密文数据库的快速检索 被引量：21

1

作者 戴一奇 尚杰 苏中民 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 1997年第4期24-27,共4页

密文数据的快速查询是密文数据库能够实用化的关键技术之一。文中提出了一种在非同态密文上建立特殊索引的方法，即利用分治原则，通过设计一种新的单条件索引文件结构及若干相关的算法，实现了数据的快速检索。这种方案十分适合于单条... 密文数据的快速查询是密文数据库能够实用化的关键技术之一。文中提出了一种在非同态密文上建立特殊索引的方法，即利用分治原则，通过设计一种新的单条件索引文件结构及若干相关的算法，实现了数据的快速检索。这种方案十分适合于单条件检索的需求，同时经过简单处理，也能较好地适用于复合条件的查询，从而保证了数据库系统的性能。此外，该方案并不影响原密文数据库的安全性。 展开更多

关键词 密文数据库 数据库 加密 检索 安全性 快速检索

原文传递

一种动态安全的密文数据库检索方法 被引量：19

2

作者 马勺布 胡磊 徐德启 《计算机工程》 CAS CSCD 北大核心 2005年第6期132-133,共2页

密文数据库检索是当前密文数据库的关键技术之一。针对密文数据库中的密文属性列,提出了一种有效的、动态安全的密文索引方案,并给出了其检索算法。

关键词 密文数据库 索引 数据库安全

下载PDF 职称材料

密文数据库系统的设计 被引量：20

3

作者 李新 《计算机工程与应用》 CSCD 北大核心 2005年第32期169-171,共3页

文章基于目前常用的PKI体系,在不改变数据库管理系统内部运行机制的前提下,通过程序逻辑实现了密文数据库,并在一定程度上保持了数据库原有的查询检索功能。为了保证密文数据在不解密的情况下能够被检索出来,日期、数字类型的数据需要... 文章基于目前常用的PKI体系,在不改变数据库管理系统内部运行机制的前提下,通过程序逻辑实现了密文数据库,并在一定程度上保持了数据库原有的查询检索功能。为了保证密文数据在不解密的情况下能够被检索出来,日期、数字类型的数据需要按照一定的规则转换成字符,并且加密使用的分组密码算法需要进行一些改造。文章最后对密文数据库的密钥管理提出了一个建议性的解决方案。 展开更多

关键词 密文数据库 密文检索 加密

下载PDF 职称材料

基于可搜索加密机制的数据库加密方案 被引量：23

4

作者 孙僖泽 周福才 +1 位作者 李宇溪 张宗烨 《计算机学报》 EI CAS CSCD 北大核心 2021年第4期806-819,共14页

近年来,数据外包的日益普及引发了数据泄露的问题,云服务器要确保存储的数据具有足够的安全性,为了解决这一问题,亟需设计一套高效可行的数据库加密方案,可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在... 近年来,数据外包的日益普及引发了数据泄露的问题,云服务器要确保存储的数据具有足够的安全性,为了解决这一问题,亟需设计一套高效可行的数据库加密方案,可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在数据库中,因此,针对上述问题,提出基于可搜索加密机制的数据库加密方案.本文贡献如下:第一,构造完整的密态数据库查询框架,保证了数据的安全性且支持在加密的数据库上进行高效的查询;第二,提出了满足IND-CKA1安全的数据库加密方案,在支持多种查询语句的前提下,保证数据不会被泄露,同时在查询期间不会降低数据库中的密文的安全性;第三,本方案具有可移植性,可以适配目前主流的数据库如MySQL、PostgreSQL等,本文基于可搜索加密方案中安全索引的构建思想,利用非确定性加密方案和保序加密方案构建密态数据库安全索引结构,利用同态加密以及AES-CBC密码技术对数据库中的数据进行加密,实现丰富的SQL查询,包括等值查询、布尔查询、聚合查询、范围查询以及排序查询等,本方案较BlindSeer在功能性方面增加了聚合查询的支持,本方案改善了CryptDB方案执行完成SQL查询后产生相等性泄露和顺序泄露的安全性问题,既保证了数据库中密文的安全性,又保证了系统的可用性,最后,我们使用一个有10000条记录的Student表进行实验,验证了方案框架以及算法的有效性,同时,将本方案与同类方案进行功能和安全性比较,结果表明本方案在安全性和功能性之间取得了很好的平衡. 展开更多

关键词 密态数据库 可搜索加密 同态加密 AES加密 SQL查询

下载PDF 职称材料

基于代理的密文数据库的设计与实现 被引量：10

5

作者 张剑强 戴一奇 《计算机工程与应用》 CSCD 北大核心 2002年第18期196-198,共3页

建立密文数据库是实现数据安全的有效方法。通过对数据库中的数据进行加密,可以有效地防止敏感数据被窃取和篡改。文章提出了一个基于代理的密文数据库实现方案,利用ODBC作为访问接口,结合利用现有的数据库系统,实现了数据的加密存储、... 建立密文数据库是实现数据安全的有效方法。通过对数据库中的数据进行加密,可以有效地防止敏感数据被窃取和篡改。文章提出了一个基于代理的密文数据库实现方案,利用ODBC作为访问接口,结合利用现有的数据库系统,实现了数据的加密存储、用户权限管理和安全的网络访问支持。 展开更多

关键词 代理 密文数据库 设计 数据库系统 数据安全

下载PDF 职称材料

智能电网中数据可校验加密的密码逆向防火墙设计 被引量：10

6

作者 姜哲 张凯 《南京理工大学学报》 CAS CSCD 北大核心 2022年第2期219-223,244,共6页

云架构下智能电网进入了开放融合新环境,为保障数据的机密性,数据通常以加密形式存储在云服务器中。针对云存储加密数据与原始明文数据的一致性和合法性问题,并考虑大规模监视环境中潜在的斯诺登式后门嵌入攻击威胁,该文为云架构下智能... 云架构下智能电网进入了开放融合新环境,为保障数据的机密性,数据通常以加密形式存储在云服务器中。针对云存储加密数据与原始明文数据的一致性和合法性问题,并考虑大规模监视环境中潜在的斯诺登式后门嵌入攻击威胁,该文为云架构下智能电网中的数据可校验加密系统设计了密码逆向防火墙方案。方案结合明文可校验加密方案与密码逆向防火墙技术,利用密钥与元素可延展性质,有效抵御不可链接性选择明文攻击和后门嵌入攻击,该文给出了方案功能性和安全性的分析证明。 展开更多

关键词 明文可校验加密 密码逆向防火墙 大规模监视 后门嵌入攻击 密文数据库 智能电网

下载PDF 职称材料

加密数据库通用快速查询算法研究 被引量：2

7

作者 余祥宣 谭谦仁 《华中理工大学学报》 CSCD 北大核心 2000年第12期27-29,共3页

对多级安全加密数据库中缩短查询响应时间、提高查询绝对速度和查询算法通用性的方法进行了研究 .运用集合论原理提出了低I/O开销的高查询绝对速度算法 ;采用高并行处理的方法给出了高查询响应速度算法 ;利用统计学的原理提出了实用的... 对多级安全加密数据库中缩短查询响应时间、提高查询绝对速度和查询算法通用性的方法进行了研究 .运用集合论原理提出了低I/O开销的高查询绝对速度算法 ;采用高并行处理的方法给出了高查询响应速度算法 ;利用统计学的原理提出了实用的基于统计的通用查询算法 . 展开更多

关键词 加密数据库 多级安全 绝对速度 响应速度 通用快速查询算法 集合论

下载PDF 职称材料

等级访问控制下密文数据库密钥管理方案研究 被引量：7

8

作者 胡前伟 李子臣 闫玺玺 《计算机科学与探索》 CSCD 北大核心 2017年第6期921-931,共11页

针对等级体制下用户权限管理和访问密文数据库的问题,提出了基于椭圆曲线密码体制的密钥管理方案。该方案中每个用户都可以独立选择自己的用户密钥,并安全传送给可信中心,可信中心在收集完密钥参数之后使用椭圆曲线密码体制计算出具有... 针对等级体制下用户权限管理和访问密文数据库的问题,提出了基于椭圆曲线密码体制的密钥管理方案。该方案中每个用户都可以独立选择自己的用户密钥,并安全传送给可信中心,可信中心在收集完密钥参数之后使用椭圆曲线密码体制计算出具有偏序关系的用户关系参数。高级别用户利用关系参数和用户密钥便可以安全有效地推导出低级别用户的密钥信息,然后利用密钥信息解密低级别用户的密文数据库。方案中还考虑了偏序关系变化后密文数据库的更新方法。实验表明,安全等级的密钥推导和访问数据库具有较高的效率和安全性。 展开更多

关键词 密文数据库 密钥管理 椭圆曲线密码体制 偏序关系 用户分级

下载PDF 职称材料

用户可自定义的低调整率保序加密算法 被引量：7

9

作者 孙彦珺 杨庚 +1 位作者 史经启 刘国秀 《计算机工程与应用》 CSCD 北大核心 2018年第9期67-74,共8页

不可信云计算环境下存储数据的隐私保护问题已逐渐引起人们的关注,目前保护数据隐私安全的方法之一是采用加密技术将数据加密后再存储到数据库,但必须要解决对密文的运算、检索等问题。提出一种可变保序编码方案gmOPE,基于广义平衡二叉... 不可信云计算环境下存储数据的隐私保护问题已逐渐引起人们的关注,目前保护数据隐私安全的方法之一是采用加密技术将数据加密后再存储到数据库,但必须要解决对密文的运算、检索等问题。提出一种可变保序编码方案gmOPE,基于广义平衡二叉搜索树(AVL-N)进行保序编码,允许用户自定义加密算法与调整策略,保证加密的信息保留明文的顺序关系,使用户能直接对数据库中密文进行高效的顺序相关查询。gmOPE支持任意数据类型的保序加密,运用新型重平衡调整策略,提高数据库增减操作的效率。实验结果表明,gmOPE方法有效地降低了用户与数据库交互和编码变更带来的额外开销,提高了密文数据库的运行效率。 展开更多

关键词 密文数据库 保序加密 广义可变保序编码

下载PDF 职称材料

基于全同态加密的高效密文数据库系统方案

10

作者 李晓东 赵炽野 +2 位作者 周苏雅 李慧 金鑫 《信息安全研究》 CSCD 北大核心 2024年第9期811-817,共7页

近年来,随着隐私保护关注度的增加,基于全同态加密(FHE)的加密数据库管理系统(DBMS)受到更多研究关注.FHE允许DBMS外包给云服务器而不泄露明文数据,有效防止内部恶意泄露和外部非法窃取.然而,FHE的DBMS在实际部署中面临高计算延迟和低... 近年来,随着隐私保护关注度的增加,基于全同态加密(FHE)的加密数据库管理系统(DBMS)受到更多研究关注.FHE允许DBMS外包给云服务器而不泄露明文数据,有效防止内部恶意泄露和外部非法窃取.然而,FHE的DBMS在实际部署中面临高计算延迟和低查询处理能力的挑战.为此,提出一种基于混淆模分量全同态加密算法(CMP-FHE)的高效密文数据库系统,通过符号函数与取模运算设计密文索引,降低计算开销,提高查询效率.同时,基于N元N式齐次方程组实现快速密文索引,大幅减少运算次数.该方案在10 000行密文数据中进行关键字查询仅需54 s,验证了全同态密文数据库的实用性. 展开更多

关键词 同态加密 密文数据库 隐私保护 密文查询 密文计算

下载PDF 职称材料

基于椭圆曲线密码的密文数据库密钥管理方案 被引量：6

11

作者 王超 《中国电子科学研究院学报》 北大核心 2019年第2期177-183,共7页

为进一步提升密文数据库密钥管理的安全性和效率,给出一种基于椭圆曲线密码的密文数据库密钥管理方案。所给方案中的用户均能够独立地选取各自的密钥,并将选取的密钥信息安全地传送到可信中心,可信中心根据用户密钥信息采用椭圆曲线密... 为进一步提升密文数据库密钥管理的安全性和效率,给出一种基于椭圆曲线密码的密文数据库密钥管理方案。所给方案中的用户均能够独立地选取各自的密钥,并将选取的密钥信息安全地传送到可信中心,可信中心根据用户密钥信息采用椭圆曲线密码计算具有偏序关系的用户关系参数,同时也给出在偏序关系变化后的密文数据库更新方法。所给方案中的高级别用户能根据用户关系参数及用户密钥安全高效地推导出低级别用户的密钥信息,然后可以使用推导出的密钥信息解密低级别用户的密文数据库。性能分析结果表明:所给方案可以有效抵抗反向攻击、内部收集攻击、外部收集攻击、密文统计攻击等,而且与其它经典方案相比所需空间开销和时间开销更小。 展开更多

关键词 密文数据库 密钥管理 椭圆曲线密码 等级访问控制

下载PDF 职称材料

密文数据库保序编码方法的研究与改进 被引量：5

12

作者 曾橙焜 杨庚 汪海伟 《计算机应用研究》 CSCD 北大核心 2017年第8期2453-2458,共6页

不可信云计算环境下的数据隐私保护问题逐渐成为研究重点,而保护隐私的主要方法之一就是对数据库中的记录加密,但对密文进行排序、范围查询等操作较为困难。保序加密能使密文的大小顺序与明文保持一致,支持上述对密文的操作,2013年提出... 不可信云计算环境下的数据隐私保护问题逐渐成为研究重点,而保护隐私的主要方法之一就是对数据库中的记录加密,但对密文进行排序、范围查询等操作较为困难。保序加密能使密文的大小顺序与明文保持一致,支持上述对密文的操作,2013年提出的m OPE可变保序编码是一种基于二叉搜索树编码的保序加密方法,支持任意的数据类型,且除了明文顺序外不泄露其他任何信息。由于保序编码可能随着插入或删除记录而变更,服务器额外开销较大。对此作出改进并提出cm OPE(custom and mutable order-preserving encoding)方法,基于构造完全二叉搜索树来调整保序编码,降低了编码变更带来的额外开销。实验结果显示,修改了编码调整策略的cm OPE方法有效地降低了服务器的计算开销,提高了对密文增删改的效率。 展开更多

关键词 密文数据库 保序加密 密文查询 mOPE

下载PDF 职称材料

一种秘密同态的改进模式 被引量：3

13

作者 尹春勇 李秦伟 孙汝霞 《贵州工业大学学报（自然科学版）》 CAS 2007年第1期68-70,共3页

基于密文的数据库可以有效实现数据库安全。文中提出了基于秘密同态的实现模型,同时对秘密同态的数学基础进行了研究,通过引入扰动因子避免E(m1)-E(m2)=m1-m2的泄露明文结构的缺陷。

关键词 秘密同态 密文数据库 模型

下载PDF 职称材料

加密数据库关键词快速检索方法研究 被引量：3

14

作者 项军政 咸鹤群 +1 位作者 田程亮 李敏 《信息网络安全》 2016年第10期28-33,共6页

数据库加密可以有效保护数据安全,传统的关键词检索操作很难在加密的数据库中高效执行。文章设计了一种基于bloom过滤器的加密关键词检索方法。该方法将每个关键词作为字符串进行处理,通过多个哈希函数进行映射,得到多个下标,将初始化全... 数据库加密可以有效保护数据安全,传统的关键词检索操作很难在加密的数据库中高效执行。文章设计了一种基于bloom过滤器的加密关键词检索方法。该方法将每个关键词作为字符串进行处理,通过多个哈希函数进行映射,得到多个下标,将初始化全为0的bloom数组的这些下标位置的0变为1。检索时,对检索关键词也通过同样的哈希函数进行映射,得到多个下标,判断bloom数组的这些下标位置的值是否全为1,从而实现对加密数据的检索。文章还给出了bloom过滤器原理、误判率分析和哈希函数的介绍。实验表明,该方法具备较高的执行效率和实用性。 展开更多

关键词 BLOOM过滤器 加密数据库 哈希函数

下载PDF 职称材料

扩展角色的密文数据访问控制模型 被引量：3

15

作者 彭维平 周亚建 +3 位作者 平源 宋成 王枞 杨义先 《北京邮电大学学报》 EI CAS CSCD 北大核心 2011年第5期19-24,共6页

提出了一种将分级密钥授权融入角色管理的密文数据访问控制(KRBAC)模型,并基于该模型提出了一种元素级的细粒度数据保护方案.KRBAC模型通过划分独立的密钥控制域,将传统的角色扩展为由角色、角色控制域和密钥控制域构成的具有偏序集继... 提出了一种将分级密钥授权融入角色管理的密文数据访问控制(KRBAC)模型,并基于该模型提出了一种元素级的细粒度数据保护方案.KRBAC模型通过划分独立的密钥控制域,将传统的角色扩展为由角色、角色控制域和密钥控制域构成的具有偏序集继承关系和安全约束性质的三元组;在密钥分级的基础上,通过主密钥及数据的特征信息产生元素级的加解密密钥.分析结果表明,该模型能减少角色数量,降低访问控制的复杂度,提高权限分配的合理性,并能为细粒度的数据保护提供安全基础. 展开更多

关键词 扩展角色 访问控制模型 授权管理 密文数据库

原文传递

基于XML安全的加密数据库中的数据交换 被引量：2

16

作者 段新东 杜书德 韦琳娜 《广州大学学报（自然科学版）》 CAS 2005年第1期54-57,共4页

随着Internet技术的迅速发展,数据库中敏感数据的安全性问题也随之引起人们的重视.该文基于XML加密的思想,给出了一套传递加密数据库中的密文及其相关解密信息的标记,并且设计了加密数据库和XML文档之间的映射规则,最后给出了一个基于XM... 随着Internet技术的迅速发展,数据库中敏感数据的安全性问题也随之引起人们的重视.该文基于XML加密的思想,给出了一套传递加密数据库中的密文及其相关解密信息的标记,并且设计了加密数据库和XML文档之间的映射规则,最后给出了一个基于XML的加密数据库的数据交换模型. 展开更多

关键词 加密数据库 XML加密 数据交换

下载PDF 职称材料

基于加密数据库的高效安全HW-PIR方案 被引量：2

17

作者 花常琪 仲红 +1 位作者 石润华 李文娟 《计算机工程》 CAS CSCD 2012年第20期97-100,104,共5页

在传统基于硬件的私有信息检索(HW-PIR)方案中,数据库明文记录容易被泄露。为解决该问题,提出基于加密数据库的HW-PIR方案。将数据库记录转化为(0,1)比特流后进行置换,并采用代理重加密算法,实现对密文数据库的查询,从而保证用户的查询... 在传统基于硬件的私有信息检索(HW-PIR)方案中,数据库明文记录容易被泄露。为解决该问题,提出基于加密数据库的HW-PIR方案。将数据库记录转化为(0,1)比特流后进行置换,并采用代理重加密算法,实现对密文数据库的查询,从而保证用户的查询隐私不会泄露给数据库服务器,还能防止用户的查询内容与数据库的隐私泄露给安全协处理器及恶意攻击者。效率分析结果表明,该方案的在线查询复杂度为O(1),同时安全处理器预处理阶段的计算量明显降低。 展开更多

关键词 私有信息检索 安全协处理器 代理重加密 加密数据库 比特流置换 双线性映射群

下载PDF 职称材料

基于Bloom Filter的加密数据库字段认证方案 被引量：2

18

作者 任洪庆 卢建朱 许娇阳 《计算机工程与设计》 CSCD 北大核心 2011年第3期818-821,共4页

为保证数据库中敏感数据的机密性与完整性,提出了一种新的基于Bloom Filter的加密数据库字段认证方案。该方案利用Bloom Filter的优良特性,为每一条记录生成一个认证向量和辅助更新向量,从而在保证敏感数据机密性和完整性的前提下,极大... 为保证数据库中敏感数据的机密性与完整性,提出了一种新的基于Bloom Filter的加密数据库字段认证方案。该方案利用Bloom Filter的优良特性,为每一条记录生成一个认证向量和辅助更新向量,从而在保证敏感数据机密性和完整性的前提下,极大地降低了密文数据库的存储空间,并进一步提高了在密文数据库中查询和字段更新的效率。给出了在使用本方案形成的加密数据库上进行查询的方法,通过与已有方案的对比,进一步验证了该方案的可行性和高效性。 展开更多

关键词 加密数据库 字段认证 对称加密 完整性 替换攻击

下载PDF 职称材料

密文数据库查询技术的研究 被引量：1

19

作者 陈翠宜 伍尚昆 《现代计算机（中旬刊）》 2013年第4期13-16,共4页

密文数据库的查询技术是数据库加密研究领域中的重要课题。从密文数据库及其加密机制谈起,在此基础上,对密文数据库的索引机制进行分析,指出其优劣;归纳密文查询策略的分类,分析各自的局限与技术难点。最后总结密文数据库查询的主要问题。

关键词 密文数据库 加密机制 索引机制 查询策略

下载PDF 职称材料

密文数据库中支持快速密钥更新的数据共享方案 被引量：1

20

作者 闫玺玺 胡前伟 +1 位作者 李子臣 汤永利 《南京理工大学学报》 EI CAS CSCD 北大核心 2017年第4期412-419,共8页

云环境中常采用属性基加密机制进行一对多的数据共享,这种方式会影响到系统效率,数据拥有者在更新加密密钥时操作复杂。针对此问题,提出一种支持快速密钥更新的数据分享方案。数据拥有者使用属性基加密数据密钥并传送给数据中心,重加密... 云环境中常采用属性基加密机制进行一对多的数据共享,这种方式会影响到系统效率,数据拥有者在更新加密密钥时操作复杂。针对此问题,提出一种支持快速密钥更新的数据分享方案。数据拥有者使用属性基加密数据密钥并传送给数据中心,重加密机制支持密钥的快速更新,降低了用户和服务器的工作量,并提高系统安全性。方案基于判定双线性Diffie-Hellman(Decision bilinear Diffie-Hellman,DBDH)假设,在标准模型下满足自适应选择明文攻击安全。通过与其他方案对比,该方案中属性密钥长度、密文长度有所优化,数据分享和读取数据计算开销有所减少,适用于移动终端云环境数据分享的性能需求。 展开更多

关键词 密文数据库 属性基加密 数据共享 密钥更新

下载PDF 职称材料