针对现有保序加密(order-preserving encryption,OPE)方案中客户端与服务端多轮交互导致的较大通信开销问题,提出一种基于本地临时缓存表和自平衡二叉搜索树的保序加密方案。在数据插入阶段通过客户端临时缓存表对插入数据预处理确定初...针对现有保序加密(order-preserving encryption,OPE)方案中客户端与服务端多轮交互导致的较大通信开销问题,提出一种基于本地临时缓存表和自平衡二叉搜索树的保序加密方案。在数据插入阶段通过客户端临时缓存表对插入数据预处理确定初始交互节点,避免从根节点开始交互,降低算法的通信开销;并使用平衡因子为k的AVL(Adelson-Velsky and Landis)树作为编码树,避免频繁的编码更新带来的较大计算开销。此外,采用格式保留加密算法FF1-SM4对数据进行加密,不仅能够提高存储效率,而且无需对数据库表结构进行大幅修改,也无需对应用程序进行修改以适应密文的变化。实验结果表明,当插入5000条数据时,该方案相较gmOPE加密效率提升约13.91%,单次插入的平均交互次数下降约69.81%。展开更多
文摘针对现有保序加密(order-preserving encryption,OPE)方案中客户端与服务端多轮交互导致的较大通信开销问题,提出一种基于本地临时缓存表和自平衡二叉搜索树的保序加密方案。在数据插入阶段通过客户端临时缓存表对插入数据预处理确定初始交互节点,避免从根节点开始交互,降低算法的通信开销;并使用平衡因子为k的AVL(Adelson-Velsky and Landis)树作为编码树,避免频繁的编码更新带来的较大计算开销。此外,采用格式保留加密算法FF1-SM4对数据进行加密,不仅能够提高存储效率,而且无需对数据库表结构进行大幅修改,也无需对应用程序进行修改以适应密文的变化。实验结果表明,当插入5000条数据时,该方案相较gmOPE加密效率提升约13.91%,单次插入的平均交互次数下降约69.81%。
