外包数据库中敏感数据保护和查询处理关键技术研究

外包数据库为企业用户提供了灵活的、可扩展的、价格低廉的数据服务。企业信息系统向外包数据库模式迁移已成为发展趋势。在外包数据库管理敏感数据非可信的情况下，本课题针对敏感数据隐私保护、数据处理正确性验证等核心挑战，从理论方法与关键技术、原型系统研制两个层面展开研究。本课题研究外包数据库中隐私保护技术，拟提出面向多关系多粒度隐私的透明保护策略、环状加密数据索引方法等；研究多用户细粒度访问控制技术，拟提出基于元数据-加密索引-加密数据存储模式的安全访问控制机制、基于访问等价类的加密单元聚类优化存储方法等；针对现有正确性验证方法的不足，拟提出基于非实时审计的验证技术，包括基于查询日志的批量验证和特定验证、基于虚拟数据子库的近实时验证技术等。结合理论研究进展，本课题拟研制外包数据库中敏感数据管理的原型系统。本课题最终提出外包数据库中敏感数据管理的关键技术，为外包数据库的发展提供技术保障。

外包数据库为用户提供了灵活的、可扩展的、价格低廉的数据服务。用户信息系统向外包数据库模式迁移已成为发展趋势。在外包数据库管理敏感数据(尤其是包含敏感信息的图数据)非可信的情况下，本课题针对敏感数据隐私保护、数据处理正确性验证等核心挑战，从理论方法与关键技术、原型系统研制两个层面展开研究。..在关键技术层面，本课题研究外包数据库中隐私保护技术，提出了面向多关系的多粒度隐私透明保护策略等；研究多用户细粒度访问控制技术，提出了基于元数据-加密索引-加密数据存储模式的安全访问控制机制等；针对现有正确性验证方法的不足，提出了基于查询日志的批量验证和特定验证等。基于相关技术所撰写的11篇论文发表或者录用在数据管理领域相关的国际会议和期刊上,其中包括数据管理领域顶级国际期刊VLDBJ、TKDE和国际会议SIGMOD、VLDB、ICDE。基于相关技术申请了三项发明专利。..其中，本课题组定义了保护用户隐私数据的d-radius安全模型，设计图转换方法使得外包数据满足安全要求，从而在确保用户隐私的前提下，利用非可信外包服务器强大的计算能力，完成复杂图数据中的最短距离计算。相关研究论文发表在数据管理领域顶级学术会议SIGMOD 2011。评委认为:"A timely and important problem(这是一个及时和重要的问题). The smart intuitions above the presented solutions are clear and well described(清晰表达了其巧妙的解决思路)"。2012年，新加坡学者在数据管理领域顶级会议VLDB上发表文章，将这一工作作为图安全查询的最新进展展开论述。2013年，普度大学学者在网络领域重要会议INFOCOM上发表文章，称我们的工作是解决此问题的首项工作：" To the best of our knowledge, the work by [3] is the first to address this problem"。..结合理论研究进展，本课题研制了面向非可信外包服务器的数据查询系统，支持利用外包服务器强大的计算能力实现敏感数据的查询，减少本地复杂查询的执行代价。..本课题执行期间，课题负责人作为核高基课题北京大学子课题副组长，将本课题研究成果应用于核高基课题所研制的非结构化数据管理系统中。