● 摘要
数据库安全特别是敏感信息的安全问题,一直是重要研究课题。存储加密是保证数据库中敏感信息安全的一种有效手段,其中加密数据的存取是关键问题,因此提供一种对应用程序透明、加密策略灵活定制的加密数据存取服务有着重要意义。本文提出了一种加密数据的存取方法,并将其应用到“统一数据库安全增强系统(Unified Database Security Enhancement System,以下简称UDS)”中,为应用程序提供加密数据的存取服务。而加密数据存取服务好坏的一个重要指标就是密文数据的查询性能,本文基于两阶段查询方法,存储加密数据时,同时生成密文索引,一并存储到数据库密文表中;查询加密数据时,利用构造的辅助索引变换查询条件,缩小解密的范围,从而提高密文数据的查询性能。密文索引的构造是两阶段查询的基础和关键,不同类型的索引支持不同的运算,本文构造了两种索引分别支持范围查询和模糊匹配查询,实验表明本文提出的方法在查询性能上有了提高。论文的主要工作包括以下三个方面:(1) 基于两阶段查询方法,给出本文加密数据存取方法的总体框架,并对加密数据存取流程的进行分析。(2) 给出一种简单桶索引的构造方法支持范围查询;提出了基于布隆过滤器的索引支持字符数据的模糊匹配查询,分析布隆过滤器各参数对查询性能的影响,从而优化密文数据的查询性能。(3) 设计并实现一个基于本文方法的加密数据存取组件,使其为应用程序提供加密数据的存取服务。