)σ作為密鑰，設(shè)定首個密文分區(qū)[L₁,U₁]，滿足L[1]＝σ且U[1]＝L[1]+R₁；隨后迭代地劃定后續(xù)密文分區(qū)的邊界值，滿足L[t]＝max_1≤i<t{U[i]+U[t-i]}且U[t]＝L[t]+R_t，輸出密文域的密文分區(qū)下邊界集L＝{L_i}＝{L[i]}和上邊界集U＝{U_i}＝{U[i]}；其中，1≤i≤T，2≤t≤T，T是明文域的最大值；R_i是集合R中的第i個元素，L_i和L[i]是第i個密文分區(qū)的下邊界，U_i和U[i]是第i個密文分區(qū)的上邊界；σ需要滿足關(guān)系式σ>max_1≤i≤T{R_i}-R₁；

加密子算法為：輸入邊界集L、U和正整數(shù)明文m，輸出密文c＝E(m)；在加密明文值m時，采用一對多的映射結(jié)構(gòu)，根據(jù)密文分區(qū)的邊界集L和U，加密函數(shù)E(·)將會從集合{L[m],L[m]+1,…,U[m]}中選擇并返回一個隨機整數(shù)作為密文值c；

解密子算法為：輸入邊界集L、U和密文c，借助折半查找算法輸出密文c所屬密文分區(qū)的編號作為明文值。