[发明专利]一种无交互频率隐藏的密文插入查询删除方法

说明书

本发明属于数据加密领域，主要应用在云存储背景下大数据存储，更具体地，涉及一种无交互频率隐藏的密文插入查询删除方法。该方法包括以下步骤，步骤S1、客户端初始化加密状态，初始化加密密钥和存储信息的数据结构，服务器端的数据库始化B+树索引；步骤S2、客户发起插入请求，客户端首先将插入sql语句进行处理，发送到服务器端，服务器端通过自定义UDF函数解析sql语句，执行数据库插入操作；步骤S3、客户发起查询请求，客户端将查询sql语句处理发送到数据库，数据库按照特定方式查询数据库并返回结果；步骤S4、客户发起删除请求，客户端进行sql语句处理发送到数据库端，数据库删除被删除项的索引并删除数据库中对应记录，返回删除结果。

技术领域

本发明属于数据加密领域，主要应用在云存储背景下大数据存储，更具体地，涉及一种无交互频率隐藏的密文插入查询删除方法。

背景技术

数据库范围查询就是字面意思所表示的，查询满足特定范围的一组值，通过在SQL查询的where语句使用between、、、in等构造查询语句。以查找工资大于1000的为例，可以通过select*from table where wage1000实现。

大数据时代下，为保护用户隐私，数据都以密文的形式保存在云服务器端，为了实现在密文状态下依旧可以高效的进行上述范围查询操作，2004年R.Agrawal、J.Kiernan、R.Srikant、Y.Xu设计了第一个保留顺序加密方案(Order Preserving)，算法通过将非均匀分布的明文数据映射到均匀分布的密文区间，保留了明文顺序，即若x1x2，则f(x1)f(x2)。保序加密(Order Preserving)技术，为云存储背景下，对密文数据进行范围查询提供了一种可行的解决方案。

然而现有的支持密文范围查询的保序加密算法大多无法隐藏明文数据分布，在这些加密体制中，相同的明文总是会产生相同的密文，无法隐藏明文数据出现频率，造成极大的安全漏洞。攻击者可以通过获得密文的频率信息恢复大多数密文。2015年，Naveed等人提出的累积攻击可以恢复超过95％医院的80％病人信息。

与此同时，由于数据以密文的形式存储在远端云服务器上，在客户端进行范围查询时，由于密文不具有直接的大小关系，需要利用密文解密后的明文进行比较。大量的加解密工作以及相应的客户端与服务器间的交互过程将大大降低查询效率。

可见，在对密文数据进行范围查询时，有必要使用一种零交互、可隐藏明文数据频率的高效且安全的加密算法对用户的明文隐私数据进行加密，继而通过客户端与服务器端的安全查询协议，在保证只泄露明文顺序的基础上，完成密文范围查询操作。因此，研究设计如何保证数据隐藏频率，减少客户端与服务器间交互的保序加密算法是必要的。

目前现存的频率隐藏保序加密算法存在两个问题：1.客户端存储过大。2.服务器和客户端交互过多。

发明内容

针对大数据云存储的场景下，数据在上传、查询与下载的过程中，攻击者会恶意攻击与窃取，获得数据所有者的隐私数据，给数据所有者的安全性造成严重威胁。本发明提出了一种无交互频率隐藏的密文插入查询删除方法，本发明在客户端存储少量隐私数据信息，客户端与数据库正常交互的前提下，可以隐藏数据分布频率并达到实际密文范围应用需求。密文查询方案分为客户端与服务器端两个部分。客户端负责加密、上传数据和解密，服务器端建立密文索引并响应客户端查询。在保证查询速度的同时，提高了服务器端存储密文的安全性，本方案目前安全性为保序加密的最高安全性。

本发明在客户端保存常量O(1)数据级信息的前提下，对数据进行加密达到同一明文映射到不同密文的效果，可保证服务器端密文频率隐藏。在数据泄露的情况下，攻击者无法通过频率分析寻找数据分布规律进而获得用户隐私。

为实现上述目的，本发明采用如下技术方案：

一种无交互频率隐藏的密文插入查询删除方法，该方法包括以下步骤，