在这个信息爆炸的的时代，以关系数据和XML形式存储、交换和发布的数字数据显著地增加，特别是在互联网上，这种呈指数的增长是前所未有的。当然，这两种形式的数据不仅可以让使用者能方便快捷地访问和交换数据，并且能极大地便利数据拥有者维护和分发他们的数据。然而，与其他类型的数字内容一样，关系数据和XML数据也面临着与安全相关的威胁，特别是当数据资源是外包的。在这方面的其他挑战中，两个重要的问题是关于版权保护和内容认证。数字水印技术已被作为一项关键技术来保护拥有者的权利和验证外包数字数据的完整性。　　 多年来数字水印已成功用于防止盗版和验证多媒体数据内容的完整性。随后开始展开针对其他类型的数字数据的数字水印研究，同时也证明了对于多媒体数据也是一种有效的工具，因此研究者利用这种水印技术用于解决关系和XML数据中的安全问题。本文的研究工作解决了关于关系、XML数据的数字水印问题以及其在数据库安全中的应用，特别是关于版权的保护和完整性验证。　　 水印是一个隐藏在宿主数字数据中的消息，该消息可有效地用于数字内容的版权保护和完整性验证。虽然使用数字水印用于多媒体内容中的研究已有已有很长的时间，但它在应用于关系或XML数据时仍面临着各种严峻的挑战。这两种形式的数据可用于嵌入水印的空间非常有限，更进一步的是，在多数情况下，这些数据的可用性需求并不允许嵌入水印甚至只是改变原来数字内容的单比特信息。　　 嵌入的水印类型是用于数字水印技术分类的标准之一。按照水印的特性，数字水印技术可以分为三类，即鲁棒水印、脆弱水印和半脆弱水印。在致力于移除水印的攻击中仍具有鲁棒性的水印称之为鲁棒水印。相反的，脆弱水印则是非常脆弱的，在对宿主数据进行任何篡改的操作时都将引起嵌入的脆弱水印的改变，使水印无法成功提取。半脆弱水印则是一种特殊的脆弱水印，能承受部分合理的对宿主数据进行的正常修改操作，但会被恶意篡改损坏水印，从而检测到篡改操作，也就是说如果一些授权的用户或数据拥有者对宿主数据进行了一些合理的修改，脆弱水印仍将保持不变。　　 水印的嵌入对数据的使用性造成的影响不大，且水印是以恶意用户在不严重破坏数据使用的情况下不能被破坏的方式进行嵌入的。因此，尽管水印技术不能防止非法拷贝，但它为重分发的拷贝提供了一种原始版权关系认证的手段来防止拷贝。　　 1.基于关系和XML数据的数字水印　　 以关系数据为载体的数字水印技术的研究起步较晚。最早的关系数据数字水印技术出现在2002年，由Agrawal和Kiernan展开的研究。如多媒体数字水印技术一样，研究者最初利用关系数据的最低有效位的修改来嵌入水印。大多数已有的工作都是基于数值数字域的，通过假设数值数据能够容忍少量的修改来嵌入水印。当然还存在一些其他针对分类数据的水印方案。由于有限的甚至是零可用于嵌入水印信息的带宽，关系和XML数据的自然特性造成数字水印技术的使用受到了一定的限制。　　 动机：本文的研究集中在关系和XML数据拥有者面临的两个基本问题，即版权认证和内容完整性的验证或篡改检测。这两个问题的性质不同，需要分开探索使用相同的技术即水印技术来设计对应的解决方案，因此，本文提出了不同的方案来解决这些问题。　　 除了这两个基本问题，本文涉及了两种相似但不同类型的宿主数据即：关系数据库和XML文档。单一的方法可能不是一种最佳的选择，如果我们能够获得这两类数据的结构、格式以及整体特性。通过大量相关的文献阅读可知，目前关系和XML数据水印技术的研究还停留在早期阶段，仍存在一些问题有待解决，下面列出了其中一些主要的问题。　　 无失真嵌入：当一些数据作为水印添加后将改变了载体数据的实际意义。数据库中数据的语义值是非常重要的。几乎所有的现有方法都将在实际内容中引入一些错误(少数除外)从而可能会影响数据的可用性。我们分析了各类水印方法中水印嵌入对数据可用性的影响，并提出了替代的解决方案。　　 基于非数值数据的水印嵌入：大部分关系和XML数据水印方案使用数值数据来嵌入水印，在水印的嵌入过程中将引入一些失真，从而破坏数据的语义值。当没有数值数据或者数值数据不能提供足够空间用于水印嵌入时，我们同样发现了一个非数值编码域来设计水印嵌入。　　 查询保存：如果水印的嵌入将改变关系数据的内容，它也将影响常见的检索查询的结果。通过这项研究工作所取得的目标之一是提出查询保存的水印方案。　　 鲁棒的攻击分析：对关系数据库的攻击的性质是不同于那些针对多媒体水印的攻击的特性。现有的水印方案对于一种或其它类型攻击是鲁棒的。我们还分析了常见的数据库攻击，并研究这些攻击对水印的有效性和数据库可用性的影响。　　 灵活的篡改检测：针对关系数据和XML文档的大部分安全工作主要集中在版权的保护。目前还很难找到关于关系和XML数据的认证和完整性验证的论文，因此，我们尝试探索一些可选用的脆弱水印方案用于关系和XML数据认证。　　 在本文，我们通过全面的深入研究现有工作以及他们的缺点，分析上述这些问题。作为本文研究的结果，针对关系和XML数据的认证和版权保护的相关问题，我们提出了新的解决方案。我们特别以那些之前没有得到充分解决的问题为目标来展开本文的研究。　　 本文的各种方案均利用数字水印技术来解决这些问题。本文的研究成果表明无失真和查询保存的水印方法可分别用于关系数据和XML数据的版权保护和完整性验证。下面我们将简要地讨论本文研究的主要贡献。　　 本文的主要贡献：　　 2.查询保存的数字水印用于关系数据的版权保护　　 大量用于设计多媒体水印的技术被证明是有效的，但不能直接应用到数据库中设计水印算法。对于多媒体，由于拥有大量的冗余比特位，从而存在很多可用于嵌入额外信息的空间。只要修改操作是隐蔽的，这些比特位可以被任意修改来嵌入信息。而对于多媒体，最重要的要求是需要避免视觉失真而对于关系数据最基本的要求是需要保存数据的语义值。有时甚至是一个单比特位的变化也将改变数据的意义从而影响查询结果。如，改变姓名，地址，年龄，户口号码等数据的一个单比特也将改变数据的具体值从而改变查询结果。　　 在关系数据中嵌入水印与多媒体中水印的嵌入具有很大不同。在关系数据库中，为通过保持查询结果不变来维护数据的可用性，数据的语义值比视觉的隐蔽性更重要。存在以下的基本差异阻碍了多媒体数字水印方案直接应用于关系数据或XML文档中。　　 1)多媒体数据具有相当大的冗余空间，而数据库具有很少甚至没有冗余。　　 2)对于多媒体数据，视觉隐蔽性是非常重要的，而数据库中数据的语义值最重要。　　 3)各类数据片段在相对空间/时间的定位是固定的，而在一个关系的元组中没有暗含的顺序。删除或替换一个多媒体对象的部分数据将引起对象的感知变化。然而，一个关系的盗版可以简单地删除或利用其他关系元组来替代一些元组。　　 另一个仍然需要注意的重要挑战是，要是没有数值数据或不存在不足够空间用于水印嵌入该如何办。此外，上述讨论的包括针对分类数据的方案通过关系关系数据库中属性值意义的改变，且这些属性值往往是不可取时来嵌入水印时将引起关系数据库内容的失真。　　 所有这些因素导致水印方案不仅需要保留数据的语义值，而且还需保持水印嵌入前后查询结果的一致性。在本文中，我们提出了一种基于非数值数据的水印方案，在嵌入过程中通过引入对数据语义值几乎是零失真的操作保持查询结果。　　 为了保持水印嵌入后关系数据的查询结果，在水印嵌入过程中有必要保持完好无损的数据的语义值。目前大部分的相关工作集中使用数值数据为载体。但有一些基于非数值数据的水印方案，但存在一定的局限性。　　 我们提出了一种鲁棒的查询保持的关系数据水印方案，该方案不依赖于关系中数值属性的存在。通过在非数值数据或更精确的字母数字数据属性中嵌入水印，我们引入一种新的嵌入信道。由于在数据库中，查询是不区分大小写的，所以将数据从小写改为大写不会影响数据的语义，反之亦然。利用这类数据属性的内在特性，我们提出了一种水印方案，不仅在嵌入水印后保持了数据的语义并且具有无失真、查询保持的特性。对于存在非数值属性或对水印嵌入引起的改变无法适应的数据库，我们的方案提供更好的关系数据库水印。此外，在水印提取时无需原始数据，因此该方案是一个完全的盲水印方法。　　 水印嵌入：给定具有主键P的关系R(P，A1，A2……Av-1)，第一步是使用主键哈希值分别确定被标记的元组和属性。两者的选择取决于对数据拥有者已知的密钥K，只有拥有者能够识别出标记的元组和属性。攻击者只能通过猜测可能的元组以及远足中的属性来破坏水印。然后通过检查所选数据文本的大小写状态提取已有比特序列Eb。提取比特位0或1遵循的规则见本文的第3章。然后，生成长度为L的候选水印序列Cj，Cj中的每个比特位对应于已有比特模式Eb。用来产生这些候选水印信息的密钥可通过以密钥K和水印索引j为种子G来获得。最后，选定与Eb的汉明距离最小的最小的比特序列来嵌入水印W，并记录此时的密钥为Kw用于随后的水印提取。为嵌入水印比特，选定属性值的大小写状态是根据表3.3中所列的条件来进行调整的。大小写状态的改变时遵循大多数常见的操作如：如果水印比特为1，则状态调整为标题状态，当嵌入0时，调整为句子状态。有时候数据库包含空值的情况，此时将不能应用大小写状态的改变。此外，当出现缩写等类型文本时，只有一种标准而不会有改变将存在。　　 水印提取：设Alice为数据库的拥有者，Mallory拥有Alice数据的一份复制盗版。由于主键的丢失将造成重要数据的遗失，因此假设主键是完整。对于水印的提取，首先选择可能被用于嵌入水印的元组，然后识别出标记的属性，这两种选择均使用与嵌入过程相同的密钥K，最后利用预定义的条件提取水印比特信息。　　 当属性值由单个单词组成时，如果其为标题状态，则提取水印比特值1，否则提取0。对于有多个单词的属性，如果整个文本具有标题状态则水印比特值为1，如果为句子状态则为0。对于水印的验证，采用相同的密钥生成原始水印与提取的水印相比来判断。对于正确的验证，我们保持等于70％的最低比特匹配要求。　　 3.关系数据的完整性验证　　 近年来利用互联网服务器提供的在线数据显著增加。由于高的硬件和管理成本，数据的拥有者宁愿外包他们的数据，这种数据存储和管理需要第三方服务器。这些服务器的使用相对地使多种多样拥有者数据的成本非常低。这种方法解决了成本问题，但也引起了数据库完整性的问题。这些第三方服务器可能会损害客户端的数据，是不可信任的。因此，需要建立一种机制来验证托管在不可信服务器上数据的完整性。　　 目前，已有少量脆弱水印方案用于关系数据的篡改检测和完整性验证。据我们所知，Gou等人的工作是这个领域最优的，因此本文重点关注他们的工作并进行对比。　　 经过彻底全面的研究，我们发现已有脆弱水印方案中存在一定的问题。所有这些方案中最重要的缺陷是他们的完全脆弱性，即甚至一个单比特信息的修改都将被检测为篡改。如果有人想更新自己的已嵌入水印的关系数据，也将被视为篡改。每次数据更新后都需要重新嵌入水印。在实际应用中，关系数据不仅需要定期更新且需要验证完整性。此外Guo的方法还有另外的两个缺陷：　　 首先，该方法只适用于数值数据。尽管Guo等人提出了一个替代的在分类数据中嵌入水印的方法，这个方法利用元组顺序的调整来嵌入水印，但也容易遭遇排序攻击而破坏水印。　　 其次，使用了两个最低有效位来嵌入水印将向适应力不强的数据中引入较大的失真。数据库中数据的语义值比多媒体数据的语义值更重要，有时单比特值的变化可能会导致数据的不可用。例如姓名、电话、帐户号码、年龄、价格等数据。　　 考虑到所有上述这些问题，我们提出了一种半脆弱水印方案，该方案具有如下的贡献：　　 1)该方案使数据拥有者能通过检测数据库遭受的恶意修改来验证数据库的完整性，且允许拥有者一些必要的数据更新操作。　　 2)利用选定文本的大小写状态来嵌入水印，不会改变数据的意义，因此可以说我们的水印方案是无失真且查询结果保持的。　　 3)该方案可扩展应用到非数值数据，特别是字母数字数据中。　　 当前，大多数互联网上的数据均托管在不可完全信任的第三方外包服务器上。这些服务器上的数据很容易被篡改，因此需要建立某些机制来验证数据库的完整性。此外，在认证过程中应能区分正常的数据更新和恶意修改操作。在我们的关系数据完整性验证中，我们提出了一种新颖的针对关系数据库的半脆弱水印方法，该方法不仅可以检测篡改且允许授权用户修改自己的数据，从而使需要频繁更新数据时不需要同步重嵌入水印。我们的完整性验证方案的核心思想是构造一个半脆弱水印，在这种方式下允许数据库进行一些常规的更新操作，而同时可以检测到恶意的篡改操作。水印是使用任何特定组中所有元组的元组哈希值计算得到的。而这个元组哈希值则通过使用哈希后的消息认证码(HMAC)来计算获得。HMAC是基于单向哈希函数的，其输入为密钥K以及选定元组的所有属性值。HMAC最重要的一个特性是输入的任何微小变化都将使输出随机化。我们通过定义属性选择以及用于元组哈希计算的特定标准来得到一个半脆弱水印。　　 为了达到这个目的，我们首先定义三类属性，即敏感属性(S)、非敏感属性(NS)和半敏感属性(SS)。敏感属性指一旦录入将不需要更新的属性。在完整性验证过程中对这些属性的任何修改都必须能够检测到，比如姓名、出生日期，SSN等个人资料，以及产品ID，生产日期等一些产品信息。非敏感属性指可能需要频繁更新的属性，如库存清单系统，现货条目等。半敏感属性指允许进行受限更新的属性。这些半敏感属性的值可以在一定范围内进行修改，如个人地址更改时通常不改变国籍而允许修改具体的地址。　　 设关系R{Pk，A1，A2…An)的主键为Pk，以及其他属性为Ai(i=1…n)，定义R的三类属性子集S(包含Pk)，NS和SS满足：　　 S∩ NS∩ SS=φ　　 S∪NS∪SS=R　　 下一步为半敏感属性定义一些约束条件。对属性分类并定义好约束条件后，使用元组哈希的计算可获得一个半脆弱水印。元组哈希计算采用的是基于HMAC的SHA算法，并以密钥K、敏感属性集合S，和广义的半敏感属性集SS(利用约束条件得到的)为种子。在元组哈希的计算中不包括非敏感属性。因此，元组哈希采用如下公式计算：　　 TH=HMAC(K∣∣S∣∣SS(Generalized)　　 水印嵌入：水印嵌入主要分为三个步骤，即预处理，水印生成和水印嵌入。在预处理中，首先定义属性的子集，然后将所有元组分成g组，采用与一些早期方案相同的分组算法使每个分组中包含几乎等数量的元组。在水印生成步骤中，为每个分组分别生成一个水印。为了保持数据的同步性，各分组内的元组都将进行安全的排序，然后采用HMAC计算元组的哈希值。通过这些元组哈希值计算分组的哈希值从而获得候选的水印。水印的大小/长度取决于选定用于水印嵌入的属性数量。值得注意的事情是SHA1算法返回了160比特的HMAC输出值。如果所需的水印比特数小于160比特，那么算法将提取所需数量的MSB(最重要的有效位)，否则从HMAC(从MSB开始)提取比特位循环追加到水印生成序列中，直到水印长度达到需要的长度。在水印嵌入步骤中，利用选定属性的大小写状态来嵌入水印。此嵌入方式不会改变数据库的内容从而使嵌入过程无失真。　　 在计算元组哈希值之前，文本状态会统一转换成全部大写或者小写状态。在水印提取过程中，以同样的方式归一化文本状态来计算元组哈希值。从而保证不是任何的大小写状态的改变都将被检测为篡改操作。水印嵌入是无失真的从而可以帮助维持数据的语义含义。此外，基于分组的嵌入确保了篡改的定位。　　 数据库篡改检测：含水印的数据可能会受到修改数据库内容的有意攻击。为了验证含水印数据库的完整性，首先需要对其进行认证。为此，我们必须知道密钥K和分组数g。对于篡改检测，每个分组都将单独进行认证。使用参数K，g，构建用来嵌入的水印W，然后提取数据库中实际的水印W，最后比较构造的水印W(原始嵌入的水印)和提取的水印W。如果这两个水印都能互相匹配，能说明数据未被篡改。　　 4.XML文档完整性和私隐性问题的解决方案　　 XML是一种信息/数据交换的工业标准。XML是一种允许用户生成和格式化自己文档标记的源语言，提供了一种能够把结构化数据存储在文本文件中的方法。这类文件易于阅读，清晰可扩展，且与阅读平台无关。到目前为止，它已经被广泛的用于在因特网上进行数据交换。与其他通过因特网进行的数据交换一样，通过XML文档进行数据交换容易受到版权侵犯和内容篡改等。作为一种常用的数据交换方式，XML文件需要一些技术，使数据拥有者能够对抗一些尝试篡改数据或者侵犯版权的恶意攻击。　　 XML文档的问题1：我们都知道鲁棒水印是指能抵抗各类攻击且不能轻易被恶意使用者摧毁的一类水印。这类水印常用于身份认证和版权保护。　　 在XML数据的身份认证方面，鲁棒水印方法是很少的，且大多数都是从关系数据或纯文本文档中延伸出来的水印方案。由于XML数据的性质和格式跟纯文本文件或关系数据存在很大的不同，因此这些水印方案直接应用于XML数据中时不是十分有效的。此外，这些方案还受到一些限制，我们将会在第二章进行讨论。因此，设计一种好的用于XML文档的鲁棒水印方法是非常有必要的。　　 XML，文档的问题2：在互联网上多数使用XML文档形式进行数据交换，由于没有足够的安全保障，这些信息交互是不可信的。类似地，由于这些数据能对多用户数据进行有效的成本控制，因此使用第三方服务器来托管数据以提供公共访问服务的方式在过去几年中增长很快。但是，这些服务器可能会受到一些对XML数据恶意操作的危害破坏XML数据的完整性。不幸的是，尽管检测XML文档的篡改操作是很重要的，但是这些问题却一直未完善解决。W3C给出了一种基于签名的方法来解决XML，完整性认证的问题，但是这种方法却不是一种有效的方法。这种签名添加在原始XML文档中，不仅增加了文档的大小，而且不能抵抗任何去除攻击。在这种情况下，脆弱水印能有效地保证XML数据的完整性认证。当前有不少这类水印方法，但是性能都不够好。此外，一个常见的问题是这些在XML数据中嵌入脆弱水印的方法将使XML数据产生非常多的错误。XML文档中的数据通常不具有足够的健壮性来适应水印的嵌入而不会影响数据的可用性。特别地，这些方法只适用于数值型数据，这将限制它们的使用领域。　　 已有的所有方案要么是针对XML文档版权保护(使用鲁棒水印)，要么是针对完整性验证(使用脆弱水印)。就我们所知，还没有一种单独的方案能同时解决XML文档版权保护和完整性验证这两个问题。因此，在我们的研究中，提出了一种联合水印方法，能够同时解决上述两个问题。此外，水印嵌入是无失真的，能保证数据的可用性。　　 鲁棒水印嵌入：鲁棒水印是以密钥K为种子采用基于HMAC的SHA算法生成的。随后将十六进制的水印串转换成二进制字符串，根据该水印串选择水印嵌入位置。对于每个元素计算一个唯一的哈希值，因此根据哈希值对所有的元素进行排序。用参数γ来限定标记元素所占比例。对于多于N个元素时，将选择N/γ个元素用于标记。用γ和元素哈希值，选择用于嵌入水印的元素，然后改变选定元素的文本的大小写状态来嵌入水印。设计的文本大小写状态的改变规则与常规的实际操作类似。　　 脆弱水印嵌入：脆弱水印能够检测到篡改并定位篡改位置，因此水印被嵌入到分组的元素中。通过元素哈希值，所有的元素被安全地分成g组。分组后，每组中元素按照哈希值进行排序，为每个分组分别计算出一个脆弱水印。为此，首先，根据组内所有元素的哈希值计算该分组的组哈希值，然后从该组哈希中提取出水印比特串。由于SHA的特性，组哈希值为我们提供了一个脆弱水印。对XML文档任意部件的小小改动都将导致元素哈希值的修改，从而导致组哈希值以及水印的改变。　　 XML文档的身份认证：为了阻止盗版，对含水印的XML文档进行身份认证，我们提取出事先嵌入的鲁棒水印，并与计算得出的原始水印进行对比。原始水印的计算过程其初始步骤与水印嵌入步骤类似，并采用相同的密钥和参数计算出所有元素的哈希值，然后定位标记的元素，计算出计划被嵌入的原始水印。通过密钥K和拥有者的信息计算出待认证文档中实际存在的水印，然后将原始水印与提取的实际水印进行比较。只有当比特串的匹配数量超过70％才认为是成功的身份认证。　　 XML文档的篡改检测：利用我们的算法生成的含水印文档，通过脆弱水印认证过程可以检测到篡改并进行定位。对于一个待检测的文档，首先提取嵌入的水印WF，然后将WF与原始水印WF进行对比。由于对文档的任何篡改都将会使引起WF随机化，因此比较提取的实际水印和原始水印之间的差异就能判断该文档是否被篡改过。由于每个分组是单独验证的，所以我们能在分组级别上定位出篡改的位置。跟嵌入过程类似，这里首先需要采用同一个密钥K计算出元素的哈希值，然后将这些元素按其哈希值大小分成不同的组。为了保持提取的实际水印和原始嵌入水印的同步性，分组中元素根据其哈希值进行排序的。然后以相同的方式为每个分组计算一个组哈希值。组哈希值被用于计算原始水印WF。　　 XML文档的联合水印的特点　　 双重用途水印：本文提出的解决方法不仅能为XML文档的拥有者提供版权认证，同时能检测篡改。鲁棒水印提供版权/所有者的认证的能力，而脆弱水印提供了完整性验证的能力。通过在鲁棒水印后面嵌入脆弱水印，进一步保障了拥有者身份认证的水印的鲁棒性要求。　　 提高的鲁棒水印保护能力：由于鲁棒水印在脆弱水印之前嵌入，因此脆弱水印也提供了一种验证鲁棒水印的身份验证功能。如果一些恶意攻击者尝试摧毁或改变鲁棒水印，那么就会被脆弱水印验证/检测算法检测并定位出来。其他一些尝试以此插入假冒水印的手段也会被检测出来。　　 盲水印检测：脆弱和鲁棒水印的提取均不需要原始XML文档，因此我们的方法是盲水印方法。在验证过程中也只需要少量伴随水印文档传输的秘密参数。　　 无失真的嵌入：水印的嵌入其最重要的要求嵌入操作是隐蔽的且不会使真实数据产生大的失真。除了隐蔽性，另一个重要的要求就是原始数据的可用性，在水印嵌入后原始数据必须仍然是可用的。我们的水印嵌入算法是无失真的，它能够保持数据的语义值且不影响数据的可用性。此外，数据的大小写状态的调整过程遵循实现定义的规则，这些规则是基于标准文本文档中的一些惯例而生成的，它不会使含水印的XML文档数据像其他相关研究中提出的状态修改操作那样造成难看的不正常数据状态。　　 在本文中，我们还通过理论和实验对我们的方法进行了分析和讨论。分析的结果表明我们的方法为关系数据和XML文档的版权保护和完整性验证提供了有效的实用机制。