基于混沌映射的隐私数据库自适应加密方法

通过对隐私数据库的加密,可以确保数据在传输中不被篡改,保障数据安全。为此,提出基于混沌映射的隐私数据库自适应加密方法。在混沌映射条件下,实施明文信息与密文信息的置换,并在此基础上,建立密文空间,实现基于混沌映射的加密规则定义。利用完成初始化的隐私数据样本,在分层添加密文模板的同时,实现对加密信息的自适应解算,完成基于混沌映射的隐私数据库自适应加密方法的设计。实验结果表明,基于混沌映射的加密后,敏感性数据仅能被特定加密主机识别,显著减少信息篡改的风险,确保数据在隐私数据库中的安全存储。

跨隐私数据库加密数据等值连接共享协议

针对管理型SaaS(software as a service)中两个租户公平共享隐私数据的问题,提出一种跨隐私数据库加密数据等值连接共享协议.在该协议中:两个租户通过服务提供方(service provider,SP)用可交换加密函数交换某共有属性的全集,实现属性值交集共享;SP用该属性值生成的密钥加密对应元组其他属性值后向对方租户分发;租户用交集生成的密钥解密;组合双方属性交集中等值元素的元组,实现两个租户通过不可信SP公平共享隐私数据.完备性、安全性证明和效率分析结果表明,在半诚实模型下,协议安全可证,满足最少必要信息共享条件,计算代价和通信代价分别是用AGRAWAL协议实现公平共享的57%和75%.

隐私数据库--概念、发展和挑战

作为隐私数据的存储和管理者,隐私数据库正受到越来越多的关注.在综合国内外研究成果的基础上,对隐私数据库的概念和特性进行了阐述,并详细介绍了当前主流的隐私数据模型.对目前隐私数据库访问控制机制和释放控制机制的研究现状和研究成果进行了总结,并分析了现有研究成果中存在的一些问题.最后,本文讨论和分析了目前隐私数据库研究中的热点和难点问题.

隐私数据库多关键词秘密同态检索方法研究

为避免在隐私数据库检索过程中因服务器端返回的文件相关度低而增加检索耗时,在秘密同态技术的基础上,设计了隐私数据库多关键词检索方法。在模拟隐私数据系统模型的基础上,并利用秘密同态技术分析隐私数据库检索的过程,根据加密解密算法获取该技术的运算定理。在保证数据检索安全性的同时将数据关键词检索分为五个模块,使用相关性分数计算基本原则,通过相关性分数以及向量空间模型构建相关性索引,最后依据秘密同态加密解密算法从根本上实现多关键词分级检索。实验结果表明:上述方法检索结果的输出状态较为平稳,且时效性和稳定性较高。

基于量子第三方的隐私数据库查询协议

保障查询数据库时用户及数据库的隐私性具有重要意义。该文利用三光子GHZ(Greenberger-HorneZeilinger)态的量子关联性,提出一个基于量子第三方的隐私数据库查询协议。协议对于信道损耗具有很高的容忍度,并且能够有效地抵抗第三方发动伪造量子纠缠态和量子记忆存储攻击。在第三方的帮助下,协议能够确定地控制用户获得数据库隐私信息的数量。同时,利用Mermin-Bell不等式进行真正的三方纠缠验证保证协议的安全性,这一思想也拓展了设备无关纠缠验证的应用领域。

基于分支混淆算法的隐私数据库自适应加密方法

为有效降低隐私数据库中数据泄露的可能性,进一步提高数据安全性,本文设计一种基于分支混淆算法的隐私数据库自适应加密方法。在收集应用程序对数据库的请求内容的基础上,利用分支混淆算法对隐私数据库内数据的特征进行分类,并选取朴素贝叶斯分类器对数据库内混淆点实施分类,从而确定数据库中数据的字段类型,基于此,针对不同字段类型数据选取相应加密算法。其中,数值类型数据采用保序加密算法,等值比较类型数据采用等值加密算法,文本类型数据采用分词辅助索引加密算法。在加密数值型、时间类型、字符型字段的同时,保留偏序特性和可检索特性。实验结果表明提出的方法可实现对隐私数据库内不同字段类型数据的有效加密,且加密所需的时间开销较小,安全性高。

一种新型隐私数据库秘密同态检索协议

针对隐私数据查询中的隐私泄露威胁模型,提出了一种新型隐私数据库秘密同态检索协议。该协议基于Some What部分同态算法进行设计,通过使用密文同态运算性质较好地解决了该威胁模型中涉及到的隐私泄露问题,同时在证明该协议正确性和安全性的基础上,通过适当的参数选择,对该协议的同态算法进行了测试,给出了算法的运行效率。

可搜索加密及其驱动的SQL隐私数据库设计

隐私数据库是促进国家大数据战略与数据要素市场发展中构建数据开放、共享及治理体系的重要手段,而可搜索加密作为实现隐私数据库的重要密码技术,仍存在缺乏灵活检索机制及抗量子安全等问题,也难以适配关系数据库中的结构化查询语言(SQL)查询机制.在对可搜索加密技术现状分析基础上,本文设计了可适配关系数据库SQL查询语言的隐私数据库架构,客户端引入隐私SQL引擎将索引和数据字段转变为密文状态;用户发起查询请求时,该引擎可依据查询策略生成查询凭证,隐私数据库进而依据凭证对密态索引进行密码化检索,匹配成功的密态数据字段可由用户私钥进行解密.进一步,本文在格密码体制下利用理想格上短整数解(R-SIS)和带误差学习(R-LWE)困难问题,设计了检索策略的属性基可搜索加密(RPABSE)方案用以支持上述隐私数据库密码系统的构建.该方案将查询策略与查询凭证相绑定,确保密文数据的索引可依据查询策略进行细粒度密码化检索;同时,引入小策略矩阵(SPM)来优化安全查询策略生成,降低索引匹配过程中累积误差.由安全性证明可知,查询凭证满足在选择策略攻击下的不可伪造性(EU-CPA),所提系统满足在带有策略和标识查询的选择明文攻击下的语义安全性(IND-PIQ-CPA).

数据库隐私保护技术的研究与分析

随着信息技术的飞速发展,数据库已成为信息管理的核心,但随之而来的数据泄露问题也越来越突出,数据库隐私保护技术的研究和应用已成为亟待解决的问题。在已有的数据库隐私保护技术的基础上,分析了目前该领域的研究热点、技术难点以及未来发展趋势,并提出了一些可能的解决方案,以期对该领域的研究和应用起到一定的指导和促进作用。

面向数据库应用的隐私数据模型研究

隐私已经越来越受到人们的重视。论文首先介绍了隐私和隐私数据库的概念,然后根据隐私数据类型的不同,构建了隐私数据类型的层次结构;最后,提出了一种新的隐私定义及其建模方法,并对单拥有者隐私数据类型和多拥有者隐私数据类型进行了形式化描述。

面向大数据环境的数据库隐私保护区块链模型

为了保护大数据环境中数据库的隐私,提出了一种基于区块链的数据库隐私保护模型.该模型使用分布式区块链来保护敏感数据,并将非敏感数据保存在普通的分布式数据库中.设计了一个数据管理策略以实现数据分配和搜索等操作.提出了用于区块链账本维护的共识协议和随机同态椭圆曲线密码加密模型,以提高数据安全性和效率.实验结果表明,提出的模型能减少数据库搜索时间,改善加密的性能,并且能节省硬盘和处理器资源.

细粒度访问控制技术在医疗数据库中的应用与展望

细粒度访问控制机制的实现是关系数据库中保护隐私数据不被任意访问这一解决方案的重要组成部分,也是在医疗领域数据库应用中隐私数据保护所迫切需要的一项技术支持。以隐私为核心的访问控制模型建立的困难在于控制与管理在何种目的下何种数据可被访问。回顾目前研究或已被采用的关系数据库中细粒度访问控制模型,以医院数据应用场景为例,分析模型在应用中存在的问题并探讨解决问题的方法。

Purpose融合:基于风险purpose的隐私查询访问控制

基于purpose的查询技术是关系数据库对隐私数据访问控制的基础,目前大多数研究都仅仅关注在独立隐私保护数据库环境下,如何建立有效的基于purpose的隐私数据访问控制模型.但随着分布应用整合和数据共享需求的日益增长,如何合并独立应用下基于purpose访问控制模型的问题就应运而生.为解决这一问题,文章提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制.文章首先分析了由于合并独立purpose模型而引起的潜在隐私数据查询泄漏,提出了合并后的purpose树是一棵隐私泄漏风险树,并给出了树结点隐私风险度的计算模型.其次,将隐私泄漏风险树分解成一棵所有结点风险度为0的风险平衡树以及一组由风险度不为0的结点组成的风险路径.这样,一个查询可被改写为先对风险平衡purpose树的查询,再对风险路径查询,以此达到隐私泄漏风险最小的安全查询结果.文章给出了3组实验的结果:(1)对于同一用户同一查询,在不同purpose模型下的查询时间比较.文章提出的模型并没有在查询时间上带来更大的开销.(2)对RPPAAC模型防止隐私数据泄漏的有效性验证.文中的模型可降低由应用整合引起访问控制机制不平衡所带来的隐私数据泄漏风险.(3)不同情况下purpose融合的执行时间比较.文章与相关研究的不同之处是将purpose作为隐私数据的载体、purpose树的路径作为隐私数据的传递通道,引入了显性隐私度和隐性隐私度的计算模型,评估基于一个purpose查询可能带来的隐私泄漏风险,进而提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制.