DAS模型中的数据库加密与密文检索研究

来源 :北京邮电大学 | 被引量 : 25次 | 上传用户:liuliumin3
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
DAS(Database as a Service)模型是云存储中的一种新型数据库应用体系。在DAS模型中,数据所有者将数据交由数据库服务提供商(Database Service Provider, DBSP)托管,数据库以服务的形式提供。DBSP负责用户数据的存取、管理和查询服务,这意味着DBSP可在无访问控制的情况下获取用户数据,因此,DAS模型的最大安全威胁来自于内部的数据管理者,而并非数据库的外部攻击。在这种服务器端不可信的环境中,使用数据库加密可以充分保障数据安全,但在检索时需对密文逐一解密,导致检索性能急剧下降。对结构化数据库而言,由于数据库加密破坏了原有数据的有序性、数值大小、模糊匹配等固有特征,数据库的范围检索和模糊检索变得异常困难;对非结构化数据库而言,其非结构化特性导致了加密粒度难以控制、密文检索效率低等问题;同时,由于DAS模型的服务器端不可信,传统的密钥管理机制无法保障密钥安全性,HSM(Hardware Security Module)策略虽可保障密钥安全性,但密钥存储空间有限,目前为止,DAS模型的密钥管理还未有较成熟的解决方法。针对上述问题,本文基于结构化数据库和非结构化数据库的结构特征,在DAS模型环境下,分别针对关系型数据库和XML数据库,提出数据库的加密策略和密文检索模型,并通过安全性分析和实验仿真证明了加密策略的安全性和密文检索的高效性,在此基础上,提出一种适用于DAS模型的密钥管理策略,能够克服密钥存储的数量限制,也保障了密钥的安全性和使用效率。本文的主要研究工作如下:(1)针对关系型数据库加密中存在的安全问题,提出一种适用于DAS模型的数据库加密策略,该策略通过初始化向量变换改变密文分布,而不需存储初始化向量,避免了基于频率的数据库攻击,也不会产生较多的数据冗余;在此基础上,针对数值型密文的范围检索问题,提出一种数据库密文检索模型,该模型根据检索条件,通过数值顺序置换动态划定数据库的数值范围,由此范围直接提取符合检索条件数据库密文,从而实现对范围检索的支持,也避免了检索过程中不必要的数据传输和加密/解密,通过实验证明,这种方式缩短了密文检索中的数据传输和加密/解密时间,显著提高了数据库密文检索效率。(2)针对关系型数据库中字符型密文的模糊检索问题,提出一种字符型数据的加密与密文检索模型。对CHAR或VARCHAR数据类型,提出一种基于特征提取的双重过滤算法,由数据的字符集和字符位置关系提取特征值,并根据此特征值将大部分不符合特征的数据库记录过滤,在检索时只需传输和解密较少的数据,进而提高密文检索效率。这种特征值的提取基于字符加密,只有持有密钥者才能进行字符特征的提取和比对,因而保障了数据库加密的安全性,经实验证明,双重过滤算法可将大部分不符合关键词字符特征的记录剔除,提高了密文检索性能;针对CLOB数据类型,提出一种字符位置信息分组加密的策略,该策略将所有字符转换为对应位置信息,并将此位置信息先进行分组,然后对每一组数据分别加密,因此,数据库检索时只需解密一组或多组密文数据。这种策略有效减少了解密数据量,提高了密文检索效率,同时这种分组的方式隐藏了明文数据的频率分布,避免了基于频率的数据库攻击。(3)针对XML数据库加密粒度难以控制、密文检索效率低等问题,提出一种基于曲线插值变换的XML数据库加密与密文检索模型,在此模型中,提出一种XML节点的隐藏机制,通过这种机制可将加密粒度细化为XML节点、XML节点间的关系、XML子树,灵活地控制了XML数据的加密粒度,并利用曲线插值变换改变XML数据的密文分布,可有效抵御各类针对XML数据库的攻击,也能支持数值范围检索。在此基础上建立XQuery检索翻译器,将客户端明文的XQuery语句转换为服务器端的对应密文语句,检索过程只需解密少数密文,避免了不必要的XML数据传输和解密。经证明,加密模型具备足够安全性,以Oracle XML DB为例进行实验,结果显示密文检索效率能够达到无索引XML明文检索的65%。(4)针对DAS模型密钥管理中安全保障困难、存储空间受限等问题,提出基于哈希查询的密钥管理策略,采用一种多叉树结构建立密钥字典,该方法能够同时适用于关系数据库和XML数据库,并提出基于哈希算法的密钥字典查询模型,将多叉树路径的哈希值存储于密钥字典中,通过哈希值的快速匹配提取二级密钥信息,经实验验证,这种策略有效提高了密钥的提取效率。在安全性方面,HSM的存储方式杜绝了在服务器端获得主密钥或工作密钥的可能,密钥字典将二级密钥信息存储于服务器端,解除了密钥存储数量的限制,多叉树路径哈希值的存储策略隐藏了二级密钥信息和数据库密文的链接,保障了密钥的安全性。
其他文献
近年来,随着海洋研究和开发的不断深入以及国防的需要,作为海洋高科技重要组成部分的智能水下机器人得到了广泛的应用。由于水下机器人常常需要在恶劣且复杂多变的环境中进行
我国计算机产业的迅猛发展需要大量的人才。目前我国高校,在计算机人才培养方面还难以适应计算机产业的迅猛发展。改革我国现今计算机人才培养模式,借鉴印度NIIT在培养计算机人
[摘要]本文根据消费心理过程,分析了绿色消费群体在认知过程、情绪过程和意志过程中的消费心理特征,并针对此特征论述了企业应采取的相应绿色营销方法。  [关键词]绿色消费 绿色营销 消费心理
目的:提高主动脉分离患者的抢救成功率。方法:选择住院治疗的主动脉夹层患者56例进行密切地观察和护理。结果:56例患者的抢救成功率达91%。结论:正确的治疗和细心的临床观察能够
财务管理作为财经类专业的核心课程之一,是一门应用型的学科。传统的教学方法过分注重理论知识的讲授,忽视了学生应用能力的培养。根据高职院校学生的特点改进现有教学模式存在
2008年4月,广东省委、省政府颁布了《关于广东省加快建设现代产业体系的决定》,推动全省的现代产业体系建设。建立现代产业体系是对30年来广东工业化进程的继承与深化,是提高广
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
本文从分析金牛山景区农业生态旅游经济现状及问题入手,提出应从发挥政府引导作用、发展与保护并重、突出鲜明乡村、地域特色、招商引资、规范企业标准、提高从业人员素质等
自动目标识别是当今世界军事技术研究中最具攻关性的课题之一,众多计算机视觉技术均应用于该课题的研究领域中。许多诸如物体边缘检测、空间位置估计和运动跟踪等对于生物视
聚类分析是数据挖掘、模式识别等方向的重要研究内容之一,已被广泛用于数据压缩、信息检索、语音识别、字符识别、图像分割和文本聚类等。另外,在生物学、地质学、地理学、市