[发明专利]基于垂直划分的密文数据库查询方法及系统

权利要求书

1.一种基于垂直划分的密文数据库查询方法，其特征在于：所述方法包括以下步骤：

S1、对于数据库中的每个表，根据列数据的结构和特性以及从统计用户查询中获得的关于数据应用的特点进行垂直划分，得到垂直划分的相关列集合；

S2、对垂直划分的相关列集合数据进行加密，得到基于垂直划分的密文列数据；

S3、对基于垂直划分的密文列数据进行不同粒度的授权；

S4、对基于垂直划分的密文列数据的授权进行验证；

S5、对验证通过的基于垂直划分的密文列数据进行相应授权粒度的查询；

S6、对基于垂直划分的密文列数据进行解密。

2.根据权利要求1所述的一种基于垂直划分的密文数据库查询方法，其特征在于：步骤S2中，所述对垂直划分的相关列集合数据进行加密，具体包括：

S21、获得垂直划分后的一个明文属性列A_i(i∈{1,...,n})；

S22、获得该明文属性列所属用户的公钥X＝g^x和Y＝g^y，随机选择r₁和r₂，调用哈希部件、模求幂部件、异或部件和双线性对部件，对该明文属性列上的每一个明文M计算下面的密文：

其中，X'是垂直划分后另一属性列所属用户的公钥，X'＝g^x'，H₁,H₂,H₃是哈希函数，是异或操作，||是字符串的连接操作，e是双线性对运算；

S23、传输密文并存储到数据库中。

3.根据权利要求1所述的一种基于垂直划分的密文数据库查询方法，其特征在于：步骤S3中，所述对基于垂直划分的密文列数据进行不同粒度的授权，具体包括：

S31、接收不同粒度的授权请求；

S32、针对不同粒度的授权请求，计算相应的授权限门：

a、针对用户粒度的授权，利用用户的私钥(x,y)生成基于垂直划分的密文列数据的授权限门：

td^r＝x

b、针对密文粒度的授权，利用用户的私钥(x,y)，调用模求幂部件，生成基于垂直划分的密文列数据的授权限门：

4.根据权利要求1所述的一种基于垂直划分的密文数据库查询方法，其特征在于：步骤S4中，所述对基于垂直划分的密文列数据的授权进行验证，具体包括：

S41、接收不同粒度的授权限门；

S42、对不同粒度的授权限门进行验证：

a、针对用户粒度的授权，利用垂直划分后属性列所属用户的公钥X对td^r进行验证：

其中，td^r是对垂直划分的密文列数据生成的用户粒度的授权限门；如果该验证通过，则进入步骤S5；否则，向用户输出错误的警告信息；

b、针对密文粒度的授权，利用垂直划分后属性列所属用户的公钥X和密文C＝(C₁,C₂,C₃,C₄)对td^c进行验证：

e(g,td^c)＝e(X,C₂)

其中，td^c是对垂直划分的密文列数据生成的用户粒度的授权限门；如果该验证通过，则进入步骤S5；否则，向用户输出错误的警告信息。