论文部分内容阅读
数据库系统担负着对数据信息访问控制和存储的任务,数据库不安全的主要原因之一是原始数据以明文可读形式存放在数据库中,如果对数据库中的数据进行加密处理,那么上述问题可以得到改善,但是加密后影响了系统原有性能,使得大型数据库加密在实际查询应用中存在困难。因此,需寻求一种安全、高效算法,以适应实际应用要求。在分析和研究近年来数据库加密领域文献的基础上,对数据库存储加密算法的关键技术,包括对加密数据加密关系模式、扩展的存储体系结构、加密数据的查询进行了研究,尤其是对字符型数据的加密存储和查询算法进行了研究。对于字符型数据的加密,采用了DBMS外部加密执行层次,字段级加密粒度。本文采取了加密字符型数据的一种特殊查询结构,即在采用常规加密方法对字符数据进行加密外,从字符数据中提取特征值,并且把处理后的特征值与加密数据一起存储在数据表中。然后,改进了提取字符数据特征值方法,在基于对偶编码函数的PC映射方法的基础上予以扩充,弥补其不足,提出了PC+映射方法和基于频率排序、扁平化、扰乱化处理的FS-F-S的映射方法。最后,对所提算法进行了实验验证,从安全性、查询性能和完整性等方面对实验结果进行了分析,并对这两种改进后算法和一般算法的查询性能进行了综合比较,为进一步的研究提供了借鉴。