公开(公告)号：CN106657059B

公开(公告)日：2020-04-21

申请号：CN201611189991.8

申请日：2016-12-21

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 蒋琳 ,  王轩 ,  张春慨 ,  黄家俊 ,  刘泽超 ,  靳亚宾 ,  姚霖 ,  方俊彬

IPC: H04L29/06 ,  G06F21/62

Abstract: 本发明提供一种具有访问控制功能的数据库查询方法和系统，属于数据库查询领域。本发明系统包括密钥产生中心：用于生成主密钥、查询密钥和密钥；数据上传者：对每一条记录建立属性索引，并对记录及属性索引加密，得到记录密文和索引密文，然后将查询密钥进行加密，并把加密后的查询密钥发送给数据查询用户；数据查询用户：采用密钥和加密后的查询密钥解密得到查询密钥，然后通过查询密钥和查询条件生成谓词陷门，发送给服务器，并采用密钥解密记录密文，得到查询结果；服务器：用于对数据库的数据进行查询，将符合条件的记录密文数据返回给数据查询用户。本发明既能够对数据查询用户访问数据库的权限进行控制，又能够保证数据和查询条件的机密性。

公开(公告)号：CN106657059A

公开(公告)日：2017-05-10

申请号：CN201611189991.8

申请日：2016-12-21

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 蒋琳 ,  王轩 ,  张春慨 ,  黄家俊 ,  刘泽超 ,  靳亚宾 ,  姚霖 ,  方俊彬

IPC: H04L29/06 ,  G06F21/62

Abstract: 本发明提供一种具有访问控制功能的数据库查询方法和系统，属于数据库查询领域。本发明系统包括密钥产生中心：用于生成主密钥、查询密钥和密钥；数据上传者：对每一条记录建立属性索引，并对记录及属性索引加密，得到记录密文和索引密文，然后将查询密钥进行加密，并把加密后的查询密钥发送给数据查询用户；数据查询用户：采用密钥和加密后的查询密钥解密得到查询密钥，然后通过查询密钥和查询条件生成谓词陷门，发送给服务器，并采用密钥解密记录密文，得到查询结果；服务器：用于对数据库的数据进行查询，将符合条件的记录密文数据返回给数据查询用户。本发明既能够对数据查询用户访问数据库的权限进行控制，又能够保证数据和查询条件的机密性。