[发明专利]一种服务于数据库同态加密的优化方法

说明书

本发明公开一种服务于数据库同态加密的优化方法。该优化方法采用Split Client/Server模型，将复杂嵌套SQL语句拆分成两部分，一部分通过改写SQL语句在MySQL Server端执行密文同态运算，另一部分在Client端对获取的结果解密，然后进一步处理。通过Split Client/Server模型，避免了从MySQL Server获取所有记录然后在本地处理的问题，最大程度地利用云服务器的运算能力，减少Server端到Client端网络传输的数据量，结合在Client端的处理，从而大大提高查询性能。

技术领域

本发明属于信息安全技术领域，涉及一种数据库敏感信息保护技术，尤其是一种服务于数据库同态加密的优化方法。

背景技术

数据库系统是信息系统的核心之一，随着云计算技术的发展，传统上部署在本地环境中的单机数据库和分布式数据库，正逐渐向部署在数据中心的云数据库迁移。相对于传统的数据库系统，云数据库具有高可扩展性和高可用性的特点，用户可以享受到云计算的廉价、便捷、弹性、可靠等优点。

但是，数据外包到云数据库带来安全隐患问题，相当于用户放弃部分对数据的控制权，不得不依赖并信任云服务提供商。近年来，频繁爆出的云服务数据泄露事件在很大程度上加剧了用户对云服务提供商的不信任，数据安全成为用户采用云计算和云数据库的重大顾虑。

解决数据安全的有效手段是对数据进行加密，但是这带来新的问题，那就是无法支持对加密后的密文进行运算，导致原先在云数据库上对于明文的操作无法正常运用。也就是说，云服务器对数据只做加密存储而不处理，用户每次检索、计算或分析都必须把相应的数据传回客户端，然后解密之后处理。这种做法放弃了云服务器的运算能力，不可避免地要求向客户端传回大量数据，因而从性能上看，这种方案是无法接受的。

如果要利用云服务器的运算能力，需要采用同态加密算法。同态加密作为一种加密手段，支持直接对密文进行运算，运算的结果解密后等于对明文做同样操作的结果。比如，具有同态性质的加密函数a、b满足Dec(En(a)⊙En(b))＝a⊕b，其中En是加密运算，Dec是解密运算，⊕、⊙分别对应明文和密文域上的运算。当⊕代表加法时，称为加法同态加密，⊙表示密文域上的加法运算；当⊕代表乘法时，称为乘法同态加密，⊙表示密文域上的乘法运算。

目前的全同态加密算法(全同态的“全”指的是能够满足对任意函数进行计算)，由于效率问题，无法在实际项目上应用。已知成熟的加密算法，可以在某一方面满足密文的同态运算，也就是部分同态加密。比如说OPE(Order-Preserving Encryption)算法是支持保序的同态加密算法，Paillier算法是支持加法的同态加密算法。