[发明专利]一种支持多查询的密文数据库中间件的设计方法

说明书

本发明公布了一种支持多查询的密文数据库中间件的设计方法，该方法通过对数据进行加密和对数据关系模式进行匿名化，实现可用于存在数据库外包服务的云环境中针对关系数据库存储数据的安全保护，在确保数据可用性的前提下，防范云服务提供商对数据隐私的窥探和泄露。本发明所述的方法主要包括：数据加密存储类型和查询类型的对应、本地数据字典的建立、SQL语句重写等。本发明可以支持：多种方式的密文数据存储、关系模式的匿名化和密文数据字典、密文数据的多种方式查询。该方法易于实现，安全性高，效率高，支持等值查询、范围查询、聚合查询、Top‑k查询等多种查询方式，且无需对数据库软件进行任何修改，可广泛支持各种商用关系数据库。

技术领域

本发明涉及一种支持多查询的密文数据库中间件的设计方法，属于信息安全技术领域。

背景技术

云计算作为一种新型的网络计算模式，相比于传统IT服务，以其更加经济的方式向用户提供了按需的IT服务(即：计算、存储和应用等)。由于云计算的发展理念符合当前低碳经济与绿色计算的总体趋势，它得到了世界各国政府和企业的大力倡导与推动，带来了计算领域、商业领域的巨大变革。

但在已经实现的云计算服务中，隐私安全问题一直令人担忧，并已成为阻碍云计算发展和推广的主要因素之一。用户的隐私数据包括用来识别或定位个人的信息(例如电话号码、地址和信用卡号等)、敏感的信息(例如个人的健康状况、财务信息、公司的重要文件等)。云计算的隐私安全问题源于云计算的数据外包和服务租赁的特点。用户数据存储到云环境中，用户失去了对数据的直接控制力，可能会导致个人隐私数据的泄露和滥用。而近年来发生的Google、MediaMax和Salesforce.com等云服务商泄露或丢失用户数据的事实证实了人们的担心

加密是一种常用的保护用户隐私的方法，但目前的大多数加密方案都不支持对密文的运算，如对加密数据进行查询(如：范围查询、聚集查询等)、对加密的公司财务信息进行统计等，因而严重妨碍了云服务商为用户提供更进一步的数据管理和运算服务，从而削弱了云计算的优势。

现有的与密文数据查询方法密切相关的专利包括：

一种数据库密文查询的方法(专利号：2005101309070，申请日期：2006.06.14，公开号：CN1786963)，虽然实现了在不改变原有数据库基础上的密文数据查询，但是仅能支持等值的密文查询，不支持多种查询方式(例如范围查询)。专利“一种网络信息系统中服务器端的个人隐私数据保护方法”(专利号：2014101180124，申请日期：2014.09.03，公开号：CN103973668A)，虽然在建立索引的基础上实现了精确查询、相似查询、范围查询等，但是不能支持数据库的聚合函数的查询，并且建立索引过程复杂，时间空间花费代价很大。以上专利都不支持数据关系模式匿名化，会造成数据含义的泄密。而本发明能够很好地解决上面的问题。

发明内容

本发明目的提供一种支持多查询的密文数据库中间件的设计方法，该方法解决了存在数据库外包服务的云环境中针对关系数据库存储数据的安全保护问题，防范了云服务提供商对用户数据隐私的窥探和泄露，并且该方法提高了数据的安全，能够对返回的数据和关系模式解密，保证了数据的一致性。

本发明解决其技术问题所采取的技术方案是：一种支持多查询的密文数据库中间件的设计方法，该方法对原始SQL语句进行改写，不需要额外建立索引、不需要改变现有的数据库系统和修改标准的SQL语句，实现了密文数据的等值查询、范围查询、聚合查询、Top-k查询等多种查询方式，并且实现了数据关系模式的匿名化，对数据的含义进行了保护。在查询效率和时间上，也优于现有的密文查询技术。

方法流程：

步骤1：SQL语法检查。通过语法检查，执行步骤2，否则，报告错误信息。

步骤2：查询方式与加密存储类型匹配检查。匹配正确，执行步骤3，否则，报告错误信息。