基于可搜索加密技术的分布式数据库 安全访问多级控制算法

吉林大学学报(信息科学版) ›› 2024, Vol. 42 ›› Issue (3): 531-536.

基于可搜索加密技术的分布式数据库安全访问多级控制算法

郎加云, 丁晓梅

安徽文达信息工程学院计算机工程学院, 合肥 231201

收稿日期:2023-03-09 出版日期:2024-06-18 发布日期:2024-06-17
作者简介:郎加云(1986— ), 女, 安徽含山人, 安徽文达信息工程学院讲师, 主要从事计算机科学与技术、物联网技术研究, (Tel) 86-19956519660(E-mail)249870205@ qq. com; 丁晓梅(1984— ), 女, 安徽阜阳人, 安徽文达信息工程学院副教授, 主要从事计算机科学、数据分析研究, (Tel)86-19956519660(E-mail)65675214@ qq. com。
基金资助:
安徽文达信息工程学院科研基金资助项目(XZR2018A14) ; 安徽省高校优秀拔尖人才培育基金资助项目( gxyq2021239); 安徽省省级质量工程基金资助项目(2022zygzts046)

Multilevel Control Algorithm for Secure Access to Distributed Database Based on Searchable Encryption Technology

LANG Jiayun, DING Xiaomei

Received:2023-03-09 Online:2024-06-18 Published:2024-06-17

摘要/Abstract

摘要： 为解决分布式数据库中明文传输容易被篡改的安全隐患, 提出了一种基于可搜索加密技术的分布式数据库安全访问多级控制算法。该算法将授权用户按照安全级别分组, 并采用 TF-IDF( Tem Frequency-Inverse Document Frequency)算法计算明文关键词的权重, 然后利用 AES(Advanced Encryption Standard)算法和轮函数生成密文的密钥, 使用矩阵函数和逆矩阵函数对明文进行加密, 并将加密结果上传至主服务器。同时, 采用 Build Index 算法生成密文的索引, 根据用户安全级别相关属性信息审查用户是否具有访问密文的权限, 审查通过后用户即可发出密文数量与关键词搜索请求, 服务器将密文送回用户端并使用对称密钥方式解密, 实现访问多级控制。实验结果表明, 该方法在加密、解密过程中用时较短, 且安全访问控制性能良好。

关键词: 可搜索加密技术, 分布式数据库, 安全访问控制, 明文加密

Abstract: Plaintext transmission is easily tampered with in distributed databases. To address the security risk, a multi-level control algorithm for secure access is proposed to distributed databases based on searchable encryption technology. The algorithm groups the authorized users according to the security level, and uses TF-IDF( Tem Frequency-Inverse Document Frequency) algorithm to calculate the weight of plaintext keywords, then uses AES (Advanced Encryption Standard) algorithm and round function to generate the key of the ciphertext, uses matrix function and inverse matrix function to encrypt the plaintext, and uploads the encryption results to the main server. And the Build Index algorithm is used to generate an index of ciphertext, and whether the user has access to ciphertext is reviewed based on the relevant attribute information of the user’s security level. After the review is passed, the user can issue a request for the number of ciphertext and keyword search. The server sends the ciphertext back to the user and decrypts it using a symmetric key method, achieving multi-level access control. The experimental results show that this method takes a short time in the encryption and decryption processes, and has good security access control performance.

Key words: searchable encryption technology, distributed database, security access control, clear text encryption

中图分类号:

TP391

郎加云, 丁晓梅 . 基于可搜索加密技术的分布式数据库安全访问多级控制算法[J]. 吉林大学学报(信息科学版), 2024, 42(3): 531-536.

LANG Jiayun, DING Xiaomei. Multilevel Control Algorithm for Secure Access to Distributed Database Based on Searchable Encryption Technology[J]. Journal of Jilin University (Information Science Edition), 2024, 42(3): 531-536.

[1]	万晓玲, 段锦, 祝勇, 刘举, 姚安妮. 联合学习透射图和去雾图的条件生成对抗网络[J]. 吉林大学学报(信息科学版), 2024, 42(4): 600-609.
[2]	刘洪高. 多终端用户医疗信息共享强制访问控制系统 [J]. 吉林大学学报(信息科学版), 2024, 42(4): 677-682.
[3]	王潇, 梁瑞. 基于改进 Gabor 算法的遮挡人脸智能识别方法[J]. 吉林大学学报(信息科学版), 2024, 42(4): 683-689.
[4]	窦全胜, 李丙春, 刘静, 张家源. 基于多方向特征和连通性检测的眼底图像分割[J]. 吉林大学学报(信息科学版), 2024, 42(4): 690-699.
[5]	赵娅, 成璐璐, 白玉杰, 杨海序. 改进多方向 Sobel 算子的剩余油边缘检测方法[J]. 吉林大学学报(信息科学版), 2024, 42(4): 700-709.
[6]	刘东, 毕洪波, 任思琪, 于鑫, 张丛 . 基于多模态 RGB-T 的显著性目标检测算法[J]. 吉林大学学报(信息科学版), 2024, 42(3): 573-578.
[7]	王赓. 基于孪生网络的卫星电磁探测目标跟踪算法[J]. 吉林大学学报(信息科学版), 2024, 42(3): 393-399.
[8]	陈创, 蒲鑫, 李昂轩, 陶光辉. 基于 Hermite 插值的仿真动态成像平滑过渡设计[J]. 吉林大学学报(信息科学版), 2024, 42(3): 522-530.
[9]	韩西, 梁凯, 岳宇 . 基于音频匹配的藏语驱动视觉语音合成算法研究[J]. 吉林大学学报(信息科学版), 2024, 42(3): 509-515.
[10]	段锦, 李豪, 祝勇, 莫苏新. 基于金字塔注意力机制的遥感图像超分辨率网络[J]. 吉林大学学报(信息科学版), 2024, 42(3): 446-456.
[11]	陈怡君, 韩迪, 刘骞, 徐海强, 曾海嫚. 高维矩阵奇异值分解的快速计算方法对比分析及应用[J]. 吉林大学学报(信息科学版), 2024, 42(3): 476-485.
[12]	颜远海, 杨莉云. 基于迁移学习的非结构化大数据缺失值插补算法[J]. 吉林大学学报(信息科学版), 2024, 42(2): 372-377.
[13]	李学贵, 张帅, 吴钧, 段含旭, 王泽鹏. 基于 EM-KF 算法的微地震信号去噪方法[J]. 吉林大学学报(信息科学版), 2024, 42(2): 200-209.
[14]	张伟, 罗文宇. 大数据消冗技术下虚拟网络聚类特征层次布局算法[J]. 吉林大学学报(信息科学版), 2024, 42(2): 301-306.
[15]	刘晓燕, 翟建国. 空间自回归模型下不完整大数据缺失值插补算法[J]. 吉林大学学报(信息科学版), 2024, 42(2): 312-317.