1. 主要作者及研究机构

本研究的主要作者包括Luwei Zhang（上海电力公司信息通信公司）、Dongmin Li（南京航空航天大学计算机科学与技术学院）、Tianyu Li（上海电力公司信息通信公司）、Bei Zhu（南京航空航天大学计算机科学与技术学院）、Huang Jun（上海电力公司信息通信公司）和Jing Li（南京航空航天大学计算机科学与技术学院）。该研究于2019年11月发表在《2019年国际高级信息科学与系统会议》（AISS’19）上。

2. 学术背景

随着移动互联网、物联网和云计算技术的发展，数据规模不断扩大，大数据已经进入公众生活。云计算因其海量存储和强大的计算能力而受到广泛关注。然而，云环境中的数据安全问题被认为是当前云计算面临的最大挑战之一。由于云环境中的服务器被认为是不可信的，且无法获取密钥，云服务器无法解析加密数据，从而限制了云平台的处理能力。为了解决这些问题，本研究设计了一种适用于云环境的数据库加密系统，旨在通过技术手段提高数据安全性。

3. 研究流程

本研究的主要流程包括以下几个步骤：

1. 系统设计：设计了一个基于SQL语句的访问控制模块和加密模块，使用Java语言开发了数据库加密系统，并将其部署到云环境中。
2. 加密系统架构：系统架构分为应用服务层、加密服务层和数据存储层。应用服务层负责用户身份验证和SQL语句生成；加密服务层负责数据加密和SQL语句重写；数据存储层负责存储加密数据和执行查询。
3. 核心功能模块：
   • 访问控制模块：基于角色的访问控制（RBAC）技术，确保只有授权用户才能访问数据库。
   • 组合加密模块：基于洋葱加密模型（Onion Encryption Model），设计了支持多种查询功能的加密方案。该模型包括随机加密层（RND）、确定性加密层（DET）、连接加密层（JOIN）、顺序保持加密层（OPE）、加法同态加密层（ADD）和乘法同态加密层（MUL）。
4. 系统实现：使用Java语言实现了加密系统，并部署到云环境中进行测试。

4. 主要结果

通过实验，本研究验证了加密系统在云环境中的可行性和有效性。实验结果表明，使用加密系统后，云数据服务器仍能保证较高的查询流量，满足实际应用环境的需求。具体结果包括： - 功能测试：加密系统能够支持大多数数据加密，字段处理能力达到99.04%。 - 性能测试：尽管加密系统牺牲了部分性能（查询流量降低了约25%），但其安全性得到了显著提升。

5. 结论与意义

本研究设计并实现了一种适用于云环境的数据库加密系统，通过引入访问控制模块和基于SQL语句的加密模块，有效提高了云环境中数据的安全性。该系统的科学价值在于提出了一种新的加密方案，能够在保证数据安全的同时支持复杂的查询功能。其应用价值在于为云服务提供商提供了一种可行的数据保护方案，能够广泛应用于需要高安全性的云环境中。

6. 研究亮点

• 创新性加密方案：基于洋葱加密模型的组合加密方案，能够在保证数据安全的同时支持多种查询功能。
• 系统实现与部署：使用Java语言实现了加密系统，并成功部署到云环境中进行测试，验证了其可行性和有效性。
• 高安全性：通过多层加密和访问控制机制，确保即使云服务器被入侵，攻击者也无法获取用户的明文数据。

7. 其他有价值的内容

本研究得到了国家电网公司科技项目的支持，项目编号为SGshxt00jfjs1900093。此外，研究还引用了大量相关文献，为未来的研究提供了丰富的参考资料。

总之，本研究为云环境中的数据安全问题提供了一种有效的解决方案，具有重要的理论和实践意义。