多版本密钥加密数据库精确查询与微服务异常检测技术

### 多版本密钥加密数据库精确查询与微服务异常检测技术 #### 多版本密钥加密数据库精确查询 在多版本密钥加密数据库中，精确查询面临着一些挑战，如唯一索引失效和冗余操作频繁等问题。 ##### 现有问题分析 - **唯一索引失效影响**：唯一索引失效会对一系列操作产生负面影响。例如在关联查询中，明文失去其特征，只能在多个表上执行精确查询来完成连接操作，这带来的开销远超安全成本。 - **冗余操作频繁**：IN 操作的密文空间是属性列的整个字段，大部分字段只会降低计算性能，在安全方面并无实际作用。 ##### 改进模型 为解决上述问题，引入了代理服务器这一新组件。它可重写查询请求并过滤查询结果，实现客户端 - 服务器交互的透明性。以下是实现的具体步骤： 1. **添加辅助属性**：借鉴 Blind Seer 的设计思想，在原始密文表结构中添加辅助属性，字段值由布隆过滤器生成。执行精确查询前，预扫描明文数据表，根据查询需求确定密文表结构，批量检索记录并加密迁移到密文表。 2. **执行精确查询算法**：由于布隆过滤器存在误报率，且数据库每条记录都很敏感，需执行二次查询确保查询准确性。查询过程如下： - 匹配布隆过滤器查询结果，缩小匹配字段空间。 - 执行 IN 操作获取记录键。 - 解密记录得到首次查询结果。 - 在明文空间执行二次查询返回最终结果。 3. **算法的扩展应用**：数据库中的数据操作语言（DML）功能相互关联，更改精确查询算法后，需适当调整其他 DML 的实现逻辑，以最大化精确查询的优化效果并避免错误。这里主要关注主键冲突问题，对新增、修改和删除操作适配新的精确查询算法，提高相关操作效率。 - **插入操作**： ```python Input: 必须输入非增量属性及其字段值，可选输入增量属性及其字段值 Output: 插入是否成功 1: function IsExist(KeyAttr) 2: if QueRecord(KeyAttr) 能够返回查询结果: 3: return true 4: else return false 5: end function 6: function AddRecord(Attr) 7: if 主键 KeyAttr 在 Attr 中: 8: if IsExist(KeyAttr): 9: return false 10: else 11: 加密记录并插入 12: return true 13: else 14: 加密记录并插入 15: return true 16: end function ``` - **删除操作**： ```python Input: 相关属性及其字段 Output: 删除是否成功 1: function DelRecord(Attr) 2: 在密文表中查询 BF(Attr)，删除匹配结果，并在代理服务器中解密存储 3: 在代理服务器中执行删除操作 4: 加密剩余记录并插入密文表 5: return true 6: end function ``` - **修改操作**： ```python Input: 检索相关属性及其字段 Attr1，修改后的相关属性及其字段 Attr2 Output: 修改是否成功 1: function RevRecord(Attr1,Attr2) 2: 在密文表中查询 BF(Attr1)，删除匹配结果，并在代理服务器中解密存储 3: if 主键 KeyAttr2 在 Attr2 中: 4: if IsExist(KeyAttr2): 5: 加密明文记录并插入密文表 6: return false 7: else 8: 执行明文修改操作 9: 加密明 ```