云数据库是一种新兴的外包数据存储形式,是在Saa S(Software as a Service)成为应用趋势的大背景下发展起来的关系数据存储技术。出于对数据安全的考虑,外包者更倾向于存储密文以降低数据风险。然而直接外包密文将导致数据应用难度剧增,并大大提升了本地和云端的交互开销。因此学术界和工业界的学者们均在探讨直接基于密文完成数据功能的可行性。面向云数据库的中间件加密框架应用(如Crypt DB)是一种典型的安全数据外包形式,借助数据属性分拆和中间件改写查询的设计实现了密文数据查询。本文做了三个方面的工作创新:·本文提出一种基于中间件的通用密文数据库外包框架CPD(the client-proxydatabase framework),将密文列分为主列(对称算法以完成解密操作)和辅助列(属性加密算法以完成功能运算),并借助中间件来重写和追加查询语句,从而实现与密文数据相关的查询功能。该框架不依赖辅助进程或数据库扩展,可在非扩展型云数据库应用场景下受益。·本文提出一种支持通配符的模糊搜索加密算法ws FSE(wildcards-supported fuzzy search encryption),以支持密文数据上的like子句查询。该算法构造了两类辅助列,局部敏感哈希列(支持相似性搜索)和布隆过滤列(支持最大化子串匹配),并通过对查询语句的自适应改写,实现了密文数据上的模糊搜索。·本文提出一种分数式动态保序加密算法Fm OPE(fractional mutable orderpreserving encryption),以支持密文数据上的保序运算。该算法借助分数式编码方法组织保序密文,以减少密文持久化与动态化过程中的更新次数,并通过对比平衡策略(AVL树、红黑树、替罪羊树、伸展树、堆树)和应用优化方案来获得良好的执行性和效率性。综上所述,本文针对不支持UDF扩展的云数据库场景下的密文数据外包问题,给出了一种通用化的解决方案,并提出两种满足框架的新型加密算法。本文探讨了框架的安全性与应用性,并在人工数据集和真实数据集中进行验证,结果表明了该方案具有较好的运行效果。