SECURE QUERY PROCESSING OVER ENCRYPTED DATA

The subject disclosure is directed towards secure query processing over encrypted database records without disclosing information to an adversary except for permitted information. In order to adapting semantic security to a database encryption scheme, a security model for all query processing is specified by a client and used to determine which information is permitted to be disclosed and which information is not permitted. Based upon the security model, a trusted, secure query processor transforms each query and an encrypted database into secure query results. Even though the adversary can view the secure query results during communication to the client, the adversary cannot determine any reliable information regarding the secure query results or the encrypted database. La présente invention concerne le traitement de requête sécurisée sur des enregistrements de base de données cryptée sans divulguer d'informations à un adversaire à l'exception d'informations permises. De manière à adapter une sécurité sémantique à un système de cryptage de base de données, un modèle de sécurité pour tout le traitement de requête est spécifié par un client et utilisé pour déterminer quelles informations sont autorisées à être divulguées et quelles informations ne le sont pas. Sur la base du modèle de sécurité, un processeur de requête sécurisée, de confiance, transforme chaque requête et une base de données cryptée en des résultats de requête sécurisée. Bien que l'adversaire puisse voir les résultats de requête sécurisée durant leur communication au client, l'adversaire ne peut déterminer aucune information fiable concernant les résultats de requête sécurisée ou la base de données cryptée.