本发明专利技术提出了一种数据库的数据加密方法、检索方法及其装置。加密方法包括:S100,采用非固定步长的超几何算法对发往数据库的数据进行保序加密,将数据的明文域映射为对应的密文域;S200,对数据中的任一明文数据,从对应的密文域中随机取样获取对应的密文数据。根据本发明专利技术的数据库的数据加密方法,基于超几何分布抽样将明文以保序方式映射到密文域,使密文域具有较为随机的步长,然后在密文域中随机选择一个确定值作为加密结果,使同一个明文多次加密的结果为不同密文。由此,通过采用随机的密文域分布,并且不暴露边界值以及数据分布频率,大幅降低了被频率分布破解攻击的风险,提升了数据库数据的安全性。数据库数据的安全性。数据库数据的安全性。
【技术实现步骤摘要】
数据库的数据加密方法、检索方法及其装置
[0001]本专利技术涉及数据安全
,尤其涉及一种数据库的数据加密方法、检索方法及其装置。
技术介绍
[0002]在如今的“大数据时代”,人们面临着海量数据的处理,云计算这种第三方服务的出现使得各种信息最大化的得到了快速的分析和处理,但是,在移交了数据管理权力后,随即而来的是对于数据泄露的担忧。在针对于第三方服务中的数据泄露防范中,加密作为一种保证数据完整性,机密性的有效手段,可以确保存储在云服务器中的数据安全。
[0003]然而,加密数据使得云环境的计算优势无法发挥,最直观的是在云服务器中存储的数据要进行检索查询时,必须先将所有数据解密才可以进行判断,并且若使用云计算能力在云服务器上解密,则又重现了数据泄露的风险,而不解密又无法利用云环境的计算力进行检索操作。
技术实现思路
[0004]本专利技术要解决的技术问题是如何提高数据库数据的安全性和检索性能,本专利技术提出了一种数据库的数据加密方法、检索方法及其装置。
[0005]根据本专利技术实施例的数据库的数据加密方法,所述加密方法包括:
[0006]S100,采用非固定步长的超几何算法对发往所述数据库的数据进行保序加密,将所述数据的明文域映射为对应的密文域;
[0007]S200,对所述数据中的任一明文数据,从对应的所述密文域中随机取样获取对应的密文数据。
[0008]根据本专利技术实施例的数据库的数据加密方法,基于超几何分布抽样将明文以保序方式映射到密文域,使密文域具有较为随机的步长,然后在密文域中随机选择一个确定值作为加密结果,使同一个明文多次加密的结果为不同密文。由此,通过采用随机的密文域分布,并且不暴露边界值以及数据分布频率,大幅降低了被频率分布破解攻击的风险,提升了数据库数据的安全性。
[0009]根据本专利技术的一些实施例,所述数据库与应用之间设置有加密机,在所述加密机中执行步骤S100和步骤S200,以将发往所述数据库的数据进行保序加密。
[0010]根据本专利技术实施例的数据库的数据检索方法,发往所述数据库中的数据采用上述所述的数据库的数据加密方法进行加密,所述检索方法包括:
[0011]A100,获取明文检索范围;
[0012]A200,将所述明文检索范围加密生成密文检索范围后发往所述数据库;
[0013]A300,在所述数据库中选择属于所述密文检索范围的第一范围检索数据;
[0014]A400,对所述第一范围检索数据进行解密得到第一范围明文数据,从所述第一范围明文数据中选择属于所述明文检索范围的第二范围检索数据。
[0015]根据本专利技术实施例的数据库的数据检索方法,使用两阶段判断的半同态加密模型,在密文比较完成后,在加密机解密再次进行明文的比较操作,可以剔除密文比较结果中包含的少许错误值。对于字符串等类型,可以截取前n个字符编码进行密文加密以及比较,然后在加密机解密后进行二次筛选。本专利技术在保证数据安全性的前提下,提高了检索效率和检索准确率。
[0016]根据本专利技术的一些实施例,步骤A400中,在所述数据库与应用之间的加密机中进行解密和检索操作。
[0017]根据本专利技术实施例的数据库加密系统,所述加密系统包括:数据库和加密装置,所述加密装置包括:
[0018]映射模块,用于采用非固定步长的超几何算法对发往所述数据库的数据进行保序加密,将所述数据的明文域映射为对应的密文域;
[0019]取样模块,用于对所述数据中的任一明文数据,从对应的所述密文域中随机取样获取对应的密文数据。
[0020]根据本专利技术实施例的数据库加密系统,基于超几何分布抽样将明文以保序方式映射到密文域,使密文域具有较为随机的步长,然后在密文域中随机选择一个确定值作为加密结果,使同一个明文多次加密的结果为不同密文。由此,通过采用随机的密文域分布,并且不暴露边界值以及数据分布频率,大幅降低了被频率分布破解攻击的风险,提升了数据库数据的安全性。
[0021]在本专利技术的一些实施例中,所述加密装置为设在所述数据库与应用之间的加密机。
[0022]根据本专利技术实施例的数据库的数据检索系统,所述检索系统包括:
[0023]检索条件获取模块,用于获取明文检索范围;
[0024]加密模块,用于将所述明文检索范围加密生成密文检索范围后发往数据库;
[0025]第一检索模块,用于在所述数据库中选择属于所述密文检索范围的第一范围检索数据;
[0026]第二检索模块,用于对所述第一范围检索数据进行解密得到第一范围明文数据,从所述第一范围明文数据中选择属于所述明文检索范围的第二范围检索数据。
[0027]根据本专利技术实施例的数据库的数据检索系统,采用随机的密文域分布,并且不暴露边界值以及数据分布频率,大幅降低了被频率分布破解攻击的风险,提升了加密方案的安全性。密文域中随机波动的错误值在总体结果集中只占很小的比例,本专利技术在保证数据安全性的前提下,提高了检索效率和检索准确率。
[0028]根据本专利技术的一些实施例,在所述数据库与应用之间设有加密机,所述加密机包括所述检索条件获取模块、加密模块和第二检索模块,所述第一检索模块设于所述数据库。
[0029]根据本专利技术实施例的计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的数据库加密方法。
[0030]根据本专利技术实施例的计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的数据库的数据检索方法。
附图说明
[0031]图1为根据本专利技术实施例的数据库的数据加密方法流程图;
[0032]图2为根据本专利技术实施例的数据库的数据检索方法流程图;
[0033]图3为根据本专利技术实施例的数据库加密系统示意图;
[0034]图4为根据本专利技术实施例的明文域映射为密文域示意图;
[0035]图5为根据本专利技术实施例的数据库的数据检索方法示意图。
具体实施方式
[0036]为更进一步阐述本专利技术为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本专利技术进行详细说明如后。
[0037]“同态加密”技术的出现使得数据操作既可以利用云计算的强大算力,又可以保障第三方无法泄露敏感数据。然而目前全同态加密算法需要过于庞大的计算量,无法满足于正常生产环境,继而又出现了妥协产物“半同态加密”,可以针对于某些特定操作进行密文处理。本专利技术中提到的数据库保序加密方法及系统是可用于密文的排序及大小比较的半同态加密算法。
[0038]保序对称加密(OPE)算法的概念是Agrawal等人在数据库领域中提出的,这类算法为确定性加密方案,其加密函数能够保留明文的数字顺序,目的在于允许对加密数据进行有效的排序查询。这类方案的兴趣点是其能够对加密数据进行有效的范围查询,也就是说,一个不受信任的远程数据库服务器能够以加密的方式,在允许有效范围本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库的数据加密方法,其特征在于,所述加密方法包括:S100,采用非固定步长的超几何算法对发往所述数据库的数据进行保序加密,将所述数据的明文域映射为对应的密文域;S200,对所述数据中的任一明文数据,从对应的所述密文域中随机取样获取对应的密文数据。2.根据权利要求1所述的数据库的数据加密方法,其特征在于,所述数据库与应用之间设置有加密机,在所述加密机中执行步骤S100和步骤S200,以将发往所述数据库的数据进行保序加密。3.一种数据库的数据检索方法,其特征在于,发往所述数据库中的数据采用根据权利要求1或2所述的数据库的数据加密方法进行加密,所述检索方法包括:A100,获取明文检索范围;A200,将所述明文检索范围加密生成密文检索范围后发往所述数据库;A300,在所述数据库中选择属于所述密文检索范围的第一范围检索数据;A400,对所述第一范围检索数据进行解密得到第一范围明文数据,从所述第一范围明文数据中选择属于所述明文检索范围的第二范围检索数据。4.根据权利要求3所述的数据库的数据检索方法,其特征在于,步骤A400中,在所述数据库与应用之间的加密机中进行解密和检索操作。5.一种数据库加密系统,其特征在于,所述加密系统包括:数据库和加密装置,所述加密装置包括:映射模块,用于采用非固定步长的超几何...
【专利技术属性】
技术研发人员:陈泽,李鹏,苗健,卢健,张鲁敏,
申请(专利权)人:瀚高基础软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。