【技术实现步骤摘要】
本专利技术涉及数据加密,具体地说是基于aspe的数据库加密方法及系统。
技术介绍
1、基于aspe的数据库分层加密方法,引入aspe加密算法用于替代现有数据库加密方法中的保序加密或揭序加密算法,实现范围查询功能,并同时提供了等值查询的功能。
2、范围加密层主要由aspe完成。aspe以向量为单位对数据进行加密,并且能够保持密文之间的点积运算。aspe涉及两种加密模式,包括数据加密和查询加密,需要说明的是只有数据加密的密文和查询加密的密文之间才能进行点积运算,数据加密的密文之间或者查询加密的密文之间的点积运算是无效的。
3、安全加密层对数据库的表中的每条记录的每个字段值使用预备知识中描述的加密算法aes-cbc-r单独加密。在密钥被可信代理服务器安全保管的情况下,aes在cbc工作模式是被认为是语义安全的,能够抵抗选择明文攻击,然而以上安全模型只适用于一条数据的情形,若有大量的数据在安全加密层被加密,攻击者可以通过不同密文之间的等值性来增加攻击优势,用适应性选择明文攻击安全模型更为适合。
4、现有的保序...
【技术保护点】
1.一种基于ASPE的数据库加密方法,其特征在于,应用于包括可信代理服务器、云服务器和数据库的系统,所述方法包括如下步骤:
2.根据权利要求1所述的基于ASPE的数据库加密方法,其特征在于,数据库表包括n个字段,记为字段向量f=(f[1],f[2],...,f[n]),Type(f[i])表示字段f[i]的类型,Range(f[i])表示字段f[i]是否需要范围查询,Index(f[i])表示字段f[i]是否需要建立查询索引,Alias(f[i])表示字段f[n]的别名;
3.根据权利要求2所述的基于ASPE的数据库加密方法,其特征在于,基于安...
【技术特征摘要】
1.一种基于aspe的数据库加密方法,其特征在于,应用于包括可信代理服务器、云服务器和数据库的系统,所述方法包括如下步骤:
2.根据权利要求1所述的基于aspe的数据库加密方法,其特征在于,数据库表包括n个字段,记为字段向量f=(f[1],f[2],...,f[n]),type(f[i])表示字段f[i]的类型,range(f[i])表示字段f[i]是否需要范围查询,index(f[i])表示字段f[i]是否需要建立查询索引,alias(f[i])表示字段f[n]的别名;
3.根据权利要求2所述的基于aspe的数据库加密方法,其特征在于,基于安全参数、通过可信代理服务器生成密钥,包括如下步骤:
4.根据权利要求3所述的基于aspe的数据库加密方法,其特征在于,对于数据记录d中的每个值d[1],d[2],...,d[n],基于安全密钥k、采用aes-cbc-r进行加密,得到密文c=(c[1],c[2],...,c[n]),表达式为:
5.根据权利要求4所述的基于aspe的数据库加密方法,其特征在于,对于字段向量f中有f[i1],f[i2],...,f[iw]共w列数据需要建立索引,对于p[ij]用如下方式生成密文索引陷门:
6...
【专利技术属性】
技术研发人员:常靓,李照川,王冠军,周秀强,
申请(专利权)人:浪潮软件科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。