[发明专利]一种密文数据库隐私保护查询方法

说明书

技术领域

本发明涉及数据库以及信息安全技术，尤其涉及一种密文数据库的查询方法。

背景技术

随着信息技术的不断发展，数据库系统的应用日益普及，利用数据库系统实现数据共享，可以使人们的日常生活和工作更加方便、快捷，但同时也给非正当地获取数据库的数据信息提供了更多的机会，数据库系统中的敏感数据保护问题日趋严重。

在诸多针对敏感数据的保护方法中，对数据库中的数据信息进行加密是一种非常有效的方案。但是另一方面，数据库中的数据经过加密后，原来相同的关键字可能变成了不同的密文信息，关键字之间的序关系也被破坏，从而使基于这些关键字进行查询的算法无法正常工作，如何在不对密文数据进行解密的条件下，针对密文数据进行查询是一项富有挑战性的工作。近几年，国内外学者围绕该问题进行了一系列的研究工作，并取得了一些成果，其中主要包括：基于对称密码的隐私保护数据查询方法；基于公钥密码的隐私保护数据查询方法；基于同态加密理论，对有序数据进行保序加密的数据查询方法。

隐私保护数据查询方法可应用于涉及政府、企业和个人的敏感数据的信息系统中，实现对不同部门、不同类型和不同涉密级别的分类管理，使不同的用户在查询同一个数据库，甚至是同一张数据表中的信息时，可使用的信息量各不相同。例如，在医院的电子病历管理系统中，通过使用本方案可以使患者的电子病历只可由患者本人、该患者的主治医生、该主治医生所在科室的主管医生，以及分管医疗的院长查看，包括数据库管理员在内的其他人均无法查看该患者的病历信息。最理想的情况下，可以实现该患者不同病症的主治医生和该主治医生所在科室的主管医生只能查看其负责诊治的病症对应的病历，该患者的其他病症的病历记录无法查看。

参考文献1(Zhiqiang Yang，Sheng Zhong，Rebecca N.Wright：“Privacy-Preserving Queries on Encrypted Data”，In ESORICS，2006)描述以隐私保护查询概念和最小信息暴露的理论为基础，以非可信服务器平台的攻击与信任模型为假设环境，设计的基于对称加密算法的隐私保护数据查询方案。

在该方案中，使用随机产生的密钥对明文表中每个元素进行加密处理。加密后对应每一个元素的密文数据都包含两部分，第一部分是使用分组加密算法对元素进行加密得到的结果；第二部分为检查值，是使用相同的加密算法对第一部分进行加密的结果，加密过程中采用的加密密钥是一个函数；该检查值能够使数据库判断其对应的元素是否符合查询的条件，因此在使用中又称该检查值为索引值。在存储的密文数据表中，密文数据的两个部分满足一个与用户输入的查询值相关联的检验等式，当把数据库中的元素导入这个与查询值相关联的检验等式时，通过把密文数据的两部分放入检验等式中就能够检验出该密文单元是否满足查询要求。在本发明中，该方案简称为“Y&R方案”。

该方案中构造的检验等式的特点是将用户输入的查询值加密后，以密钥的形式带入检验等式中，使存储在数据库中的数据与查询信息有效的关联在一起。当用户使用查询值进行查询时，客户端发送用户查询值加密后的数据给数据库服务器。该方案中，由于检验等式的使用，数据库服务器端进行数据检索过程中使用的数据均为密文数据；同时，服务器端不具备解密数据的能力。

但是，参考文献1设计的方案中存在以下不足之处：

1.运算速度较慢：在建立密文数据表时，针对每一条记录的每一个属性值分别采用两次分组加密算法，其计算的复杂度较大，从而造成密文数据表产生时的速度受到制约；而在进行查询时，如可能获得的查询结果较多时，由于同样的原因，会在查询时产生处理时间较长的问题，从而其方案在效率上有待提高。

2.查询方式单一：在建立密文数据表时，并未将序关系以某种方式存储在索引值中，从而使产生的密文数据表并未保持相同属性不同属性值之间的序关系。使得参考文献1中的方案只能处理精确查询一种查询方式。而在实际使用中，查询方式一般为精确查询与模糊查询两种方式。因此参考文献1设计的方案在实际使用中存在比较大的局限性。

3.安全性有限：在参考文献1设计的方案中，索引值以及检验等式中使用的密钥值的加密算法均使用分组加密算法。分组加密算法加解密过程使用同一个密钥，分组加密算法的安全性依赖于密钥。这样在一定程度上影响了安全性。

发明内容