[发明专利]一种共有云中Key-Value数据库加密与安全查询的方法

说明书

本发明公开一种共有云中Key‑Value数据库加密与安全查询的方法，包括：采用基于多层次自描述的Key‑Value数据库安全保护模型定制数据安全保护方案，通过安全代理secureKeyValue根据安全保护方案对key‑Value数据库加密与查询处理。本发明的方法适用于所有的Key‑Value型数据库，能很好的保护共有云环境中用户数据的机密性和完整性。

技术领域

本发明属于计算机软件领域，尤其涉及一种共有云中Key-Value数据库加密与安全查询的方法。

背景技术

数据分析，企业，多媒体应用以及包括基因组学、结构生物学、天文学、气象学在内的科学研究，工程和经济领域的许多应用都利用云计算来处理海量数据集。大数据和移动应用是云计算中两个最重要的增长领域。它们使用的许多云服务都必须在严格的延时限制下运行，此外这些云服务必须处理海量数据量，并为非常大的用户群体同时提供可靠的服务。传统的关系型数据库已无法满足海量数据的处理和在线应用程序的实时需求，NoSQL数据库具有存储模式灵活，响应时间快，强可用性以及优秀的可伸缩性等特点。与关系型数据库相比，NoSQL数据库的优势对大数据应用至关重要。因此，更多的云服务提供商开始使用NoSQL数据库。

在云计算的外包服务模式下，云服务提供商的服务是非完全可信的，尤其是对于运行在共有云上的应用，为满足多用户的操作需求，数据通常以明文来被存储和处理。这就使得用户的敏感数据面临着被泄露的极大风险。近年来，不断发生的云计算服务的信息泄露事件加剧了人们对数据安全和隐私的担忧，限制了云计算的发展。2011年4月，索尼旗下的PlayStation网站遭到攻击，索尼的PS3和音乐，动画云服务网络Qriocity用户的个人信息包括姓名、生日、住址等遭到泄露，受影响用户达到7700万余人。2014年1月，摩根大通(JPMorganChase)遭受了一起网络攻击，约7600万户家庭和700万家小企业的个人身份信息及信用卡数据受损。

对敏感数据的保护，在最近的研究中，最通用的解决方法是加密，即数据在被上传至云服务器前必须被加密以防止信息泄露。虽然采用传统的加密算法可以保护数据的存储安全，但在处理数据时，则需要先将密文解密，在明文上操作，操作结束后再加密，因此在数据处理过程中，敏感数据容易遭到内部泄露和外部攻击。尤其是当使用包含个人敏感信息较多的数据库，如健康档案或财务记录，无法满足云服务端对其操作，但又不了解具体信息的需要，使得整个数据库都暴露在易受攻击的环境中。因此研究在密文数据库上的查询和数据处理是非常重要的。

保序加密方案(OPES)，可以直接在密文上建立索引和执行比较和区间查询，但不支持求和(SUM)和求平均(AVG)，且保序加密算法是弱加密的，有可能泄露明文的顺序关系，不能很好的保护敏感数据。对称加密算法，如REA等被用来单独加密数据库中的数据，提高了查询的处理效率，但是却没有考虑查询用户的隐私保护及数据处理过程中可能带来的信息泄露。隐私同态机制把在明文上的一组操作映射到密文上的一系列操作，可直接在密文上进行复杂的查询如距离查询等。但它容易受到唯密文攻击。全同态加密算法在理论上支持在密文上进行常见的运算如加、减、乘、除等，但在当前还没有实际应用意义，与对明文数据处理相比，现有的全同态加密算法将对加密数据的处理时间增加了多个量级。除此之外，数据完整性也应该是云端应用选择一个数据库的重要因素，尤其是在共有云的情况下，各个应用对应的不同虚拟机共享同样的物理平台，数据完整性就更为重要了。在已有的工作中很多只考虑了数据机密性，没有考虑数据完整性。

Key-Value数据库相比较于关系数据库，最大的特点就是模式自由。同理，对Key-Value数据库加密也应该是“模式自由的”，即允许对数据库执行不同安全级别的加密，且针对键域和不同类型的值域可以根据操作需要选择不同的加密方案。除此之外，应支持多用户访问加密的Key-Value数据库，应对终端用户隐藏安全保护机制的复杂性，如加密的执行，密钥的管理等，终端用户对加密数据库的访问应该与对明文数据库访问相同。最后，云端数据库服务器对加密后的数据库的管理与明文数据库的管理相同，保留分布式数据库的所有特点。对加密后的查询请求，云端服务器不需要做任何改动，用和对明文处理一样的方式来处理密文数据库。