[发明专利]适合云环境的密文存储与连接查询系统及方法

摘要

本发明公开了一种适合云环境的密文存储与连接查询系统及方法，所述系统包括设置在客户端的第一处理器以及设置在数据库服务器端的第二处理器，所述第一处理器包括加密模块、解密模块以及查询代理模块，所述第二处理器包括查询执行模块；所述方法包括加密过程、解密过程以及查询执行过程。本发明系统及方法采用的算法简单，实施方便，可以广泛应用于云环境下的密文存储与连接查询，对推动云环境下外购数据库的实现起到至关重要的作用。

主权项

适合云环境的密文存储与连接查询系统，其特征在于：包括设置在客户端的第一处理器以及设置在数据库服务器端的第二处理器，所述第一处理器包括加密模块、解密模块以及查询代理模块，所述第二处理器包括查询执行模块，其中：所述加密模块，用于对用户待加密的明文属性列进行加密处理，形成密文、完成加密，并将生成的密文发送到密文数据库中进行存储；所述解密模块，用于对密文数据库或查询执行模块发来的密文进行解密处理，形成明文、完成解密，并对密文进行验证，若验证通过，则将明文输出给用户；否则，向用户输出错误的警告信息；所述查询代理模块，用于辅助进行加密、解密和查询执行；所述查询执行模块，用于接收用户提交的密文连接查询，从密文数据库中获取待连接的两个属性列，在这两个属性列中各取一个密文值，形成待连接的密文对，利用查询代理模块生成的查询限门，调用双线性对部件和模求幂部件判断该待连接的密文对是否满足连接条件，若满足则将密文传输给解密模块，通过解密模块向用户传递明文连接查询结果；否则，继续获取下一待连接的密文对进行判断，直到所有的密文对处理完一遍，具体过程如下：查询执行模块收到用户提交的待连接关系R的密文属性列A和关系S的密文属性列B上的密文连接查询，属性列A上的秘密值为(αA,βA)，属性列B上的秘密值为(αB,βB)；查询执行模块调用查询代理模块，得到允许后获得执行密文连接查询所需的查询限门trapdoor：trapdoor＝(βB/αA,βA/αB)查询执行模块取得关系R的密文属性列A上一个密文值CA＝(C1,C2,C3,C4,C5,C6)，关系S的密文属性列B上的一个密文值CB＝(C1′,C2′,C3′,C4′,C5′,C6′)，按下式形成待连接的密文对：e(C2,C4′),e(C4,C2′),e(C1,C3′),e(C1′,C3)接着查询执行模块利用查询限门trapdoor，调用双线性对部件和模求幂部件对待连接的密文对进行如下的判断：e(C2,C4′)e(C2′,C4)=e(C1,C3′)βB/αAe(C1′,C3)βA/αB]]>若该等式成立，说明满足连接条件，则查询执行模块将这一密文对传输给解密模块，解密模块按照对该密文对进行解密，并将最终的结果返回给用户；否则，继续取得下一待连接的密文对，对该密文对进行相同的处理，直到所有的密文对处理完一遍。