基于保序加密的MongoDB数据加密技术研究与实现
存储于云环境中的数据,更容易因系统漏洞或其他人为因素造成泄漏,其机密性保护是当前云存储及数据库安全技术发展过程中需要解决的关键问题.目前,大多数数据库系统中数据直接以明文形式存储,机密性保护现有的解决方法是通过对称加密来实现,而传统的加密方式使对大量数据进行查询变得困难.保序加密(Order-Preserving Encryption,OPE)中密文之间的大小关系与明文之间的大小关系相匹配,使得数据库及其他应用系统能够直接在密文数据上进行高效的排序相关的查询.本文研究基于保序加密的MongoDB数据加密技术,通过构造B-树得到OPE密文,阐述数据查询、插入和更新机制,并进行系统实现.实验表明,该加密数据库系统在保护MongoDB数据机密性的同时也能够保证其查询性能.
云环境 MongoDB数据库 保序加密 B-树 机密性 查询性能
宋志毅 马兆丰 黄勤龙
北京邮电大学,北京,100876 北京邮电大学,北京,100876;北京国泰信安科技有限公司,北京,100876
国内会议
北京
中文
279-285
2014-10-01(万方平台首次上网日期,不代表论文的发表时间)