Database users have started moving toward the use of cloud computing as a service because it provides computation and storage needs at affordable prices. However, for most of the users, the concern of privacy plays a major role as they cannot control data access once their data are outsourced, especially if the cloud provider is curious about their data. Data encryption is an effective way to solve privacy concerns, but executing queries over encrypted data is a problem that needs attention. In this research, we introduce a bit-based model to execute different relational algebra operators over encrypted databases at the cloud without decrypting the data. To encrypt data, we use the randomized encryption algorithm (Advanced Encryption Standard-CBC) to provide the maximum-security level. The idea is based on classifying attributes as sensitive and non-sensitive, where only sensitive attributes are encrypted. For each sensitive attribute, the table owner predefined the possible partition domains on which the tuples will be encoded into bit vectors before the encryption. We store the bit vectors in an additional column(s) in the encrypted table in the cloud. We use those bits to retrieve only part of encrypted records that are candidates for a specific query. We implemented and evaluated our model and found that the proposed model is practical and success to minimize the range of the retrieved encrypted records to less than 30 percent of the whole set of encrypted records in a table.

中文翻译：

---

设计基于位的模型以加速对云中加密数据库的查询处理

数据库用户已经开始转向使用云计算即服务，因为它以可承受的价格提供计算和存储需求。然而，对于大多数用户来说，隐私问题起着重要的作用，因为一旦他们的数据被外包，他们就无法控制数据访问，特别是如果云提供商对他们的数据感到好奇。数据加密是解决隐私问题的有效方式，但对加密数据执行查询是一个需要注意的问题。在这项研究中，我们引入了一个基于位的模型，在不解密数据的情况下，在云端的加密数据库上执行不同的关系代数算子。为了加密数据，我们使用随机加密算法（高级加密标准-CBC）来提供最大的安全级别。该想法基于将属性分类为敏感和非敏感，其中仅对敏感属性进行加密。对于每个敏感属性，表所有者预定义了可能的分区域，元组将在加密之前编码为位向量。我们将位向量存储在云中加密表的附加列中。我们使用这些位仅检索作为特定查询候选的加密记录的一部分。我们实施并评估了我们的模型，发现所提出的模型是实用且成功的，可以将检索到的加密记录的范围最小化到表中整个加密记录集的 30% 以下。表所有者预定义了可能的分区域，元组将在加密之前编码为位向量。我们将位向量存储在云中加密表的附加列中。我们使用这些位仅检索作为特定查询候选的加密记录的一部分。我们实施并评估了我们的模型，发现所提出的模型是实用且成功的，可以将检索到的加密记录的范围最小化到表中整个加密记录集的 30% 以下。表所有者预定义了可能的分区域，元组将在加密之前编码为位向量。我们将位向量存储在云中加密表的附加列中。我们使用这些位仅检索作为特定查询候选的加密记录的一部分。我们实施并评估了我们的模型，发现所提出的模型是实用且成功的，可以将检索到的加密记录的范围最小化到表中整个加密记录集的 30% 以下。