[发明专利]一种无偏序关系的数据库密文索引方法

说明书

技术领域

本发明涉及计算机数据安全领域，特别是涉及一种对密文数据建立密文索引的方法。

背景技术

随着计算机技术的飞速发展，数据库的应用已经十分广泛，深入到了各个领域。政府组织、商业机构和金融机构都是利用数据库服务器保存其重要的人事信息、贸易记录、市场决策性信息等各种敏感数据。这些数据的重要性不容置疑，它关系到国家的安全、企业的兴衰。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性、有效性和可用性，已经成为业界人士研究的重要课题。目前，国内使用的主流商业数据库主要都是从国外进口，由于法律的限制，安全数据库系统基本不对中国出口，因此对现有主流商业数据库系统的数据加密、保护技术和密文数据的高效检索技术的需求非常强烈。

在当前的索引实现技术中，很重要的组成部分是要构建一种结构来描述数据的偏序关系，以实现对索引数据的高效、有序访问和管理。偏序关系的维护一般是采用链表或位置偏移等方式来实现。但这种偏序关系在描述数据顺序的同时，也暴露了数据的特征，攻击者可通过这种关系特征对数据进行分析，得到想要的数据，存在极大的安全隐患，同时，维护这种偏序关系的代价也是很大的，直接造成了密文索引维护代价高、效率低。因此需要一种更加安全、易于维护、高效的密文索引方法，在实现高效检索的同时，提供高安全性。

发明内容

本发明方法要解决的问题是：

1、在数据库上构建一个无偏序关系的轻量级的索引。

2、基于这种无偏序关系的密文索引提供一种检索的方法，能够对密文数据进行快速的检索和定位。同时提供一种维护方法，能够有效的维护索引数据和节点关系，并保证索引数据在并发操作环境下的正确性。

本发明采取的技术方案是：

一种无偏序关系的数据库密文索引的建立方法，包括如下步骤：

1)对每个敏感字段创建一个密文索引节点表和一个密文索引叶子表，其中密文索引节点表包含字段LEVELID、字段NodeId、字段NextNodeId和字段MaxKey；密文索引叶子表包含字段Pid、字段TROWID、字段NodeId、字段KEYVALUE；

2)按照树状结构组织方式，在密文索引节点表中存储敏感字段的密文索引根节点和子节点数据，其中：

LEVELID：代表条目所属的节点类型。1代表根节点条目，2代表子节点条目。

NodeId：节点的ID值，用于区分不同节点的记录集合，所有相同节点下的记录具有相同的NodeId值。

NextNodeId：记录当前条目的下层节点的NodeId，用于维护节点间的关系；对于根节点中的每条记录，该值等于子节点中的某个节点的NodeId。对于子节点中的每条记录，该值等于叶子表中的某个叶子节点的NodeId。

MaxKey：记录当前条目的NextNodeId指向的下层节点中所有记录的最大值，以密文形式存储，节点中所有的MaxKey值之间没有任何的顺序关系，或用于描述顺序关系的辅助信息。

3)按照树状结构，在密文索引叶子表中存储密文索引的叶子结点数据，其中：

Pid：表主键

TROWID：索引条目对应的数据的行标识。以ORACLE数据库为例，是表记录的ROWID。

NodeId：叶子节点ID，与节点表中子节点的某个条目的NextNodeId对应，所有相同叶子节点下的记录具有相同的值。

KEYVALUE：密文字段的值，以密文形式存储，是被加密的数据记录；在叶子节点表中，KEYVAKUE字段的数据之间没有任何的顺序关系，或用于描述顺序关系的辅助信息。

进一步，提供一种基于前述索引的检索方法，包括：

1)在每个新的数据库连接创建的时候，将密文索引节点表中保存的根节点和子节点中的数据全部解密，经过排序后缓存在数组中；

2)在每次开始一次新的查询的时候，判断当前密文索引的节点表数据是否发生了变更，如果发生了变更则重新对节点表中的数据进行缓存，如果没有发生变更则不对节点表中的数据进行缓存；

3)根据不同查询条件分别进行处理：

如果是“＝”查询，则执行下列步骤：

①从节点表数据缓存中找到叶子表中哪个叶子节点中可能存在符合条件的数据；

②一次性批量的取得该叶子节点中的所有记录并进行批量的解密；

③将解密后的数据排序后进行比对，找到并返回该叶子节点中所有符合条件的记录的TROWID；

如果是“＜”或“＜＝”查询，则执行下列步骤：