• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《计算机学报》 >基于可搜索加密机制的数据库加密方案

基于可搜索加密机制的数据库加密方案

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年来,数据外包的日益普及引发了数据泄露的问题,云服务器要确保存储的数据具有足够的安全性.为了解决这一问题,亟需设计一套高效可行的数据库加密方案.可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在数据库中.因此,针对上述问题,提出基于可搜索加密机制的数据库加密方案.本文贡献如下:第一,构造完整的密态数据库查询框架,保证了数据的安全性且支持在加密的数据库上进行高效的查询;第二,提出了满足IND-CKA1安全的数据库加密方案,在支持多种查询语句的前提下,保证数据不会被泄露,同时在查询期间不会降低数据库中的密文的安全性;第三,本方案具有可移植性,可以适配目前主流的数据库,如MySQL、PostgreSQL等.本文基于可搜索加密方案中安全索引的构建思想,利用非确定性加密方案和保序加密方案构建密态数据库安全索引结构,利用同态加密以及AES-CBC密码技术对数据库中的数据进行加密,实现丰富的SQL查询,包括等值查询、布尔查询、聚合查询、范围查询以及排序查询等.本方案较BlindSeer在功能性方面增加了聚合查询的支持,本方案改善了 CryptDB方案执行完成SQL查询后产生相等性泄露和顺序泄露的安全性问题,既保证了数据库中密文的安全性,又保证了系统的可用性.最后,我们使用一个有10 000条记录的Student表进行实验,验证了方案框架以及算法的有效性.同时,将本方案与同类方案进行功能和安全性比较,结果表明本方案在安全性和功能性之间取得了很好的平衡.

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号