数据库加密的密文索引技术

数据库所存储的数据加密后，原来的明文数据索引必然失效，在查询密文数据过程中，如果想提到查询速度，首先要做密文索引提高查询结果的命中率。一种基于无偏序关系的轻量级的密文索引结构的索引建立、检索和维护方法，这种结构能够表示索引中的节点关系，便于维护，维护代价低。索引中存储的数据是密文的，由于不存在数据之间的偏序关系，也就无法进行分析了，保证了数据的安全。基于这种无偏序关系的密文索引的检索方法，能够对密文数据进行快速的检索和定位；维护方法能够有效的维护索引数据和节点关系，并保证索引数据在并发操作环境下的正确性。

近日有新闻曝光了1.17亿条LinkedIn(领英)数据被泄露的消息，而最‘’新的消息是社交网站MySpace也遭到了数据泄露，而泄露的数据比领英还要多。

大量数据被泄露

早在2007年底，MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示，每个MySpace的注册用户的平均浏览页面数高达30以上，用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客，而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。如果情况属实，这将是史‘’上最‘’大规模的密码泄露事件。而且，这份数据似乎已在其他黑客中流传开来。‘’

该黑客名为Peace,从MySpace中盗走数据的时间不明，但黑客自己和一个LeakedSource（被入侵数据的有偿搜索引擎）的操作员说法一致，且后者称有证据表明，数据泄露发生的原因是过去曾有一个未被报告的漏洞。

Peace和LeakedSource都未提供被盗数据的样例。为验证这些泄露的数据是否正确，Motherboard网站将曾在MySpace注册过的三位员工以及两个公司员工的朋友的邮箱地址提交给LeakedSource，结果LeakedSource正确地回复了对应邮箱的密码。

对用户来说，即使弃用账户或让账户休眠也会存在风险，因为账户中仍有可能包含个人数据，并会在其他的网络攻击中加以利用。重要的是，如果你有MySpace账号，要进行密码修改。但最最重要的是，如果你在其他更加敏感的网络服务中也使用同样的密码，也要立即更改。

美国纽约保险公司Excellus蓝十字蓝盾最近透露，其公司及其子公司的服务器被黑客入侵。上千万用户的姓名、出生日期、家庭住址、邮箱、电话、身份‘’证号码、社保号、银行账户、保险索赔等信息可能均存在泄露的风险。

　　Excellus表示，直到8月5日才首‘’次发现黑客的入侵行为。不过Excellus在发现被攻击后的第‘’一时间联系了FBI，并委托了网络安全公司Mandiant对其系统进行评估以确定补救措施。

　　Excellus称已经开始通知这些受影响的用户。 另外，该公司将会为这些可能被泄露信息的上千万用户提供两年免费的身份盗窃和信用卡监视保险。

　　医疗机构正迅速成为黑客攻击的目标。今年2月，美国第二大医疗保险商Anthem遭黑客入侵，数据库中约8000万现任和前任成员和雇员的个人信息被盗。随后在今年6月，一名Montefiore医疗中心的员工被指控帮助盗窃12000份健康记录。一个月后，加利福尼亚大学 （UCLA） Health System遭黑客入侵，450万病人资料因此暴露。