一种云计算环境中低调整率的保序加密方法技术

本发明专利技术公布了一种云计算环境中低调整率的保序加密方法，该方法主要包括：查找数据插入路径并插入加密后的数据、判断新的二叉树是否平衡、定位失衡二叉树并保存节点信息、构建重排序二叉树和调整二叉树至平衡并更新失衡节点高度和编码。本方法可以在加密数据的同时，保留其原有的顺序关系，支持对密文数据库中密文数据直接进行顺序、大小比较等操作。本发明专利技术提出gmOPE广义可变保序编码，基于广义平衡二叉搜索树编码的保序加密方式，支持任意的数据类型，且不泄露除顺序以外的任何明文信息。用户可自定义插入调整策略，降低用户与数据库交互和编码变更带来的额外开销，提高数据库增减操作的效率。

An order preserving encryption scheme with low integer rate in cloud computing environment

The invention discloses a method for low order preserving encryption rate as a whole in the cloud computing environment, the method mainly includes: to find data insertion path and insert the encrypted data, to determine the new two fork tree is balanced, the imbalance of the two fork tree and save the location information of nodes, constructing reordering two tree and adjust the two fork to update the balance and imbalance of tree node height and encoding. This method can preserve the original sequence relations while encrypting data, and support the direct sequence and size comparison of ciphertext data in encrypted database. The proposed gmOPE generalized variable order preserving coding, based on the generalized balanced two fork search tree coding order preserving encryption method, supports arbitrary data types, and does not disclose any plaintext except the order. Users can customize the insertion adjustment strategy to reduce the additional cost of user interaction with database changes and coding changes, and improve the efficiency of database operations.

【技术实现步骤摘要】
一种云计算环境中低调整率的保序加密方法
本专利技术涉及一种云计算环境中对存储数据进行保序加密的方法，属于信息安全

技术介绍
随着云计算技术的不断发展，大量用户数据被上传并存储在云端数据库中，在有效利用这些数据的同时，保证用户隐私信息的安全，成为加密算法的研究热点之一。传统数据加密方案虽然可以有效降低存储在不可信服务器端机密信息的泄露，但由于无法直接对密文进行有效操作，因而需要先在客户端对密文解密后才能进行相关计算，浪费了云计算平台的计算能力。一种可行方案是将保序加密OPE(Order-PreservingEncryption)方案与云计算平台结合，允许用户在云端直接对密文进行特定计算。比较大小是数据库中常见的操作，如对某列数据进行比较、排序或范围查询等。OPE方案可以在提供较高安全保护级别的同时，为用户提供基于云端密文的有效计算服务。mOPE(mutable-OrderPreservingEncoding)是一种除顺序信息以外，不会泄漏任何其他明文信息的保序加密方案，核心思想是利用平衡二叉搜索树的结构对密文数据进行编码。该方案利用二叉搜索树的性质对数据按顺序进行编码，数据库本文档来自技高网...

【技术保护点】
一种云计算环境中低调整率的保序加密方法，其特征在于，包括以下步骤：步骤一、从密文数据库中的逻辑二叉树OPE_Tree的根节点开始依次获取密文，将密文解密后获得加密前的明文，将其依次与待加密的明文进行比较，确定待加密明文的插入路径；步骤二、从插入节点向上逐级回溯父节点，判断其左右子树的高度之差是否超过平衡因子：若是，则进入步骤三，若否，则退出；步骤三、查找并保存失衡二叉树的节点信息；步骤四、根据失衡二叉树，构建重排序完全二叉树；步骤五、根据重排序完全二叉树节点数组调整失衡二叉树，构建更新后的平衡二叉树，并更新相关节点的高度和编码。

【技术特征摘要】
1.一种云计算环境中低调整率的保序加密方法，其特征在于，包括以下步骤：步骤一、从密文数据库中的逻辑二叉树OPE_Tree的根节点开始依次获取密文，将密文解密后获得加密前的明文，将其依次与待加密的明文进行比较，确定待加密明文的插入路径；步骤二、从插入节点向上逐级回溯父节点，判断其左右子树的高度之差是否超过平衡因子：若是，则进入步骤三，若否，则退出；步骤三、查找并保存失衡二叉树的节点信息；步骤四、根据失衡二叉树，构建重排序完全二叉树；步骤五、根据重排序完全二叉树节点数组调整失衡二叉树，构建更新后的平衡二叉树，并更新相关节点的高度和编码。2.根据权利要求1所述的云计算环境中低调整率的保序加密方法，其特征在于，在步骤一中，记OPE_Tree为数据库中的逻辑二叉树，v为待加密的明文，以如下步骤计算明文v的插入路径path：1.1、用户端与服务器进行交互，获取OPE_Tree根节点的密文c′，此时path为空字符串；1.2、客户端用户解密密文c′，从而获得加密前的明文v′；1.3、判断待插入明文v与明文v′的大小关系：若v<v′，则向左进行查找，path＝path+“0”；若v＝v′，则找到插入节点；若v>v′，则向右进行查找，path＝path+“1”；1.4、服务器基于用户端的反馈信息，返回下一个密文c′，并执行步骤1.2；1.5、当找到v，或者服务器到达树的一个空节点时，终止步骤，得到插入路径path。3.根据权利要求1所述的云计算环境中低调整率的保序加密方法，其特征在于，步骤二的具体步骤如下：2.1、根据插入路径path，从插入节点的父节点开始向根节点回溯，设当前回溯节点为p；2.2、查询数据库得到节点p和其左、右子树的原高度，新节点的插入会导致高度的改变，节点p的新高度为左、右子树高度较大值加1；2.3、比较插入新节点前后节点p的高度，判断AVL-N树的平衡性：如果高度不变，则AVL-N树依然平衡，不需要重平衡，本次插入操作结束；否则，继续执行步骤2.4；2.4、判断节点p的左、右子树高度差值是否超过平衡因子N，若超过则执行步骤三；否则更新节点p高度，继续往上回溯，节点p指向...

【专利技术属性】
技术研发人员：杨庚，孙彦珺，史经启，刘国秀，朱向洋，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏,32