摘要：针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户ui能够访问的大量数据项对应的密钥Ki“合成”用户密钥uki并保存;当用户ui提供用户密钥uki和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uki再分解成数据项密钥Ki,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。

关键词：数据库加密 角色访问控制 中国剩余定理 密钥管理 

单位：河南理工大学计算机科学与技术学院; 河南焦作454003; 北京印刷学院信息工程学院; 北京102600