基于B^+树的索引字段加密被引量：3

Encryption over index fields based B^+ tree

下载PDF

导出

摘要针对索引字段加密难的问题,提出一种基于B+树的索引字段加密处理技术。该技术采用DBMS内部加密机制,选取在页/段映射到块时使用加密组件对索引字段进行加密,它能够使加密后的索引仍然保持有序,不会失去索引的快速查询功能。为了进一步保证索引字段本身的安全性,对索引按结点实施加密。实验中,模拟Postgresql中B+树的构造方法,研究基于B+树的加密索引字段的查询性能,并在页结点数和B+树深度参数变化时,对分结点加密的查询性能进行测试。研究结果表明:基于B+树的索引字段加密的查询速度虽然比明文查询速度下降20%左右,但采用分结点加密方式能够有效地减少解密代价,避免索引字段加密对查询性能产生较大影响。 In order to solve the problem of encrypting the index fields, a new way, i.e., encryption over the index fields based B^＋ tree, was proposed. The encrypted mechanism inside DBMS was adopted, the index fields were encrypted by the encryption component during the process of mapping page or segment to block. The new method could preserve its order after the index fields was encrypted, and the function of fast querying was not lost. Furthermore, in order to ensure the security, the index itself was encrypted according to each node. In the experiments, the B^＋ tree was constructed by simulating the Postgresql. Querying performance over the encrypted index fields was studied, and the querying performance over each encrypted node was tested by varying the numbers of the pages and B＋ tree depths. The results show that the query velocity over the encrypted index fields can be accepted although it decreases by about 20% compared with the plaintext, and encryption over each node can efficiently reduce the decryption cost so as to avoid the influence of querying on the encrypted index fields.

作者王正飞汪卫施伯乐

机构地区湖南商学院计算机系国防科技大学计算机学院并行与分布式处理国家重点实验室复旦大学计算机学院

出处《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第6期1660-1665,共6页 Journal of Central South University:Science and Technology

基金国家重点基础研究发展规划("973"计划)项目(2005CB321800) 湖南省教育厅科研基金资助项目(07C400)

关键词数据库安全加密 B+树索引查询 database security encryption B＋ tree index query

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献16

1Bertino E, Sandhu R. Database security concepts approaches and challenges[J]. IEEE Transactions on Dependable and Secure Computing, 2005, 2(1): 2-19.
2Gabriel G, Panos K, Khoshgozaran A, et al. Private queries in location based services: Anonymizers are not necessary[C]// Proceedings of the 2008 ACM SIGMOD International Conference on Management of Data. Vancouver: ACM Press, 2008: 121-132.
3Ateniese G, Kcvin F, Matthew G, et al. Improved proxy re-encryption schemes with applications to secure distributed storage[J]. ACM Transactions on Information and System Security, 2006, 9(4): 1-30.
4Awadelkarim A M, Idris N B. An effective security interoperability archetype for secure multilevel databases[J]. Asian Journal of Information Technology, 2006, 5(4): 418-428.
5朱静波.一种高安全和易共享的数据库加密方案[J].计算机应用研究,2007,24(3):128-131. 被引量：5
6Ahitub N, Lapid C, Neumann S. Processing encrypted data[J]. Communications of the ACM, 1987, 30(9): 777-780.
7Hacigumus H, Lyer B, Mehrotra S. Providing database as a service[C]//Proeeedings of the ICDE. San Jose: IEEE Press, 2002: 29-38.
8Hacigumus H, Lyer B, LI Chen, et al. Executing SQL over encrypted data in the database server provider model[C]//Proceedings of the 2002 ACM SIGMOD International Conference on Management of Data, Madison. Wisconsin: ACM Press. 2002:216-227.
9Agrawal R, Kirenan J, Srikant R, et al. Order-preserving encryption for numeric data[C]//Proceedings of the ACM SIGMOD International Conference on Management of Data. Paris: ACM Press, 2004: 563-574.
10Bouganim L, Pucheral E Chip-secured data access: Confidential data on untrusted servers[C]//Proceedings of 28th International Conference on Very Large Databases. Hong Kong: ACM Press, 2002:131-142.

二级参考文献37

1Lyer B,Mehrotra S,Mykletun E,et al.A framework for efficient storage security in RDBMS[C]//LNCS 2992:the Proc of the 9th International Conference on Extending Database Technology(EDBT),2004: 147-164.
2Hacigumus H,Lyer B,Mehrotra S.Providing database as a service[C]// Proc of ICDE 2002,2002:29-38.
3Chen Y,Chu W W.Database security protection via inference detection[C]//IEEE International Conference on Intelligence and Security Informatics,May 2006.
4Sesay S,Yang Zong-kai,Chen Jing-wen,et al.A secure database encryption scheme[C]//Consumer Communications and Networking Conference,Jan 2005:49-53.
5Beaver K.Encryption enhancements in SQL Server 2005.Microsoft SQL Server,June 2006.
6Bebek G.Anti-tamper database research:inference control techniques, EECS433 final report[R].Case Western Reserve University,2002.
7Hacigumus H,Lyer B,Li C,et al.Executing SQL over encrypted data in the database-server-provider model[C]//Proc of ACM SIGMOD,2002:216-227.
8Hore B,Mehrotra S,Tsudik G.A privacy-preserving index for range queries[C]//Proc of 30th International Conference on Very Large Databases, Toronto, Canada, 2004: 720-731.
9Agrawal R, Kirenan J, Srikant R,et al.Order-preserving encryption for numeric data[C]//Proc of the ACM SIGMOD,Paris,France,2004: 563-574.
10Bouganim L,Pucheral P.Chip-secured data access:confidential data on untrusted servers[C]//Proc of 28th International Conference on Very Large Databases, Hong Kong, China, 2002 : 131-142.

共引文献10

1向珏良,伍建青.基于Web数据库敏感信息的关联式集成加密[J].上海工程技术大学学报,2008,22(2):162-167.
2赵卓,马映红.安全共享的密文数据库研究与设计[J].计算机工程与设计,2009,30(12):2895-2898. 被引量：4
3郝文宁,赵恩来,刘玉栋,黄亚,刘军涛.异构数据库加解密系统的关键技术研究与实现[J].计算机应用,2010,30(9):2339-2343. 被引量：5
4王正飞,汪卫,施伯乐.外包数据库中数据加密的设计和实现[J].计算机工程与应用,2010,46(28):141-145. 被引量：8
5张冰.资源管理系统中安全性分析[J].科技致富向导,2011(5):87-87.
6张冰.教学资源管理系统的安全机制设计[J].中国科技纵横,2011(7):152-152.
7刘徽,黄宽娜.中文密文数据库正则查询的研究与实现[J].重庆邮电大学学报（自然科学版）,2011,23(2):247-252. 被引量：1
8魏红霞.浅析数据库加密[J].中国教育技术装备,2011(27):115-116.
9吴慧丽,方加娟.基于Web的数据库安全技术研究[J].信息安全与技术,2011,2(8):8-10. 被引量：1
10陈翠宜,伍尚昆.密文数据库查询技术的研究[J].现代计算机（中旬刊）,2013(4):13-16. 被引量：1

同被引文献19

1兰旭辉,熊家军,邓刚.基于MySQL的应用程序设计[J].计算机工程与设计,2004,25(3):442-443. 被引量：83
2喻孟良,段红志,付鑫,诸云强,赵敬.基于组件技术的中国西部水资源地理信息系统的设计与实现[J].首都师范大学学报（自然科学版）,2004,25(4):71-75. 被引量：7
3陈永辉,王振.基于产品结构树的图文档管理系统的设计与实现[J].计算机时代,2006(1):20-22. 被引量：3
4任浩,李志刚,肖侬.数据库网格:基于网格的多数据库系统[J].计算机工程与应用,2006,42(2):171-175. 被引量：19
5胡世明,钟华琼,温莉.地(市)级气象技术装备数据库管理软件的设计与开发[J].湖北气象,2006(2):22-25. 被引量：1
6李源彬,杨洋.开发基于Oracle数据库的教务管理信息系统[J].科技信息,2007(11):56-57. 被引量：1
7赛迪顾问股份有限公司.中国云计算产业发展白皮书[EB/OL].(2011-6-30)[2011-09-26]//http://tech.ccidnet.com/zt/cwb/images/cloudbook.pdf.
8云安全联盟.云计算9大威胁报告[EB/OL].https://downloads.cloudsecurityalliance.org/initiatives/top-threats/The-Notorious_Nine-Cloud_Computing_TopJhreats-in_2013.pdf.
9李天立,李也白,张永峰.基于树型结构数据的关系数据库存储于网页显示的研究[C].2006年北京地区高校研究生学会交流会,2006:1347-1351.
10郭欢,汤庸,等.FQM-tree:基于B+树的时态索引[J].计算机研究与发展,2009,46(2):185-190.

引证文献3

1殷建琳,陈万江,毕永政.面向云的数据安全解决方案[J].信息安全与通信保密,2013,11(9):95-97.
2杨帆,沈来信.基于树型结构的数据库管理软件设计[J].黄山学院学报,2014,16(3):38-41. 被引量：3
3闫东升.基于树型结构的数据库管理软件设计[J].科教导刊（电子版）,2017,0(6):138-139.

二级引证文献3

1方银清.树型结构在关系数据库中的描述[J].吉林师范大学学报（自然科学版）,2014,35(4):121-123.
2周昊,盛快乐,王梦佳,毛凡俊.基于PHP技术的农产品发布系统的设计与实现[J].电脑知识与技术,2018,14(11Z):65-66. 被引量：1
3隋欣,赵玲,张欣,王东磊,尚绪豪.基于PHP的“接钥匙”装修网站的设计与实现[J].电脑知识与技术,2019,15(5X):92-93. 被引量：1

1李新军,张艳晶.基于PostgreSQL数据库的几种数据加密实现方法[J].电脑知识与技术,2009,5(11X):9130-9131. 被引量：1
2吴永英,雷红利,许向阳.一种自底向上构造索引B^+树的方法[J].计算机工程与应用,2004,40(6):200-201.
3那海洋,杨庚,束晓伟.基于B^+树的多关键字密文排序检索方法[J].计算机科学,2017,44(1):149-154. 被引量：7
4归瑶琼.大型数据文件的组织和管理[J].微型电脑应用,1990(3):67-71.
5刘兆良,钟宝荣.SQL Server查询优化技术[J].石油天然气学报,2003,25(z1):164-165. 被引量：1
6梁丹丹.对数据库结构的探讨[J].贵州电力技术,2005,8(5):45-46.
7韩德海,罗四维,韩臻,谢辉.SQL SERVER6.5查询优化技术的研究[J].铁路计算机应用,2000,9(1):8-10. 被引量：1
8肖水晶,白似雪,曾苹.XML数据的B^+树存储实现及更新[J].南昌大学学报（工科版）,2005,27(3):79-82. 被引量：1
9许树云.VFP应用中的数据共享与程序安全问题探讨[J].交通与计算机,2005,23(3):126-129. 被引量：1
10黄红波.一种新型的数据库加密系统[J].计算机与现代化,2006(3):83-85.

中南大学学报（自然科学版）

2009年第6期

浏览历史

内容加载中请稍等...

基于B^+树的索引字段加密被引量：3

参考文献16

二级参考文献37

共引文献10

同被引文献19

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于B^+树的索引字段加密 被引量：3

参考文献16

二级参考文献37

共引文献10

同被引文献19

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于B^+树的索引字段加密被引量：3