若干数据库的安全查询协议研究

【摘要】：安全多方计算(Secure Multi-Party Computation,简称SMC)问题最早由A. C. Yao于上世纪80年代初提出,是研究在一个互不信任的网络环境中,两个或多个参与方合作计算一个事先约定的函数,计算过程中,任何参与方都不能泄露自己的秘密输入信息,但是在结算结束后,要确保每个参与方都能得到这个函数的计算结果。过去,安全多方计算的研究主要集中在理论研究,应用研究相对较少,而目前已有很多对安全多方计算的应用研究成果,例如：私有信息检索,隐私保护数据库统计,隐私保护的数据挖掘等等。随着安全多方计算在不同领域应用的推广,它在现实生活中的应用必然会成为信息安全体系中个必不可少的部分。 安全多方计算的研究主要分为两个方向：一般安全多方计算和特殊安全多方计算。如秘密共享、茫然传输等是一般安全多方计算问题；特殊安全多方计算有：安全多方几何计算问题,保密数据查询问题,两方统计分析问题等。两类问题都有了众多的研究成果,但是安全多方计算仍有许多问题没有解决,需要进一步的研究。本文研究的是一类特殊安全多方计算,即数据库保密查询问题,主要研究了安全多方计算在数据库安全查询中的应用问题,本文的主要工作有： 首先,字符串近似匹配查询问题。字符串近似匹配查询问题在医学、商业领域具有重要的应用前景,它的研究对数据库中字符型数据的安全查询有着重要的意义。本文分析了目前现有文献对字符型数据查询的研究进展以及不足,结合安全计算编辑距离协议、同态加密、茫然传输等安全技术,设计了一种对数据库中字符型数据的近似匹配查询协议,并对所设计协议的正确性、安全性及复杂性进行了分析。 其次,数据库的安全查询问题。对数据库进行查询时,为保护查询双方隐私信息的安全,现有方案对整个数据库进行加密,加密代价过大。为了解决这一问题,本文利用交换加密的安全性假设和茫然传输技术,提出了一个高效的数据库安全查询方案。方案不需要第三方的参与,也无需加密整个数据库,但可以安全高效地完成对数据库的安全查询,并且对所设计方案的正确性、安全性及复杂性进行了分析。分析结果表明,我们所提的解决方案与原有方案相比,计算复杂度明显降低。