基于全同态加密的高效密文数据库系统方案 被引量：1

1

作者 李晓东 赵炽野 +2 位作者 周苏雅 李慧 金鑫 《信息安全研究》 CSCD 北大核心 2024年第9期811-817,共7页

近年来,随着隐私保护关注度的增加,基于全同态加密(FHE)的加密数据库管理系统(DBMS)受到更多研究关注.FHE允许DBMS外包给云服务器而不泄露明文数据,有效防止内部恶意泄露和外部非法窃取.然而,FHE的DBMS在实际部署中面临高计算延迟和低... 近年来,随着隐私保护关注度的增加,基于全同态加密(FHE)的加密数据库管理系统(DBMS)受到更多研究关注.FHE允许DBMS外包给云服务器而不泄露明文数据,有效防止内部恶意泄露和外部非法窃取.然而,FHE的DBMS在实际部署中面临高计算延迟和低查询处理能力的挑战.为此,提出一种基于混淆模分量全同态加密算法(CMP-FHE)的高效密文数据库系统,通过符号函数与取模运算设计密文索引,降低计算开销,提高查询效率.同时,基于N元N式齐次方程组实现快速密文索引,大幅减少运算次数.该方案在10 000行密文数据中进行关键字查询仅需54 s,验证了全同态密文数据库的实用性. 展开更多

关键词 同态加密 密文数据库 隐私保护 密文查询 密文计算

在线阅读 下载PDF 职称材料

一种动态安全的密文数据库检索方法 被引量：19

2

作者 马勺布 胡磊 徐德启 《计算机工程》 CAS CSCD 北大核心 2005年第6期132-133,共2页

密文数据库检索是当前密文数据库的关键技术之一。针对密文数据库中的密文属性列,提出了一种有效的、动态安全的密文索引方案,并给出了其检索算法。

关键词 密文数据库 索引 数据库安全

在线阅读 下载PDF 职称材料

基于代理的密文数据库的设计与实现 被引量：10

3

作者 张剑强 戴一奇 《计算机工程与应用》 CSCD 北大核心 2002年第18期196-198,共3页

建立密文数据库是实现数据安全的有效方法。通过对数据库中的数据进行加密,可以有效地防止敏感数据被窃取和篡改。文章提出了一个基于代理的密文数据库实现方案,利用ODBC作为访问接口,结合利用现有的数据库系统,实现了数据的加密存储、... 建立密文数据库是实现数据安全的有效方法。通过对数据库中的数据进行加密,可以有效地防止敏感数据被窃取和篡改。文章提出了一个基于代理的密文数据库实现方案,利用ODBC作为访问接口,结合利用现有的数据库系统,实现了数据的加密存储、用户权限管理和安全的网络访问支持。 展开更多

关键词 代理 密文数据库 设计 数据库系统 数据安全

在线阅读 下载PDF 职称材料

密文数据库加脱密引擎关键技术研究 被引量：9

4

作者 陈睿 袁丁 《计算机工程与设计》 CSCD 北大核心 2007年第14期3331-3333,共3页

数据库加脱密引擎是数据库加密系统的核心模块,其安全性和执行效率对加密数据库系统的整体性能有重要的影响,而在加脱密引擎实现过程中也要克服一些技术问题,讨论了实现加脱密引擎过程中的一些技术难点问题,同时结合实践分别给出了相应... 数据库加脱密引擎是数据库加密系统的核心模块,其安全性和执行效率对加密数据库系统的整体性能有重要的影响,而在加脱密引擎实现过程中也要克服一些技术问题,讨论了实现加脱密引擎过程中的一些技术难点问题,同时结合实践分别给出了相应的解决方案,实验表明这些方案能够很好的解决在实现加脱密引擎过程中遇到的难点问题。 展开更多

关键词 数据安全 密文数据库 加脱密引擎 密钥管理 主密钥

在线阅读 下载PDF 职称材料

基于密文数据库中数组检索的研究 被引量：9

5

作者 刘闪 袁丁 《计算机应用》 CSCD 北大核心 2005年第B12期131-132,共2页

通过比较集中索引以及分散索引,提出一种更为快捷的数组索引的密文查询方法,并较详细阐述了三者在时间、空间、安全性等方面的特点,从而体现出这种索引数组特有的优越性。

关键词 密文数据库 分散索引 数组索引

在线阅读 下载PDF 职称材料

密文数据库系统的设计 被引量：20

6

作者 李新 《计算机工程与应用》 CSCD 北大核心 2005年第32期169-171,共3页

文章基于目前常用的PKI体系,在不改变数据库管理系统内部运行机制的前提下,通过程序逻辑实现了密文数据库,并在一定程度上保持了数据库原有的查询检索功能。为了保证密文数据在不解密的情况下能够被检索出来,日期、数字类型的数据需要... 文章基于目前常用的PKI体系,在不改变数据库管理系统内部运行机制的前提下,通过程序逻辑实现了密文数据库,并在一定程度上保持了数据库原有的查询检索功能。为了保证密文数据在不解密的情况下能够被检索出来,日期、数字类型的数据需要按照一定的规则转换成字符,并且加密使用的分组密码算法需要进行一些改造。文章最后对密文数据库的密钥管理提出了一个建议性的解决方案。 展开更多

关键词 密文数据库 密文检索 加密

在线阅读 下载PDF 职称材料

密文数据库中支持快速密钥更新的数据共享方案 被引量：1

7

作者 闫玺玺 胡前伟 +1 位作者 李子臣 汤永利 《南京理工大学学报》 EI CAS CSCD 北大核心 2017年第4期412-419,共8页

云环境中常采用属性基加密机制进行一对多的数据共享,这种方式会影响到系统效率,数据拥有者在更新加密密钥时操作复杂。针对此问题,提出一种支持快速密钥更新的数据分享方案。数据拥有者使用属性基加密数据密钥并传送给数据中心,重加密... 云环境中常采用属性基加密机制进行一对多的数据共享,这种方式会影响到系统效率,数据拥有者在更新加密密钥时操作复杂。针对此问题,提出一种支持快速密钥更新的数据分享方案。数据拥有者使用属性基加密数据密钥并传送给数据中心,重加密机制支持密钥的快速更新,降低了用户和服务器的工作量,并提高系统安全性。方案基于判定双线性Diffie-Hellman(Decision bilinear Diffie-Hellman,DBDH)假设,在标准模型下满足自适应选择明文攻击安全。通过与其他方案对比,该方案中属性密钥长度、密文长度有所优化,数据分享和读取数据计算开销有所减少,适用于移动终端云环境数据分享的性能需求。 展开更多

关键词 密文数据库 属性基加密 数据共享 密钥更新

在线阅读 下载PDF 职称材料

密文数据库保序编码方法的研究与改进 被引量：7

8

作者 曾橙焜 杨庚 汪海伟 《计算机应用研究》 CSCD 北大核心 2017年第8期2453-2458,共6页

不可信云计算环境下的数据隐私保护问题逐渐成为研究重点,而保护隐私的主要方法之一就是对数据库中的记录加密,但对密文进行排序、范围查询等操作较为困难。保序加密能使密文的大小顺序与明文保持一致,支持上述对密文的操作,2013年提出... 不可信云计算环境下的数据隐私保护问题逐渐成为研究重点,而保护隐私的主要方法之一就是对数据库中的记录加密,但对密文进行排序、范围查询等操作较为困难。保序加密能使密文的大小顺序与明文保持一致,支持上述对密文的操作,2013年提出的m OPE可变保序编码是一种基于二叉搜索树编码的保序加密方法,支持任意的数据类型,且除了明文顺序外不泄露其他任何信息。由于保序编码可能随着插入或删除记录而变更,服务器额外开销较大。对此作出改进并提出cm OPE(custom and mutable order-preserving encoding)方法,基于构造完全二叉搜索树来调整保序编码,降低了编码变更带来的额外开销。实验结果显示,修改了编码调整策略的cm OPE方法有效地降低了服务器的计算开销,提高了对密文增删改的效率。 展开更多

关键词 密文数据库 保序加密 密文查询 mOPE

在线阅读 下载PDF 职称材料

等级访问控制下密文数据库密钥管理方案研究 被引量：7

9

作者 胡前伟 李子臣 闫玺玺 《计算机科学与探索》 CSCD 北大核心 2017年第6期921-931,共11页

针对等级体制下用户权限管理和访问密文数据库的问题,提出了基于椭圆曲线密码体制的密钥管理方案。该方案中每个用户都可以独立选择自己的用户密钥,并安全传送给可信中心,可信中心在收集完密钥参数之后使用椭圆曲线密码体制计算出具有... 针对等级体制下用户权限管理和访问密文数据库的问题,提出了基于椭圆曲线密码体制的密钥管理方案。该方案中每个用户都可以独立选择自己的用户密钥,并安全传送给可信中心,可信中心在收集完密钥参数之后使用椭圆曲线密码体制计算出具有偏序关系的用户关系参数。高级别用户利用关系参数和用户密钥便可以安全有效地推导出低级别用户的密钥信息,然后利用密钥信息解密低级别用户的密文数据库。方案中还考虑了偏序关系变化后密文数据库的更新方法。实验表明,安全等级的密钥推导和访问数据库具有较高的效率和安全性。 展开更多

关键词 密文数据库 密钥管理 椭圆曲线密码体制 偏序关系 用户分级

在线阅读 下载PDF 职称材料

密文数据库及其密钥管理 被引量：7

10

作者 尚杰 戴一奇 李向阳 《计算机应用研究》 CSCD 1996年第3期98-100,共3页

数据库加密是计算机安全研究中的核心课题之一,其中密钥管理是实现密文数据库的关键技术。文中提出了一种新的密钥分配管理方案——两级转换表方案。并严格论证了它的安全性和复杂性。在此基础上实现的数据库加密管理工具达到了较好的... 数据库加密是计算机安全研究中的核心课题之一,其中密钥管理是实现密文数据库的关键技术。文中提出了一种新的密钥分配管理方案——两级转换表方案。并严格论证了它的安全性和复杂性。在此基础上实现的数据库加密管理工具达到了较好的运行结果。 展开更多

关键词 密文数据库 密钥管理 两级转换表

在线阅读 下载PDF 职称材料

面向密文数据库的中间件系统设计与实现 被引量：3

11

作者 宋天煜 杨庚 《计算机应用》 CSCD 北大核心 2018年第12期3450-3454,3461,共6页

针对传统密文数据库中加解密方式对上层应用不透明、缺乏独立的密钥管理机制和无法对多用户进行安全管理等问题,设计并实现了一种面向密文数据库的中间件系统。首先,通过解析和改写数据库客户端和服务器端发出的数据报,实现对敏感数据... 针对传统密文数据库中加解密方式对上层应用不透明、缺乏独立的密钥管理机制和无法对多用户进行安全管理等问题,设计并实现了一种面向密文数据库的中间件系统。首先,通过解析和改写数据库客户端和服务器端发出的数据报,实现对敏感数据加解密;然后,通过设置独立的密钥管理模块和使用二级密钥管理的方式,实现对密钥的管理;最后,通过独立的用户管理模块进行用户权限判断、身份动态认证和用户身份的撤销与更新,实现对密文数据库用户的管理。实验测试结果表明,相比传统密文数据库,所提中间件系统有着较好的安全性,且随着数据量的增大,其传输效率不断提高。该中间件系统可以有效保障密文数据库的安全,并具有高效的数据传输效率。 展开更多

关键词 密文数据库 中间件系统 数据加解密 密钥管理 动态认证

在线阅读 下载PDF 职称材料

基于f-mOPE的数据库密文检索方案 被引量：14

12

作者 周艺华 吉文 杨宇光 《电子与信息学报》 EI CSCD 北大核心 2019年第8期1793-1799,共7页

在云数据库环境下,为保证云存储数据的安全性,通常将数据加密存储。针对加密存储数据查询开销大,不支持密文排序,查询等缺点,该文提出一种f-mOPE数据库密文检索方案。该方案基于可变保序编码(mOPE),采用二叉排序树数据结构思想,生成明... 在云数据库环境下,为保证云存储数据的安全性,通常将数据加密存储。针对加密存储数据查询开销大,不支持密文排序,查询等缺点,该文提出一种f-mOPE数据库密文检索方案。该方案基于可变保序编码(mOPE),采用二叉排序树数据结构思想,生成明文一一对应的保序编码;基于AES加密方案将数据明文转化为密文存储;采用改进的部分同态加密算法提升保序加密方案的安全性。通过安全性分析及实验结果表明,该方案在保证数据隐私的基础上,不但能抵御统计型攻击,而且能够有效地降低服务器计算开销,提高数据库处理效率。 展开更多

关键词 密文数据库 保序加密算法 可变保序编码

在线阅读 下载PDF 职称材料

基于DAS模型的一种数据库加密方法

13

作者 马莎 喻磊 彭智勇 《计算机研究与发展》 EI CSCD 北大核心 2006年第z3期239-245,共7页

DAS(database-as-a-service)模型是最近出现的一种新的数据管理模型,它把用户的数据存放在数据库服务提供端(database service provider,DSP)并让它们通过网络使用数据库管理系统,因此这种模型对外购数据库的安全性提出了更高的要求:不... DAS(database-as-a-service)模型是最近出现的一种新的数据管理模型,它把用户的数据存放在数据库服务提供端(database service provider,DSP)并让它们通过网络使用数据库管理系统,因此这种模型对外购数据库的安全性提出了更高的要求:不仅可以防止外部攻击者对重要数据的窃取或篡改,而且可以防止DSP内部人员的非法访问.加密技术是确保外购数据安全的基本手段.提出了一种简单有效的基于DAS模型的数据库加密方法,并分析了这种加密方法的优缺点;同时还设计了密文数据上的查询,提出了有待进一步解决的问题. 展开更多

关键词 DAS DSP 外购数据库 密文数据库 数据库加密

在线阅读 下载PDF 职称材料

智能电网中数据可校验加密的密码逆向防火墙设计 被引量：13

14

作者 姜哲 张凯 《南京理工大学学报》 CAS CSCD 北大核心 2022年第2期219-223,244,共6页

云架构下智能电网进入了开放融合新环境,为保障数据的机密性,数据通常以加密形式存储在云服务器中。针对云存储加密数据与原始明文数据的一致性和合法性问题,并考虑大规模监视环境中潜在的斯诺登式后门嵌入攻击威胁,该文为云架构下智能... 云架构下智能电网进入了开放融合新环境,为保障数据的机密性,数据通常以加密形式存储在云服务器中。针对云存储加密数据与原始明文数据的一致性和合法性问题,并考虑大规模监视环境中潜在的斯诺登式后门嵌入攻击威胁,该文为云架构下智能电网中的数据可校验加密系统设计了密码逆向防火墙方案。方案结合明文可校验加密方案与密码逆向防火墙技术,利用密钥与元素可延展性质,有效抵御不可链接性选择明文攻击和后门嵌入攻击,该文给出了方案功能性和安全性的分析证明。 展开更多

关键词 明文可校验加密 密码逆向防火墙 大规模监视 后门嵌入攻击 密文数据库 智能电网

在线阅读 下载PDF 职称材料

秘密同态模式的研究

15

作者 尹春勇 李坚石 孙汝霞 《计算机应用与软件》 CSCD 北大核心 2007年第11期215-217,共3页

基于密文的数据库可以有效实现数据库安全。文献[1,2]提出一种索引机制,但安全性和任务分配存在问题。文献[3,4]提出用一种秘密同态的技术解决此问题。但如何实际实现未提及。提出了基于秘密同态的实现模型,同时对秘密同态的数学基础进... 基于密文的数据库可以有效实现数据库安全。文献[1,2]提出一种索引机制,但安全性和任务分配存在问题。文献[3,4]提出用一种秘密同态的技术解决此问题。但如何实际实现未提及。提出了基于秘密同态的实现模型,同时对秘密同态的数学基础进行了研究,并证明了在实数范围内以目前运算的基础是不可行的,必须在拓扑空间或环上定义一种新的运算。 展开更多

关键词 秘密同态 密文数据库 模型

在线阅读 下载PDF 职称材料

Crypt-JDBC模型:洋葱加密算法的优化改进 被引量：4

16

作者 陈鹤 田秀霞 +1 位作者 袁培森 金澈清 《计算机科学与探索》 CSCD 北大核心 2017年第8期1246-1257,共12页

CryptDB是一种典型的密文存储技术,它根据运算操作语义使用洋葱加密算法将SQL语句改写到不同的洋葱密文列,从而仅暴露数据的部分属性即可执行查询任务。针对洋葱加密算法的不足之处提出了一种名为Crypt-JDBC的改进模型:(1)鉴于洋葱层数... CryptDB是一种典型的密文存储技术,它根据运算操作语义使用洋葱加密算法将SQL语句改写到不同的洋葱密文列,从而仅暴露数据的部分属性即可执行查询任务。针对洋葱加密算法的不足之处提出了一种名为Crypt-JDBC的改进模型:(1)鉴于洋葱层数多,且相邻层功能差异大,新模型把洋葱列分为主列与辅助列,并压缩洋葱层的改进方法(主列使用双向算法可还原明文,辅助列使用单向算法提供属性,保证安全性);(2)鉴于等值连接算法复杂低效,新模型通过简化一个关键模块(差异性转换)来降低复杂度;(3)鉴于列名的明文、密文名称对应性弱,新模型重新设计了明密文列名称的对应关系,减少了上下文信息,加强了密钥整体性。实现了Crypt-JDBC模型,用JDBC替换中间件软件MySQL-Proxy。实验结果表明,该模型具有较高的执行效率。 展开更多

关键词 CryptDB 加密数据库 Crypt-JDBC模型 洋葱加密算法 密文数据库

在线阅读 下载PDF 职称材料

用户可自定义的低调整率保序加密算法 被引量：8

17

作者 孙彦珺 杨庚 +1 位作者 史经启 刘国秀 《计算机工程与应用》 CSCD 北大核心 2018年第9期67-74,共8页

不可信云计算环境下存储数据的隐私保护问题已逐渐引起人们的关注,目前保护数据隐私安全的方法之一是采用加密技术将数据加密后再存储到数据库,但必须要解决对密文的运算、检索等问题。提出一种可变保序编码方案gmOPE,基于广义平衡二叉... 不可信云计算环境下存储数据的隐私保护问题已逐渐引起人们的关注,目前保护数据隐私安全的方法之一是采用加密技术将数据加密后再存储到数据库,但必须要解决对密文的运算、检索等问题。提出一种可变保序编码方案gmOPE,基于广义平衡二叉搜索树(AVL-N)进行保序编码,允许用户自定义加密算法与调整策略,保证加密的信息保留明文的顺序关系,使用户能直接对数据库中密文进行高效的顺序相关查询。gmOPE支持任意数据类型的保序加密,运用新型重平衡调整策略,提高数据库增减操作的效率。实验结果表明,gmOPE方法有效地降低了用户与数据库交互和编码变更带来的额外开销,提高了密文数据库的运行效率。 展开更多

关键词 密文数据库 保序加密 广义可变保序编码

在线阅读 下载PDF 职称材料

基于SEAL库的同态加权电子投票系统 被引量：12

18

作者 杨亚涛 赵阳 +2 位作者 张奇林 马英杰 高原 《计算机学报》 EI CSCD 北大核心 2020年第4期711-723,共13页

电子投票比传统纸质投票更为灵活高效,能节省大量人力物力,在不同选举场合中的地位越来越重要.同态加密技术可以在电子投票过程中发挥重要作用,同态加密技术结合其他安全技术和手段来设计的电子投票系统,可以在计票过程中有效保护投票... 电子投票比传统纸质投票更为灵活高效,能节省大量人力物力,在不同选举场合中的地位越来越重要.同态加密技术可以在电子投票过程中发挥重要作用,同态加密技术结合其他安全技术和手段来设计的电子投票系统,可以在计票过程中有效保护投票者的身份隐私,相比其他类型的电子投票系统也更为简洁高效.为了解决电子投票中的身份隐私保护和实现效率问题,本文提出了一种基于SEAL库的同态加权电子投票系统,通过同态操作实现密文计票,可有效抵抗来自计票中心内部的恶意攻击,保证选票保密性和计票结果正确性;通过在选票中引入投票权重,可以使电子投票系统实现加权投票;通过将选票信息密态存储在云端数据库,将计票中心部署在云端,可在保证安全的前提下借助云计算服务实现高效计票;系统中加密算法的安全性基于格上RLWE困难问题,可以抵抗量子计算攻击.对所设计投票系统的效率测试表明,完成对1000张选票的计票工作仅耗时1.867 s,相比Will等人在ICCCRI2015中提出的基于Paillier的电子投票系统计票耗时减少了32.73%,相比Wang等人在2017年提出的基于Helib的电子投票系统计票耗时减少了99.26%,相比Li在2017年提出的基于Helib的电子投票系统计票耗时减少了91.81%.本文提出的同态加权电子投票系统可以满足多个候选人投票和加权投票,能够适用于多种投票场景,且计票效率可以满足大规模投票的应用需求. 展开更多

关键词 电子投票 加权投票 同态加密 SEAL 密文数据库

在线阅读 下载PDF 职称材料

基于洋葱加密模型的同态云平台设计 被引量：1

19

作者 李子臣 杨薇 +2 位作者 杨亚涛 孙亚飞 梁斓 《计算机工程》 CAS CSCD 北大核心 2018年第8期24-29,共6页

在云平台服务端数据解密过程中,容易出现信息泄露、数据库管理员窥探用户隐私信息以及客户端处理任务过重等问题。为此,提出一种基于同态密码的安全云平台设计方案。在满足银行业务处理需求的私有云平台应用场景下,采用可调整洋葱加密策... 在云平台服务端数据解密过程中,容易出现信息泄露、数据库管理员窥探用户隐私信息以及客户端处理任务过重等问题。为此,提出一种基于同态密码的安全云平台设计方案。在满足银行业务处理需求的私有云平台应用场景下,采用可调整洋葱加密策略,利用Paillier加法同态特性和ElGamal乘法同态特性直接操作密文,避免客户端与服务端频繁的交互及加解密处理。仿真实验与效率分析结果表明,该方案在保证运算效率的同时,可有效抵御选择明文攻击。 展开更多

关键词 同态运算 洋葱加密模型 密文数据库 同态加密 私有云

在线阅读 下载PDF 职称材料