[发明专利]适合云环境的密文存储与连接查询系统及方法

说明书

技术领域

本发明涉及一种密文存储与连接查询系统及方法，尤其是一种适合云环境的密文存储与连接查询系统及方法。属于信息安全领域。

背景技术

随着云计算的迅速发展，其方便快捷的特性和灵活的收费方式使得越来越多的用户将本地的数据迁移到云服务器端，以此来节省本地的数据管理开销和系统维护开支。由于数据存储在云端已脱离了用户的控制范围，云服务器管理者和非法用户可以尝试通过访问数据来试图获取数据所包含的信息，这可能造成数据信息和用户隐私的泄漏。近年来由于黑客入侵导致和云服务器管理员的不当操作造成的云安全事故的发生导致了大量用户资料和私人数据的泄漏，例如Sony公司在2011年由于黑客入侵导致上亿用户资料外泄事故和Google公司在2011年发生的Gmail大规模用户数据泄漏事件等，这些频繁发生的云事故让用户更加谨慎的考虑存放在云端数据的安全性以及自己的个人隐私是否能够得到有效的保护等问题。

密码技术是云计算环境下实现数据隐私保护的一种重要的工具。为了保证数据的机密性，用户可以选择对隐私数据进行加密。当传统的数据库管理系统部署在云端后，用户可将密文形式的数据存储在云端数据库中。然而在密文上实现传统数据库中的关系操作将成为实现云数据库管理系统的新的难题。一种最简单的方法是将所有的密文数据下载到本地进行解密，然后在明文上进行关系操作，但是这种操作不仅需要耗费庞大的网络开销，而且用户也需要因为解密和搜索操作付出巨大的计算开销。另外一种极端的做法是将密钥和查询操作发给云数据库服务器，让云数据库服务器解密密文数据，并进行明文上的关系操作，但是这种做法又会让云服务器重新获知用户的明文数据，严重威胁到数据的安全和用户的个人隐私。

为了支持密文上的搜索，一些加密算法由此提出，并在近些年得到了研究者的广泛研究和关注，其中大部分密码算法针对关键词搜索，连接查询是数据库中一种重要的关系操作，一种支持密文连接查询的方法对推动云环境下外购数据库的实现起到至关重要的作用。

发明内容

本发明的目的是为了解决上述现有技术的缺陷，提供一种适合云环境的密文存储与连接查询系统，该系统具有安全性高、算法简单、实施方便的特点，可以广泛应用于云环境的密文存储与连接查询。

本发明的另一目的在于提供一种适合云环境的密文存储与连接查询方法。

本发明的目的可以通过采取如下技术方案达到：

适合云环境的密文存储与连接查询系统，其特征在于：包括设置在客户端的第一处理器以及设置在数据库服务器端的第二处理器，所述第一处理器包括加密模块、解密模块以及查询代理模块，所述第二处理器包括查询执行模块，其中：

所述加密模块，用于对用户待加密的明文属性列进行加密处理，形成密文、完成加密，并将生成的密文发送到密文数据库中进行存储；

所述解密模块，用于对密文数据库或查询执行模块发来的密文进行解密处理，形成明文、完成解密，并对密文进行验证，若验证通过，则将明文输出给用户；否则，向用户输出错误的警告信息；

所述查询代理模块，用于辅助进行加密、解密和查询执行；

所述查询执行模块，用于对用户提交的密文连接查询在密文数据库上进行执行，从密文数据库中获取待连接的两个属性列，在这两个属性列中各取一个密文值，形成待连接的密文对，利用查询代理模块生成的查询限门，调用双线性对部件和模求幂部件判断该待连接的密文对是否满足连接条件，若满足则将密文传输给解密模块，通过解密模块向用户传递明文连接查询结果；否则，继续获取下一待连接的密文对进行判断，直到所有的密文对处理完一遍。

优选的，所述加密模块具体如下：

用于接收用户待加密的明文属性列，调用随机数生成部件、模求幂部件和哈希部件，根据查询代理模块传递过来的该属性列上的秘密值和用户的公钥，对该明文属性列上的每一个明文进行计算生成密文，并将生成的密文发送到密文数据库中进行存储。

优选的，所述解密模块具体如下：

用于接收密文数据库或查询执行模块发来的密文，调用模求幂部件和哈希部件，根据用户的私钥计算得到明文，并利用查询代理模块传递过来的该密文所在属性列上的秘密值，对密文进行验证，若验证通过，则将明文输出给用户；否则，向用户输出错误的警告信息。

优选的，所述查询执行模块具体如下：