[发明专利]一种支持密文数据操作的关系型数据库安全外包数据处理方法

说明书

本发明公开了一种支持密文数据操作的关系型数据库安全外包数据处理方法。本方法为：1)数据库拥有者利用私有密钥对待外包数据库进行加密后生成外包密文数据库，并将其发送至云服务供应商；2)已获授权的终端用户以SQL语句的形式向该数据库拥有者提交明文数据操作请求；3)该数据库拥有者将该数据操作请求的明文SQL语句转换为密文SQL语句集合发送至该云服务供应商；4)该云服务供应商在该外包密文数据库上直接执行该密文SQL语句；若为查询请求，则将得到的密文查询结果返回至该数据库拥有者；5)该数据库拥有者接收并解密该密文查询结果，向该终端用户返回明文记录。本发明保障了外包关系型数据库的数据机密性和有效利用。

技术领域

本发明涉及一种支持密文数据操作的关系型数据库安全外包数据处理方法，属云计算安全和数据库安全领域。

背景技术

目前，将私有的关系型数据库外包至云服务供应商，可以为商业团体以及个人用户带来巨大的便捷和收益，然而与此同时，外包数据库的安全和隐私问题日益严峻。云计算用户的敏感信息(例如金融交易记录、个人医疗档案等)正面临着不同程度的滥用和泄露。

公有云环境通常使用云端驱动的数据库加密技术抵御外部攻击者的恶意入侵，但是依然难以阻止不可信云服务供应商的内部攻击。因此，为避免云端加密可能会带来的隐私泄露的问题，云数据库加密应完全由数据库拥有者实施，从而真正地实现“加密后外包与查询后解密”的服务模式。

客户端加密主要面临两项难题：其一，选用何种加密算法对关系型数据库进行加密；其二，如何对加密后的密文关系型数据库执行数据操作。相关的研究已经取得了一系列重要的成果，包括全同态加密技术、部分同态加密技术等。更多的工作则围绕密文域等值查询、范围查询、聚合查询以及模糊查询中的一种或者多种而展开，然而其所支持的数据操作种类十分有限。某些综合的密文数据库查询方案能够支持部分基于SQL的查询操作，但是存在以下四点不足：

(1)不同类型的SQL语句需调用不同的加密技术以完成解释，导致数据库服务性能降低；

(2)云服务供应商无法直接执行SQL语句，云服务模式难以彻底摆脱对可信代理的依赖；

(3)云服务供应商执行数据操作前需获知解密密钥，尚未完全克服云端加密的安全风险；

(4)终端用户的数据库访问模式以及云数据库的关系结构被迫发生变化。

发明内容

针对现有技术中存在的问题，本发明的目的在于提供一种支持密文数据操作的关系型数据库安全外包数据处理方法。这种方法保护了关系型数据库在外包过程中的数据机密性及有效数据利用。所采用的客户端加密技术从根本上解决了云端加密的安全问题。图1是本发明的模块设计与总体架构。

本发明解决其技术问题所用的技术方案是：一种支持密文数据操作的关系型数据库安全外包数据处理方法(包括查询请求、插入请求、更新请求和删除请求)。该方法作用于终端用户、数据库拥有者和云服务供应商三者之间。关系型数据库在外包前由数据库拥有者负责加密，然后由云服务供应商在外包密文数据库上直接执行基于SQL的全类型数据操作，返回的查询结果则由数据库拥有者代替终端用户进行解密。具体地，本发明的方法流程为：

1.数据库拥有者将关系型数据库安全外包至云服务供应商：

(1)数据库拥有者生成私有密钥；

(2)数据库拥有者经密码模块对待外包数据库进行加密后生成外包密文数据库，并发送至云服务供应商；

(3)云服务供应商接收并原地存储该外包密文数据库；

(4)数据库拥有者在云服务供应商处创建用户自定义函数。

2.终端用户请求对关系型数据库进行隐私保护的数据操作：