数据库密文索引中隐藏偏序关系的技术制造技术

本发明专利技术属于计算机数据库及信息安全相关领域。在高安全级的数据库统中，需要对加密字段建立密文索引，以实现对密文字段的快速查询。但是，若对加密字段建立索引，就会暴露原有密文数据之间的偏序关系。本发明专利技术提供了一种技术，在数据库的索引文件中只记载数据项的明文经过某种变换后的偏序关系，在范围查询时将明文的范围转换为变换后值的另一些范围的集合运算的结果，在等值查询时根据变换后的值的大小在索引中定位数据，使得在对密文字段建立索引时能够隐藏其数据间的偏序关系，而不对查询速度产生较大影响。本发明专利技术可用于对安全性要求较高的政府、军队和大型企业的数据管理和维护，能改善系统的安全性能。

【技术实现步骤摘要】

本专利技术属于计算机数据库及信息安全相关领域。具体涉及对数据库中的加密字段建立密文索引或其它用以加快查询速度的数据结构时如何隐藏其数据间的偏序关系，而不对查询速度产生较大影响。
技术介绍
在高安全级的数据库管理系统中，需要对加密字段建立密文索引，以实现对密文字段的快速查询。但是，若对加密字段建立索引，就会暴露原有密文数据之间的偏序关系。为了隐藏这种偏序关系，可以采用对索引中的指针进行加密，再对索引中字段和数据库采用不同的加密算法或加密密钥进行加密的方法，但是，这样一来在进行查询时就要频繁的解密，从而增加CPU的负担，降低系统的效率。
技术实现思路
本专利技术所要解决的技术问题是，提供一种方法，使得在对密文字段建立索引时能够隐藏其数据间的偏序关系，而不对查询速度产生较大影响。本专利技术解决上述技术问题的技术方案是不是将索引中的索引项(以密文形式存储)按其索引数据的明文的大小排列，而是将其按照该明文经过某种变换后的大小进行排列。在进行范围查询时，根据这种变换的特点，由待检索的明文范围，得出至少一个范围的集合运算的结果，其使得任一大小处在转化前明文范围中的数据，在经过上述变换后，其大小处在该集合运算的结果中，再由此从索引中检索出索引项，从而达到在密文索引文件中隐藏各索引项的明文的偏序关系的目的。具体包括以下内容(下述均以正数值类型进行说明，但只需稍加调整其方法可应用与任何数值类型(将数值类型中包含0的范围转化为小于0和大于等于0两部分进行求解，小于0部分分整型和浮点型讨论)，下述的前缀均可为空前缀)它包括对要索引的密文形式的数据项的排序方法和从用该排序方法构造的索引中检索满足要求的索引项的方法，具体如下1.对要索引的密文形式存储的数据的排列方法，其特征在于在索引或其它用以加快查询速度的辅助数据结构中，并不将数据项按其明文大小排列，而是将数据项按其明文经预先设定的变换后的值的大小进行排列，该变换至少包含一个具有以下特征的处理在该处理中，对结果的二进制表示中不为常量的任意两个比特x和y，若y相比x处在数据中的更高有效位，设x′为x所依赖的明文比特中处在最低有效位的比特，设y′为y所依赖的明文比特中处在最低有效位的比特，则x′＝y′或者y′相比x′处在更高有效位，2.从用上述1)的排序方法构造的索引中检索出满足要求的索引项的方法，其至少包括以下步骤1)由待检索的明文范围，得出至少一个范围的集合运算的结果，其使得任一大小处在转化前明文范围中的数据，在经过上述1)所述的变换后，其大小处在该集合运算的结果中，2)根据步骤①从索引中检索出索引项。本专利技术可用于支持密文查询的高安全级别数据库的设计，可以提高支持密文查询的数据库系统的效率。具体实施例方式本专利技术的具体实施方式包括更新时的处理步骤、范围查询时的处理步骤、等值查询时的处理步骤。每当要对数据库中的密文数据项进行更新、插入、删除时，用按照以下的变换方式求得的索引项的明文的变换后的值，作为索引项在比较和排序中的依据来维护索引对一个位数为n位的明文值，设其二进制表示为(从最高有效位到最低有效位从左向右排列)a1a2a3……an；则对任一位t，其变换方式为at′＝ft(a1，a2，……，at，k)，其中，at′为变换后的第t位的值，k为变换的密钥，ft中的其它变量均是可选的，而at是必须包含且无论其他变量取何值他都是有效的变量。ft函数可由用户根据需要选用，如ft可设为a中在t位及其以左(从最高有效位到最低有效位从左向右排列)的所有位相异或，再与密钥的第t位相异或。在密文索引中，所有的项是按其明文的变换后的值排序而不是按其明文值排序。设a中的任一长度为p的前缀a1a2a3……ap，按此进行变换其结果为a1′a2′a3′……ap′＝g(a1a2a3……ap，k)。对a中的任一前缀a1a2a3……am，其前缀范围是指h(a，m)是指范围 变换前缀范围h(a，m，k)是指范围 前缀范围或变换前缀范围之间的运算“+”表示两个范围求并集，运算“-”表示第一个范围减去第二个范围的差集，容易得出，在此变换中，对结果的二进制表示中不为常量的任意两个比特x和y，若y相比x处在数据中的更高有效位，设x′为x所依赖的明文比特中处在最低有效位的比特，设y′为y所依赖的明文比特中处在最低有效位的比特，则x′＝y′或者y′相比x′处在更高有效位。当要检索密文项的明文值的在范围[x，y]中的记录时，设x、y的二进制表示分别为(从最高有效位到最低有效位从左向右排列)x1x2x3……xn，y1y2y3……yn，设x和y的在第g位时前g位相等，即x1x2x3……xg＝y1y2y3……yg，而第g+1位不相等。如果一个数的2进制表示中的一个连续的长度大于等于1的比特序列中所有的位具有相同的值1，且与该比特序列左右相邻的位要么不存在，要么为其值为0，则称这个比特序列为该数中的一个全1位段；如果一个数中的一个连续的长度大于等于1的比特序列中所有的位具有相同的值0，且与此比特序列左右相邻的位要么不存在，要么为其值为1，则称这个比特序列为该数中的一个全0位段；全1位段和全0位段的最低有效位称为截止位，最高有效位称为起始位。设x之中从左往右算第一个其截止位在g之后的全1位段其起始位为xs1，截止位为xe1，第二个全1位段的起始位为xs2，截止位为xe2，……最后一个全1位段的起始位为xsu，截止位为xeu；设y中从左往右算第一个其截止位在g之后的全0位段其起始位为ys1，截止位为ye1，第二个全0位段的起始位为ys2，截止位为ye2，……最后一个全0位段起始位为ysv，截止位为yev，则设范围P＝h(x，g)-h(x，xs1-1)+h(x，xe1)-h(x，xs2-1)+h(x，xe2)……-h(x，xst-1)+h(x，xet)……-h(x，xsu)+h(x，xeu)；设范围Q＝h(y，ys1-1)-h(y，ye1)+h(y，ys2-1)-h(y，ye2)……+h(y，yst-1)-h(y，yet)……+h(y，ysv-1)-h(y，yev)； 设范围S＝P-Q+[x，x]+[y，y]；则[x，y]＝S；将S表达式中的每一个前缀范围求得其变换前缀范围，即有设范围P′＝h(x，g，k)-h(x，xs1-1，k)+h(x，xe1，k)-h(x，xs2-1，k)+h(x，xe2，k)……-h(x，xst-1，k)+h(x，xet，k)……-h(x，xsu，k)+h(x，xeu，k)；设范围Q′＝h(y，ys1-1，k)-h(y，ye1，k)+h(y，ys2-1，k)-h(y，ye2，k)……+h(y，yst-1，k)-h(y，yet，k)……+h(y，ysv-1，k)-h(y，yev，k)；设范围S′＝P′-Q′+h(x，n，k)+h(y，n，k)；对S′范围集进行化简。在索引树中求解其明文变换后的范围在S′中的索引项，则这些索引项对应的就是其明文变换前在范围[x，y]中的索引项。本文档来自技高网...

【技术保护点】
一种数据库密文索引中隐藏偏序关系的方法，它包括对要索引的密文形式的数据项的排列方法和从用该排列方法构造的索引中检索满足要求的索引项的方法，具体如下：１）对要索引的密文形式存储的索引项的排列方法，其特征在于：在索引或其它用以加快查询速 度的辅助数据结构中，并不将索引项按其索引的数据的明文大小排列，而是将索引项按其索引的数据的明文经预先设定的变换后的值的大小进行排列，该变换至少包含一个具有以下特征的处理：在该处理中，对于结果的二进制表示中不为常量的任意两个比特ｘ和ｙ，若ｙ相比ｘ处在数据中的更高有效位，设ｘ′为ｘ所依赖的明文比特中处在最低有效位的比特，设ｙ′为ｙ所依赖的明文比特中处在最低有效位的比特，则ｘ′＝ｙ′或者ｙ′相比ｘ′处在更高有效位，２）从用上述１）的排序方法构造的索引中检索出满足要求的索引项 的方法，其至少包括以下步骤：①由待检索的明文范围，得出至少一个范围的集合运算的结果，其使得任一大小处在转化前明文范围中的数据，在经过上述１）所述的变换后，其大小处在该集合运算的结果中，②根据步骤①从索引中检索出索引项。

【技术特征摘要】
CN 2005-7-25 20051001915651.一种数据库密文索引中隐藏偏序关系的方法，它包括对要索引的密文形式的数据项的排列方法和从用该排列方法构造的索引中检索满足要求的索引项的方法，具体如下1)对要索引的密文形式存储的索引项的排列方法，其特征在于在索引或其它用以加快查询速度的辅助数据结构中，并不将索引项按其索引的数据的明文大小排列，而是将索引项按其索引的数据的明文经预先设定的变换后的值的大小进行排列，该变换至少包含一个具有以下特征的处理在该处理中，对于结果的二进制表示中不为常量的任意两个比特x和y，若y相比x处在数据中的更高有效位，设x′为x所依赖的明文比特中处在最低有效位的比特，设y′为y所依赖的明文比特中处在最低有效位的比特，则x′＝y′或者y′相比x′处在更...

【专利技术属性】
技术研发人员：曾致中，
申请(专利权)人：曾致中，
类型：发明
国别省市：83[中国|武汉]