密文数据库检索技术综述.pdfVIP

密文数据库检索技术综述 摘要 关键词 1 引言 2 相关技术 3 研究分类 3.1 数值型数据 2002 年，Hakan 等人首次提出了在数据库即服务（Database as a service, 1 2 DaaS ） 模型下，针对加密数据执行 SQL 查询的方法 。其核心思想是：提出了 一种过滤技术（桶划分技术）缩小解密范围，从而快速查询加密数据。并基于桶 划分技术提出了一种对关系数据库进行加密和存储的模型，在此模型上存储数据 时，除了对关系表中的记录采用常规加密外，还给每个属性值增加一个桶号，桶 号表示明文数据值位于某段区间内。在该模型中，数据拥有者（即用户）对数据 库进行加密后将数据库密文保存在服务提供商处，只有数据拥有者能够解密。用 户提交查询指令后，服务器端无需对密文解密即可进行粗粒度的查询，得到包含 查询结果的一个候选结果集合，然后将该候选结果集合返回给用户，用户解密该 候选结果集合并对明文进行计算即可得到最终的查询结果。 该方法返回一个比正确结果集合更大一些的集合，其中可能包含一些并不匹 配查询条件的密文元组，因此需要再对这个结果集合进行解密和过滤处理，才能 得到最终的查询结果。此外，该方法仅通过值域分区的方式建立数据库值索引， 容易造成数据库信息泄漏。数据库通常采用哈希技术分区的方式，这种方式的分 区数量越多，检索性能越好，但同时会造成更多的数据冗余。当每个分区中的数 据记录较多时，检索效率会受到较大影响。 3 2003 年，Damiani 等人提出基于索引的密文检索方法 。与桶划分方法不同， 该方法将数据进行元组级的加密，因此能够进行元组级的检索。该方法不按数值 的顺序分类，增加了安全性。其缺点是不能实现范围搜索。Damiani 又使用 B-tree 编码方式，这种方法可以实现范围检索，但是每次进行检索时需要检索的次数等 于 B-tree 的高度。 2004 年，Hakan 等人深入研究了采用桶划分技术以实现对加密数据执行聚 4 集查询操作 。 2004 年，Hore 等人研究了依据数据分布实现最优化桶划分以减小通信代价 5 。Hore 等人提出了一种改进的数据库分区策略，利用数据库分区的最优算法,在 数据库检索过程中最小化传输和解密的工作量,进一步提高了数据库密文检索效 率。同时提出一种可控扩散算法,根据数据所有者的需要自适应地调整数据安全 等级,采取牺牲一定密文检索性能的方式,定制更为灵活的数据库密文安全策略。 2010 年，Chase 等人提出了结构加密算法来解决加密大矩阵和图的查询问题 6 。这种算法是基于 SSE 的。其不足之处为：只能进行简单的查询例如数值访问 和“邻居查询” 。 2011 年，Cao 首次提出并解决了在云中查询加密图结构数据的隐私保护查 7 询(PPGQ) 。并建立了严格的安全需求来实现云数据利用系统。并使用了“过滤- 验证” 的原则。重新建立了基于特征的索引来提供加密数据图的特征相关信息。 选择了高效的内积作为修剪工具来过滤数据。为了保证图查询不造成隐私泄漏， 提出了内积计算技术，并将其改进后能够在未知背景维系模型下保证安全。 3.2 单关键词检索 3.2.1 单关键词密文排序查询 加利福利亚大学的 Song 等人采取了序列加密(stream cipher)方法对文本数据 8 进行加密处理，这样无需解密就可以直接对加密文本搜索关键词 。其优点是： 使用者和数据库需要很少的通信，只需要一轮交互。(对称密钥) 但是其方法有一些问题：第一，它与当前已有的一些文件加密方案不兼容； 第二，它在针对加密数据的统计分析攻击下并不安全，尽管提出了一些有启发性 的补救方法，但是其安全性证据在理论上是不够健壮的；第三，不能进行连接词 检索，且很难扩展。 9 2003 年，Goh 等人 基于布隆过滤器对 Song 的效率进行改进，每个文件都 有对应的一些独立的哈希函数和 Bloom Filter