[发明专利]一种适用于关系数据库的可查询加密方法

说明书

本发明提供一种适用于关系数据库的可查询加密方法，在云服务器内部，由一个转发模块和多个子查询模块构造的分布式的可查询加密系统进行执行，转发模块和多个子查询模块被加载在云服务器的硬件飞地中；各子查询模块对应负责云服务器内的一块存储区域。子查询模块将关系数据以表项为单位转化为DOSM索引结构中的关键字k，再将对表项分配的指针作为DOSM索引结构中k‑v映射的v值进行存储，一条拥有n个属性的表项会产生n个映射条目。云服务器只需要存储一份加密的关系数据表，从而节省存储空间。对关系数据进行转化之后，子查询模块可以调用现有DOSM的各种算法完成对关系数据库中的数据进行安全高效地并行查询及动态更新操作。

技术领域

本发明涉及数据库技术与加密技术，具体的说涉及一种针对关系数据库的加密查询与更新技术。

背景技术

可查询加密技术(Searchable encryption scheme)是一种允许用户对加密数据库进行选择性查询的技术。一个可查询加密数据库系统通常由两个主体构成：一台不受信任的云存储服务器和一组用户。云服务器通常被认为是“诚实但好奇”的，它负责存储用户的数据库，并遵守协议规则执行查询过程，但在协议的执行过程中，云服务器会试图恢复用户的加密数据。而用户则拥有一些敏感数据想要存储在云服务器上。为了保证数据库的隐私性，用户在将数据库外包至云服务器上进行存储前会对数据库进行加密处理，并且希望在保证数据隐私的情况下对数据库进行可选择性的查询或是更新操作。

Mishra等人在《Oblix:An Efficient Oblivious Search Index》中构造了一个基于不经意的数据结构ODS(Oblivious Data Structure)的有序多重映射结构DOSM(Doubly-Oblivious Sorted Multimap)。一个多重映射[k→(v₁,v₂,v₃,...,v_n)]代表着一个关键字k可以被映射到多个不同且有序的值v。DOSM结构允许用户将一个加密的多重映射外包至云服务器进行存储，并能够安全高效地对映射进行查询和更新操作。

与现有的许多可查询加密方案相同，Mishra等人构造的索引结构在应用于可查询加密的场合下拥有更高的安全性且拥有不低的效率，但它是根据一般的(k,v)数据库进行构造的。此类数据库一般应用于普通的文件存储系统或是邮件系统中，不适用于关系数据库。

关系数据库是建立在关系数据库模型基础上的数据库，借助于集合代数等概念和方法来处理数据库中的数据。关系数据库模型指数据的逻辑结构归结为满足一定条件的二维表中的元素。以关系数据库为代表的结构化数据的特点是数据单元小但据数量大。对于关系数据表中的每一个表项，如果单独将它的每个(属性，属性值)对提取出来作为关键字k，将其数据本身作为映射的结构，构成一组k-v映射，将会导致一张m×n的表格消耗的存储空间被放大n倍，这是因为一条表项会产生n个k-v映射条目。

ORAM(Oblivious Random Access Machine，茫然随机访问机)是一种可以用来完全隐藏IO操作的数据访问模式的加密方案。简单来说，ORAM将用户的一个文件访问请求转换成多个文件访问请求，从而模糊化用户访问文件的概率、模式等信息。Path ORAM是目前使用较为广泛的ORAM模型。Path ORAM将用户存储在服务器的数据组织为二叉树的形式，用户每个访问请求都是从树中读取一条从根节点到叶节点的路径path。

关于Path ORAM的相关概念如下：