一种基于数据库服务的密文检索实现

doi:10.3969/j.issn.1671-1122.2015.09.003

信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 10-14.doi: 10.3969/j.issn.1671-1122.2015.09.003

一种基于数据库服务的密文检索实现

宋衍¹(), 周庆¹, 张国双¹, 王馨²

1.信息保障技术重点实验室,北京 100072
2.北京军区气象水文中心,北京 100144

收稿日期:2015-07-15 出版日期:2015-09-01 发布日期:2015-11-13
作者简介:
作者简介：宋衍（1982-）,男,湖北,工程师,博士研究生,主要研究方向：网络安全和数据库;周庆（1964-）,男,重庆,高级工程师,主要研究方向：网络安全;张国双（1982-）,男,河北,助理研究员,博士研究生,主要研究方向：应用数学;王馨（1987-）,女,河北,助理工程师,主要研究方向：数据库应用。
基金资助:
国家自然科学基金 [60973112]

A Ciphertext Search Scheme Based on DAS

Yan SONG¹(), Qing ZHOU¹, Guo-shuang ZHANG¹, Xin WANG²

1. Science and Technology on Information Assurance Laboratory, Beijing 100072, China
2. Meteorological Hydrology Center of Beijing Military Region, Beijing 100144, China

Received:2015-07-15 Online:2015-09-01 Published:2015-11-13

摘要/Abstract

摘要：

文章针对密文检索中难度较大的字符串模糊检索问题,利用ElGamal公钥算法和序列算法的密码性质,设计出一种新的密码加密方案,并在外包数据库环境中实现了基于密文的字符串检索。通过分析表明,该方案并不以损害安全性为代价,并将时间和空间性能损失控制在有限的、可接受的范围之内。

关键词: 数据库即服务, 有限域, ElGamal算法, 数据模型

Abstract:

Using the cryptographic characteristics of ElGamal public-key algorithm and stream symmetrical algorithm, we design a new cryptographic scheme which realizes fuzzy search over encrypted character data and implement it in the database-outsourcing application. The scheme makes the server rather than the client manage the huge amounts of keys. Moreover, the data model of the database efficiently reduces the performance penalty of time and dimension to a limited and available range. Following, we contrasts the scheme with ElGamal algorithm and comes to the conclusion that the scheme implements without security comprise.

Key words: database as a service, finite field, ElGamal algorithm, data model

中图分类号:

TP309

宋衍, 周庆, 张国双, 王馨. 一种基于数据库服务的密文检索实现[J]. 信息网络安全, 2015, 15(9): 10-14.

Yan SONG, Qing ZHOU, Guo-shuang ZHANG, Xin WANG. A Ciphertext Search Scheme Based on DAS[J]. Netinfo Security, 2015, 15(9): 10-14.

图/表 5

参考文献 16

[1]	Hacigümüs H, Iyer B, Mehrotras S.Providing database as a service[C]//Proceedings of the 18th International Conference on Data Engineering, Washington, 2002: 29-38.
[2]	田秀霞,王晓玲,高明,等. 数据库服务——安全与隐私保护[J]. 软件学报,2010,21(5): 991-1006.
[3]	刘占斌,刘虹,火一莽. 云计算中基于密文策略属性基加密的数据访问控制协议[J]. 信息网络安全,2014,(7):57-60.
[4]	Rivest L, Adleman M,Dertouzos L.On data banks and privacy homomorphisms[J]. Foundations of Secure Computation, 1978: 169-178.
[5]	Bijit H.Storing and querying data securely in untrusted environments[D]. University of California, 2007.
[6]	林艳纯,王晓明. 基于最佳桶划分的数据库加密存储与查询[J]. 计算机工程,2011,37(17):105-107.
[7]	陈何峰,林柏钢,杨旸,等. 基于密文的中文关键词模糊搜索方案[J]. 信息网络安全,2014,(7):69-74.
[8]	蔡克,张敏,冯登国. 基于单断言的安全的密文区间检索[J]. 计算机学报,2011,34(11): 2093-2103.
[9]	Cao Ning, Wang Cong, Li Ming, et al.Privacy-preserving multi-keyword ranked search over encrypted cloud data[C]//Proceedings of INFOCOM. Shanghai, 2011, 829-837.
[10]	Sun S.Anti-tamper database research: Query encrypted databases[D]. Case Western Reserve University. 2005.
[11]	章恒,禄凯. 构建云计算环境的安全检查与评估指标体系[J]. 信息网络安全,2014,(9):115-119.
[12]	Craig G.Fully homomorphic encryption using ideal lattices[C]//Proceedings of the 41st ACM Symposium on Theory of Computing. Maryland, 2009, 169-179.
[13]	Marten D, Craig G, Shai H, et al. Fully homomorphic encryption over the integers[C]//Proceedings of the 29th Annual International Conference on the Theory and Applications of Cryptographic Techniques, Riviera, 2010, LNCS 6110: 24-43.
[14]	Nigel S, Fvercaut V. Fully homomorphic encryption with relatively small key and ciphertext sizes[C]//Proceedings of the 13th Internaltional Conference on Practice and Theory in Public Key Cryptography. Paris, 2010, LNCS 6056: 420-443.
[15]	Michael C. IBM touts encryption innovation [EB/OL]. .
[16]	唐春明,郑晓龙. 云计算中一种对大群组用户的隐私保护公共审计方案[J]. 信息网络安全,2015,(2):19-25.

一种基于数据库服务的密文检索实现

A Ciphertext Search Scheme Based on DAS

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 16

相关文章 5

编辑推荐

Metrics

本文评价

[1]	邵利平, 乐志芳. 基于DCT的多门限渐进秘密图像分存方案[J]. 信息网络安全, 2018, 18(3): 54-62.
[2]	张震天;陈持协;王标. 基于有限域GF（2n）上圆锥曲线的群签名方案[J]. , 2013, 13(10): 0-0.
[3]	曾庆怡;张明武;张金霜. 基于GPU的域乘法并行算法的改进研究[J]. , 2013, 13(1): 0-0.
[4]	印晓天. 一种基于多项式的代理保护代理签名体制研究[J]. , 2012, 12(5): 0-0.
[5]	刘海清;陆洪毅;童元满. 基于随机掩码的AES算法抗DPA攻击硬件实现[J]. , 2008, 8(11): 0-0.