一种支持全更新操作的数据库验证系统及方法技术方案

本发明专利技术属于数据库技术领域，公开了一种支持全更新操作的数据库验证系统及方法，提出了递增式带承诺的可逆布隆过滤器，解决了在有限范围内快速数据逆向索引问题；并在此基础上，提出了支持全更新操作(插入、删除和替换)的数据库验证系统及方法，解决了传统验证方法只支持固定大小的静态数据库验证的缺陷，消除了数据库扩展过程中向量承诺重新计算和验证的开销，提高了数据库验证效率，适用于现今网络所使用的大部分的动态数据库系统，保证了云端数据库的完整性。

Database verification system and method for supporting full update operation

The invention belongs to the technical field of database, discloses a full update operation support database authentication system and method, proposed reversible bloom filter incremental commitment, solved in a limited range of rapid data reverse index; and on this basis, put forward to support all update operations (insertion, deletion and substitution). Database authentication system and method, solves the defects of static database verify the traditional verification method only supports fixed size, eliminate the vector database of the expansion process promises to calculation and verification cost, improve the efficiency of database authentication, for most of the dynamic database system used in the network, to ensure the integrity of the cloud database.

【技术实现步骤摘要】
一种支持全更新操作的数据库验证系统及方法
本专利技术属于数据库
，尤其涉及一种支持全更新操作的数据库验证系统及方法。
技术介绍
随着通信网络、云计算技术的快速发展，受到资源约束的企业和个人将其大型数据库外包到云存储服务器中。数据的存储、组织、管理以及可靠性、可用性保证均由云服务提供商负责，使得用户不必构建自己的数据中心，降低了用户的成本。然而云存储技术给人们带来极大存储便利的同时，也带来了巨大的安全挑战。由于数据的位置和组织方式对用户是透明的，在云平台和云服务提供商不完全可信的云存储环境中，存放在云端服务器上的数据极有可能被恶意攻击者删除、篡改、污染，或者由于云存储服务器的损坏、崩溃造成存储数据的丢失。目前针对云存储数据的完整性验证和恢复已经有较多成果，Merkle哈希树(CN201310185462.0,CN201310246856.0)、动态POR(ProofsofRetrievability)(CN201410350589.8)等方法进行验证，但对于云端数据库整体仍缺乏有效的验证方法。为了实现云端数据库的完整性验证，Benabbas，Gennaro和Vahlis首次引入了本文档来自技高网...

【技术保护点】
一种带承诺的可逆布隆过滤器，其特征在于，所述带承诺的可逆布隆过滤器定义如下：令

【技术特征摘要】
1.一种带承诺的可逆布隆过滤器，其特征在于，所述带承诺的可逆布隆过滤器定义如下：令为两个随机散列函数；定义每个CIBF单元B[i]中包含三个字段：1≤i≤q；“count”字段，初始值为0：计数器字段，其中存储单元B[i]中的所有元素的数量1≤i≤q；B[i]中元素x的插入或删除等于B[i].count加1或减1；“idHash”字段，具有初始值χ(0)：承诺值字段，其存储B[i]中所有有序元素的散列值χ(·)；定义B[q+1].count和B[q+1].idHash字段分别代表数据库前q项数据的f(count)和idHash的向量承诺，即B[q+1].count＝VC(f(B[0].count),...,f(B[q].count))，B[q+1].idHash＝VC(χ(B[0].count),...,χ(B[q].count))。2.一种如权利要求1所述带承诺的可逆布隆过滤器，其特征在于，所述带承诺的可逆布隆过滤器具体扩展定义如下：定义将“count”字段定义为递增序列(b1,b2,...,bq)；数据的索引过程如下：1)对于查询索引服务器首先确定单元索引x，1≤x≤q且2)服务器将bx-1和bx的信息以及对应的验证凭据交给客户端；3)若验证凭据合法，则客户端确定索引是第x单元中第l个元素，即其中3.一种利用如权利要求1所述带承诺的可逆布隆过滤器的数据库验证方法，其特征在于，所述数据库验证方法包括：(1)配置阶段：由客户端对可验证数据库进行初始化操作Setup(1k,DB)，定义公共参数PP，计算向量承诺CC，生成验证参数(公钥PK、数据库编码S及私钥SK)，并将相关信息连同数据库一同上传给服务器,用于后续用户查询数据过程中对数据库完整性的验证；配置函数Setup(1k,DB)中k表示安全参数，DB表示所操作数据库，即DB＝(x,vx),1≤x≤q；(2)查询阶段：客户端提交查询请求数据库定位客户端所查询数据，并根据验证参数计算验证凭据，然后连同数据一起发给客户端；查询操作中，PK代表公钥，S代表数据库编码，代表客户端查询数据的索引；(3)验证阶段：客户端对服务器凭证进行验证验证合法输出所查询数据；否则输出验证出错；(4)更新阶段：当客户端发生替换、删除和插入操作时，服务器端数据库进行更新，同时由客户端协同服务器修正验证参数。4.如权利要求3所述的数据库验证方法，其特征在于，所述(1)具体配置过程如下：1)定义公共参数PP令和表示素数阶p的循环乘法组具备双线性对应关系g表示的生成函数，表示加密散列函数；从素数空间中随机选择q个元素并计...

【专利技术属性】
技术研发人员：马建峰，陈晓峰，习宁，张志为，杨昌松，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61