基于谓词加密的密文数据库查询协议设计

摘要

近年来，随着社会信息化的快速发展，云存储作为一种新兴的存储形式，受到了社会各界的广泛关注，越来越多的企业和终端用户选择把数据的存储和计算放到云端。尽管云存储在数据的存储和管理方面给用户带来了便利，但是它在隐私保护方面的问题阻碍了它被广泛使用。数据库管理系统作为云存储的一个重要存储平台，它的安全性决定了整个云存储平台的安全性，本课题考虑数据库管理系统（DBMS）的隐私保护问题，将数据以密文形式存储在数据库中，同时保证查询功能不受影响。
　　具体来讲，本课题设计了一种基于谓词加密的数据库查询协议，为数据库管理系统的隐私保护问题提供了一个新的解决方法。谓词加密（Predicate Encryption）是近年来数据库加密领域的一个新的研究热点，它主要包括初始化（Setup），加密（Encrypt），密钥产生（GenKey）和查询（Query）四个步骤。该谓词加密算法用一个属性I（一条记录）与密文C相关联，一个谓词f（查询条件）与查询密钥SKf相关联，在查询时用SKf与C进行匹配，如果f(I)=1，则说明密文C满足谓词f。对用谓词加密加密的密文进行查询时，可以直接在密文上进行计算，保证了查询过程的快速和安全。
　　内积（Inner product）是谓词加密构造所使用的常用方法，但是使用它构造的谓词加密在使用时需要消耗巨大的存储空间和预处理工作，阻碍了它在实际中的应用。KSW的谓词加密方案是使用内积方法的经典方案，本课题以KSW的谓词加密方案为基础，以增加一个转换（Transform）步骤为代价，使密文所占的存储空间和加密所消耗的预处理工作从O(2n)减少到O(n)。这里的n代表需要加密的属性值的个数，通常情况下它的数量级会达到几十甚至几百。
　　在安全性方面，本课题采用选择性（Selective）安全模型，用可证明安全方法证明了改进的谓词加密方案的隐藏属性（Attribute-hiding）安全，保证了算法的安全性。
　　最后，把KSW的谓词加密方案和改进的谓词加密方案在Mysql数据库上进行模拟，从实验数据对比上说明了本课题中改进的谓词加密方案在存储空间和预处理工作消耗上的优势。

目录

封面

中文摘要

英文摘要

目录

第1章 绪 论

1.1 课题背景与研究意义

1.2 国内外研究现状

1.3 本文研究的主要内容

第2章 理论基础

2.1 加密算法基础理论

2.2 加密数据库

2.3 本章小结

第3章 谓词加密理论研究

3.1 谓词加密的定义

3.2 谓词加密的功能

3.3 谓词加密的构造

3.4 谓词加密的安全性证明

3.5 谓词加密的应用

3.6 本章小结

第4章 改进的谓词加密

4.1 KSW的谓词加密中存在的问题

4.2 改进的谓词加密的定义

4.3 改进的谓词加密的构造方法

4.4 改进的谓词加密的安全性分析

4.5 性能比较

4.6 本章小结

第5章 改进的谓词加密在数据库中的应用

5.1 加密数据库的系统架构

5.2 加密数据库的系统实现

5.3 实验结果分析

5.4 本章小结

结论

参考文献

声明

致谢