外包資料庫中敏感數據保護和查詢處理關鍵技術研究

在外包資料庫管理敏感數據非可信的情況下，本課題針對敏感數據隱私保護、數據處理正確性驗證等核心挑戰，從理論方法與關鍵技術、原型系統研製兩個層面展開研究。本課題研究外包資料庫中隱私保護技術，擬提出面向多關係多粒度隱私的透明保護策略、環狀加密數據索引方法等；研究多用戶細粒度訪問控制技術，擬提出基於元數據-加密索引-加密數據存儲模式的安全訪問控制機制、基於訪問等價類的加密單元聚類最佳化存儲方法等；針對現有正確性驗證方法的不足，擬提出基於非實時審計的驗證技術，包括基於查詢日誌的批量驗證和特定驗證、基於虛擬數據子庫的近實時驗證技術等。結合理論研究進展，本課題擬研製外包資料庫中敏感數據管理的原型系統。本課題最終提出外包資料庫中敏感數據管理的關鍵技術，為外包資料庫的發展提供技術保障。

外包資料庫為用戶提供了靈活的、可擴展的、價格低廉的數據服務。用戶信息系統向外包資料庫模式遷移已成為發展趨勢。在外包資料庫管理敏感數據(尤其是包含敏感信息的圖數據)非可信的情況下，本課題針對敏感數據隱私保護、數據處理正確性驗證等核心挑戰，從理論方法與關鍵技術、原型系統研製兩個層面展開研究。 在關鍵技術層面，本課題研究外包資料庫中隱私保護技術，提出了面向多關係的多粒度隱私透明保護策略等；研究多用戶細粒度訪問控制技術，提出了基於元數據-加密索引-加密數據存儲模式的安全訪問控制機制等；針對現有正確性驗證方法的不足，提出了基於查詢日誌的批量驗證和特定驗證等。基於相關技術所撰寫的11篇論文發表或者錄用在數據管理領域相關的國際會議和期刊上,其中包括數據管理領域頂級國際期刊VLDBJ、TKDE和國際會議SIGMOD、VLDB、ICDE。基於相關技術申請了三項發明專利。 其中，本課題組定義了保護用戶隱私數據的d-radius安全模型，設計圖轉換方法使得外包數據滿足安全要求，從而在確保用戶隱私的前提下，利用非可信外包伺服器強大的計算能力，完成複雜圖數據中的最短距離計算。相關研究論文發表在數據管理領域頂級學術會議SIGMOD 2011。評審認為:A timely and important problem(這是一個及時和重要的問題). The smart intuitions above the presented solutions are clear and well described(清晰表達了其巧妙的解決思路)。2012年，新加坡學者在數據管理領域頂級會議VLDB上發表文章，將這一工作作為圖安全查詢的最新進展展開論述。2013年，普度大學學者在網路領域重要會議INFOCOM上發表文章，稱我們的工作是解決此問題的首項工作： To the best of our knowledge, the work by [3] is the first to address this problem。 結合理論研究進展，本課題研製了面向非可信外包伺服器的數據查詢系統，支持利用外包伺服器強大的計算能力實現敏感數據的查詢，減少本地複雜查詢的執行代價。 本課題執行期間，課題負責人作為核高基課題北京大學子課題副組長，將本課題研究成果套用於核高基課題所研製的非結構化數據管理系統中。