一种数据库密文查询的方法

摘要

本发明是一种利用辅助数据结构实现数据库快速密文查询的方法，它包括建立辅助数据结构、维护辅助数据结构和进行密文查询的步骤，其技术要点是为欲实现密文查询的字段建立用数据库中的表存储的辅助数据结构，在数据库的日常操作中插入对辅助数据结构的维护操作，并利用辅助数据结构来查询密文字段。本发明可使原有的不支持密文查询的数据库系统能对加密字段进行高效密文查询，且能选用高安全性的加密算法和密钥，并可充分利用原有数据库系统的事务机制和存储管理机制进行事务管理和存储管理，降低系统的开发和维护、使用的代价。本发明可用于对安全性要求较高的、军队和大型企业的数据库系统，能改善系统的安全性能，提高系统的实用性。

主权项

1.一种数据库密文查询的方法，其特征是一种利用辅助数据结构，在数据库管理系统软件之外实现数据库快速密文查询的方法，它至少包括建立辅助数据结构、维护辅助数据结构和进行密文查询的步骤，具体如下：(一)建立辅助数据结构：其步骤包括：(1)确定数据库中的哪些表中的哪些字段需要进行密文查询，以及(2)建立至少一个辅助数据结构，辅助数据结构至少用所述数据库中的一个表存储，辅助数据结构建立后，其中的数据须满足预先定义的特征以便于快速检索和维护，以及在密文查询字段选用高安全性加密算法和密钥加密的条件下，利用辅助数据结构从数据库中快速检索出符合密文查询条件的数据，在辅助数据结构中至少利用加密手段保证机密数据的安全性，(二)维护辅助数据结构：至少在一种涉及欲实现密文查询的字段中存储的数据的数据库修改情形时，对辅助数据结构进行维护，使之满足建立辅助数据结构步骤中所述的辅助数据结构建立后的特征，至少在一种对辅助数据结构的维护情形中，含有以下步骤：(1)对辅助数据结构进行检索，(2)至少利用检索结果对辅助数据结构进行维护，上述步骤会利用数据库管理系统提供的操作接口和对应的对数据库的修改内容，至少在一种涉及维护辅助数据结构的操作情形时，利用数据库管理系统的事务机制进行事务管理，(三)进行密文查询：至少在一种涉及密文字段的查询情形时，应该至少利用检索要求、辅助数据结构，以及数据库管理系统所提供的操作接口，从数据库中检索出数据。