网络环境日趋复杂给数据库的安全访问提出了严峻挑战,针对敏感数据日益增长的数据库信息,提出了敏感信息可变保序加密安全算法。在保序加密模型分析的基础上,为避免明文顺序相同造成加密效果不佳的问题,引入随机发生函数构建密钥,使明文域与任意数共同影响密钥,并通过对明文域采取等分处理降低密文域大小,从而完成对存入数据库的明文域信息加密。对数据库敏感信息引入量子计算进行二次加密,利用自旋态和模糊态生成密钥,以及加密子空间矩阵。解密时根据密钥特征,结合加密过程中的模糊状态计算出加密传函和传递密钥。通过对Mysql数据库表的实验测试,加密时间、插入时间,以及查询时间均得到显著优化,表明方法具有良好的存储访问效率;方法的抗攻击度明显提升,敏感信息披露率显著降低,表明方法有效提升了数据库以及敏感信息的安全性。

• 单位
  陕西理工大学; 陕西科技大学镐京学院