一种数据库密文查询的方法技术

本发明专利技术是一种利用辅助数据结构实现数据库快速密文查询的方法，它包括建立辅助数据结构、维护辅助数据结构和进行密文查询的步骤，其技术的要点是通过为欲实现密文查询的字段建立用数据库中的表存储的辅助的数据结构，在数据库的日常操作中插入对辅助数据结构的维护操作，并利用辅助数据结构来查询密文字段。本发明专利技术可使原有的不支持密文查询的数据库系统能对加密字段进行高效密文查询，且能由用户选用加密算法和密钥，并可充分利用原有数据库系统的事务机制来保证整个数据库的一致性，以及密文检索和其它数据库操作的正确性、完整性。本发明专利技术可用于对安全性要求较高的政府、军队和大型企业的数掘库系统，能改善系统的安全性能，提高系统的实用性。

【技术实现步骤摘要】

本专利技术属于计算机数据库及信息安全相关领域。具体涉及对数据库中的加密字段实现高效条件查询的方法。
技术介绍
由于安全性问题的突出，越来越多的数据库对敏感数据进行加密以保障其安全性。由于现在数据库管理系统绝大多数由国外进口，但首先国外支持密文查询的主要数据库管理系统不对中国出口，且国外的数据库管理系统源代码多不公开，很可能存在安全后门和漏洞；其次为了提高效率，越来越多的企业将软件和数据交由专门的机构管理和维护，如果密钥管理和加解密过程由数据库管理系统实施则数据库管理方的权力过大，不利于整个系统的安全性，所以有必要开发一种独立于数据库管理系统的支持密文查询的数据库加解密技术，使安全管理和软件、数据的日常维护优化相分离。由于加密之后，数据之间原来具有的偏序关系就会丧失，因而无法通过建立索引来加快对密文数据的范围查询，因而只能对未加密的字段进行范围查询，而不能对加密的字段进行范围查询。这极大的影响了数据库的效用。为了解决这一问题，现在一般采用同态加密和密文索引的方法。同态加密是通过设计新的加密算法，使密文在一定程度上保持原有明文的偏序关系，使得对明文中一个范围的查询可以转换为对密文中若本文档来自技高网...

【技术保护点】
一种数据库密文查询的方法，其特征是一种利用辅助数据结构实现数据库快速密文查询的方法，它包括建立辅助数据结构、维护辅助数据结构和进行密文查询的步骤，具体如下：（１）建立辅助数据结构：其步骤包括：１）确定数据库中的哪些表 中的哪些字段需要进行密文查询，２）对于确定的每一个这样的表ａ中的字段ｍ，建立相应的辅助数据结构，３）对于所建立的辅助数据结构，至少在其数据量处于峰值时，应具有如下特征：（ａ）至少用数据库中的一个表存储，（ｂ） 至少包含两个层次，每一层次至少包含一个块，块和层次是通过预先设定...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：曾致中，
申请(专利权)人：曾致中，
类型：发明
国别省市：83[中国|武汉]