数据库密文索引中隐藏偏序关系的技术

摘要

本发明属于计算机数据库及信息安全相关领域。在高安全级的数据库统中，需要对加密字段建立密文索引，以实现对密文字段的快速查询。但是，若对加密字段建立索引，就会暴露原有密文数据之间的偏序关系。本发明提供了一种技术，在数据库的索引文件中只记载数据项的明文经过某种变换后的偏序关系，在范围查询时将明文的范围转换为变换后值的另一些范围的集合运算的结果，在等值查询时根据变换后的值的大小在索引中定位数据，使得在对密文字段建立索引时能够隐藏其数据间的偏序关系，而不对查询速度产生较大影响。本发明可用于对安全性要求较高的、军队和大型企业的数据管理和维护，能改善系统的安全性能。

主权项

1.一种数据库密文索引中隐藏偏序关系的方法，它包括对要索引的密文形式的数据项的排列方法和从用该排列方法构造的索引中检索满足要求的索引项的方法，具体如下：1)对要索引的密文形式存储的索引项的排列方法，其特征在于：在索引或其它用以加快查询速度的辅助数据结构中，并不将索引项按其索引的数据的明文大小排列，而是将索引项按其索引的数据的明文经预先设定的变换后的值的大小进行排列，该变换至少包含一个具有以下特征的处理：在该处理中，对于结果的二进制表示中不为常量的任意两个比特x和y，若y相比x处在数据中的更高有效位，设x′为x所依赖的明文比特中处在最低有效位的比特，设y′为y所依赖的明文比特中处在最低有效位的比特，则x′＝y′或者y′相比x′处在更高有效位，2)从用上述1)的排序方法构造的索引中检索出满足要求的索引项的方法，其至少包括以下步骤：①由待检索的明文范围，得出至少一个范围的集合运算的结果，其使得任一大小处在转化前明文范围中的数据，在经过上述1)所述的变换后，其大小处在该集合运算的结果中，②根据步骤①从索引中检索出索引项。