云计算的快速发展带来了数据安全方面的挑战,在面临处理大规模数据的需求下,数据隐私保护已成为网络应用急需解决的问题,一种简单的解决方案是对隐私数据进行加密后存储在数据库中,在查询时需要将密文数据进行解密。这种方法的缺陷是,明文数据经过加密后,失去了明文的一些属性,如数据之间的顺序关系,原有对明文的运算也无法在密文上执行,需要将所有密文解密为明文才能完成操作,这种方案在面对大规模的数据库存储需求时,执行效率远低于明文数据库。为了解决密文上完成查询和运算的难题,研究者们提出了可搜索加密技术和同态加密算法,然而在实际应用方面缺乏一种高效的方案。支持密文运算的处理系统从实际应用的角度出发,兼顾数据隐私保护的同时保证了系统的执行效率,已有的加密系统仍然存在改进之处。基于以上情况,本课题在研究了前人工作的基础上,在系统模型、加密算法方面提出改进,设计并实现了一种可搜索数据库加密系统——SSDB(Searchable and Secure Database)。系统包括SQL语句改写、明文数据加密方法和数据查询处理等功能,实现了在密文上执行SQL语句处理,使数据库服务器端不暴露明文数据,提高了数据的安全性。创新之处在于三个方面:首先,在已有算法的基础上进行改进,并形成三种加密模型,分别为等值加密模型、保序加密模型和同态加密模型,根据数据库操作类型,自适应地选择相应的模型;其次,为了加强安全性,对于易暴露明文信息的加密算法,使用两层加密的方式,内层密文支持在加密后的数据上直接完成特定操作,而外层密文则起到混淆的作用,不会暴露任何隐私信息,而在实际应用中,内层和外层可以动态的切换,查询前去除外层,查询完成后再重新进行外层加密;最后,系统对于用户和数据库均透明,双方都不需要关心系统处理过程,提供良好的对外接口,提高系统的易用性。