[发明专利]一种隐私字符信息加密查询方法及系统有效
申请号: | 201710024865.5 | 申请日: | 2017-01-13 |
公开(公告)号: | CN106850187B | 公开(公告)日: | 2018-02-06 |
发明(设计)人: | 吴宗大;郑城仁;江芳 | 申请(专利权)人: | 温州大学瓯江学院 |
主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08;H04L29/06;G06F17/30 |
代理公司: | 武汉臻诚专利代理事务所(普通合伙)42233 | 代理人: | 仲晖 |
地址: | 325035 浙江省温州市瓯海经济*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 隐私 字符 信息 加密 查询 方法 系统 | ||
技术领域
本发明属于加密领域,更具体地,涉及一种隐私字符信息加密查询方法及系统。
背景技术
随着互联网技术的迅猛发展,云数据库服务作为一种新型的数据服务形式,由于其灵活性高、成本低等优势越来越受到人们欢迎,被广泛地应用,如各类企业信息管理系统中。然而,不同于传统数据库,由于云数据库部署在不可信云端,这对企业信息管理系统的各类用户隐私信息(如个人电话号码、身份证号等)构成了严重的安全威胁。更重要地是,这种安全威胁无法通过传统的数据库安全策略(如身份认证、授权访问等)解决,也无法通过传统的数据加密技术解决(加密后,定义在隐私数据上的查询操作将无法在密文上执行,即密文查询问题)。因此,如何在不影响数据库查询有效性的前提下,保证存储在不可信云数据库中各类隐私信息的安全性,是企业信息管理必须解决的问题。
为了确保云数据库中用户隐私数据的安全性,最自然解决方案就是数据加密。然后,为了解决密文查询问题,可以先对密文解密,再在解密后的明文上查询。然而,这种方案势必会严重降低数据查询效率,严重制约了其实际可用性。传统的同态加密算法允许部分查询操作在密文上直接执行,而无需解密数据,但这种技术容易受到统计攻击。此外,研究者还提出了其它的一些数据加密方法以支持密文查询,但存在安全性差或有效性差(即无法支持一些常见的字符串查询)等缺点,因而,难以直接运用它们解决云数据库中的隐私数据加密查询问题。最近,卢成浪等人在《针对网络信息系统的个人隐私保护方案》中提出为密文数据建立特征索引,然后,在服务器端通过查询索引以过滤掉绝大部分的非目标元组,较好地解决了查询有效性问题。然而,该工作给出的索引生成方案过于简单,严重降低了方法的灵活性和安全性。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种隐私字符信息加密查询方法及系统,其目的在于采用更加灵活的索引数据生成方案,由此在不影响查询高效性的前提下,极大地提高方法的灵活性和安全性。优选配合相应的查询转换方案。
为实现上述目的,按照本发明的一个方面,提供了一种隐私字符信息加密查询方法,其包括以下步骤:
(1)数据加密:将可信客户端提交的明文元组转换为密文元组;所述明文元组含有隐私字段,其值优选为字符串;所述密文元组包括密文数据和索引数据;所述隐私字段被划分为若干个子字段,其中每个子字段的值域被划分为若干个区域;所述索引数据为由该隐私字段的值所在的各子字段的值域名称构成;
(2)查询转换:将原始查询条件转换索引查询条件,将其索引数据满足索引查询条件的步骤(1)中获得的密文元组组成的元组集作为相关密文元组集,使得所述相关密文元组集为原始查询结果转换为密文元组集的超集;
(3)数据解密:将步骤(2)中获得的相关密文元组集解密,获得明文形式的临时结果;
(4)数据筛选:将步骤(3)中获得的临时结果进行执行原始查询条件得到目标明文元组集,即数据筛选结果返回给用户。
优选地,所述隐私字符信息加密查询方法,其索引数据,按照如下方法建立:
对于给定的明文元组的隐私字段Ar,其可能的最大长度为nr;Ar值为ar,ar原始数据为明文形式,加密后ar映射为索引值ax,记作ax按照如下方法生成:
ax=X(ar)
其中,X(ar)为索引映射函数,按照如下方法构造:
(1-1)构造隐私字段Ar的划分B1,B2,…,Bm(1≤m≤nr),其中nr为隐私字段Ar的最大长度;
(1-2)构造步骤(1-1)中获得的子字段Bk(k=1,2,…,m)的值域的划分并使得后一分区中的任意元素值均大于前一分区中的任一元素;对于任意子字段Bk,其值域记作domain(Bk),将domain(Bk)分成nk个分区,记作:
(1-3)对于步骤(1-2)获得的任意一个子字段Bk的各个分区分别分配一个互不相同的唯一标识字符,记作即:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于温州大学瓯江学院,未经温州大学瓯江学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710024865.5/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种IP层路径的选择方法、装置及系统
- 下一篇:去除蚊式噪声的方法及系统
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置