[发明专利]一种隐私字符信息加密查询方法及系统

说明书

技术领域

本发明属于加密领域，更具体地，涉及一种隐私字符信息加密查询方法及系统。

背景技术

随着互联网技术的迅猛发展，云数据库服务作为一种新型的数据服务形式，由于其灵活性高、成本低等优势越来越受到人们欢迎，被广泛地应用,如各类企业信息管理系统中。然而，不同于传统数据库，由于云数据库部署在不可信云端，这对企业信息管理系统的各类用户隐私信息(如个人电话号码、身份证号等)构成了严重的安全威胁。更重要地是，这种安全威胁无法通过传统的数据库安全策略(如身份认证、授权访问等)解决，也无法通过传统的数据加密技术解决(加密后，定义在隐私数据上的查询操作将无法在密文上执行，即密文查询问题)。因此，如何在不影响数据库查询有效性的前提下，保证存储在不可信云数据库中各类隐私信息的安全性，是企业信息管理必须解决的问题。

为了确保云数据库中用户隐私数据的安全性，最自然解决方案就是数据加密。然后，为了解决密文查询问题，可以先对密文解密，再在解密后的明文上查询。然而，这种方案势必会严重降低数据查询效率，严重制约了其实际可用性。传统的同态加密算法允许部分查询操作在密文上直接执行，而无需解密数据，但这种技术容易受到统计攻击。此外，研究者还提出了其它的一些数据加密方法以支持密文查询，但存在安全性差或有效性差(即无法支持一些常见的字符串查询)等缺点，因而，难以直接运用它们解决云数据库中的隐私数据加密查询问题。最近，卢成浪等人在《针对网络信息系统的个人隐私保护方案》中提出为密文数据建立特征索引，然后，在服务器端通过查询索引以过滤掉绝大部分的非目标元组，较好地解决了查询有效性问题。然而，该工作给出的索引生成方案过于简单，严重降低了方法的灵活性和安全性。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种隐私字符信息加密查询方法及系统，其目的在于采用更加灵活的索引数据生成方案，由此在不影响查询高效性的前提下，极大地提高方法的灵活性和安全性。优选配合相应的查询转换方案。

为实现上述目的，按照本发明的一个方面，提供了一种隐私字符信息加密查询方法，其包括以下步骤：

(1)数据加密：将可信客户端提交的明文元组转换为密文元组；所述明文元组含有隐私字段，其值优选为字符串；所述密文元组包括密文数据和索引数据；所述隐私字段被划分为若干个子字段，其中每个子字段的值域被划分为若干个区域；所述索引数据为由该隐私字段的值所在的各子字段的值域名称构成；

(2)查询转换：将原始查询条件转换索引查询条件，将其索引数据满足索引查询条件的步骤(1)中获得的密文元组组成的元组集作为相关密文元组集，使得所述相关密文元组集为原始查询结果转换为密文元组集的超集；

(3)数据解密：将步骤(2)中获得的相关密文元组集解密，获得明文形式的临时结果；

(4)数据筛选：将步骤(3)中获得的临时结果进行执行原始查询条件得到目标明文元组集，即数据筛选结果返回给用户。

优选地，所述隐私字符信息加密查询方法，其索引数据，按照如下方法建立：

对于给定的明文元组的隐私字段A_r，其可能的最大长度为n_r；A_r值为a^r，a^r原始数据为明文形式，加密后a^r映射为索引值a^x，记作a^x按照如下方法生成：

a^x＝X(a^r)

其中，X(a^r)为索引映射函数，按照如下方法构造：

(1-1)构造隐私字段A_r的划分B₁,B₂,…,B_m(1≤m≤n_r)，其中n_r为隐私字段A_r的最大长度；

(1-2)构造步骤(1-1)中获得的子字段B_k(k＝1,2,…,m)的值域的划分并使得后一分区中的任意元素值均大于前一分区中的任一元素；对于任意子字段B_k，其值域记作domain(B_k)，将domain(B_k)分成n_k个分区，记作：

(1-3)对于步骤(1-2)获得的任意一个子字段B_k的各个分区分别分配一个互不相同的唯一标识字符，记作即：