一种高安全和易共享数据库加密方案.docVIP

一种高安全和易共享的数据库加密方案 　　摘 要：提出一种新的数据库加密方案，该方案借鉴PGP加密算法的设计思想，在保证数据库中数据私密性的同时又为数据库提供了方便的数据共享。它综合了传统加密算法的快速高效和公钥加密算法进行密钥分发便捷的优点，为关键敏感数据提供了安全的存储环境，为密钥提供了高效的管理。该方案已在面向航天系统的国产数据库管理系统Oscar v5.1中取得成功应用。 　　关键词：数据库加密； 私密性； 共享； 安全目录； 公钥环 　　中图分类号：TP309文献标志码：A 　　文章编号：1001―3695(2007)03―0128―04 　　互联网的迅速发展对信息安全技术提出了新的挑战。数据库集中存储着关键信息，容易成为攻击的对象，特别对持有敏感信息的企业和组织来说更是如此，所以数据库系统应该得到有效的保护。目前，增强数据库的安全性已经成为数据库研究和工程领域最为迫切的任务之一。?? 　　通常来说，对数据库的保护可以分为四个层面，即物理层、操作系统层、数据库管理系统层和数据库加密层。每个层面都从不同方面对数据库中的数据起到一定的保护作用，但是仅使用前三层来保护数据库中的敏感信息不能达到令人满意的效果。因为如果没有数据库加密，数据仍然处于明文状态，一旦攻击者突破前三层的屏障，数据将暴露无遗。对于不怀好意的数据库系统内部用户，特别是具有超级用户权限的用户，如数据库管理员(DBA)，他能够轻而易举地访问到以明文形式存储的敏感数据。这样，一旦DBA出了问题，整个数据库系统的安全就得不到保障。此外，数据库中的数据不是总处于存储状态的，它还可能处于传输迁移状态，因此除了考虑安全数据存储外，还需考虑安全的数据迁移。然而，当数据在网络上以未加密形式传输时更难以保证它不被侦听者窃取，所以缺少了数据库加密，数据库中数据的私密性仍然存在相当大的安全隐患。 　　业界[1―3]和学术界[4―6]在数据库加密方面已经做了大量的工作并取得了进展。但是，传统数据库加密的研究更注重于对加密算法和数据库加密体系结构的研究，而对数据库中数据共享的问题考虑不足，从而限制了数据库加密技术在业界的广泛应用和发展。为解决上述问题，本文提出了一种新的数据库加密方案。?? 　　 　　1 相关工作?? 　　在密码学领域，Diffie和Hellman[7]于1976年在他们里程碑性的论文中提出了公钥加密的概念，从而给密码学带来了革命性的变革，开创了安全数据库系统的新局面。1978年，Rivest、Shamir等人[8, 9] 发明了RSA密钥对加/解密算法，成为了目前在数据加密领域应用最广泛的公钥加密方法。?? 　　在为关系型数据库管理系统提供加密机制的研究方面，许多具有独创性和高效的加密方案被提了出来。Davida、Wells等人[4] 在1981年提出了基于中国剩余定理的Subkey数据库加密方案，它是一种面向记录的加密机制，可以对表进行行级加密以及单元格级解密。1997年，Hwang和Yang[6] 提出了改进方案，通过支持多层访问控制扩展了Subkey加密方案；在他们的另外一篇论文[5]中还介绍了一种二阶段算法来实现数据库加密。这些方案改进了加密算法，提高了数据库加密的效率，在很大程度上增强了数据库的安全性。但是他们没有给出有效的方法来管理密钥并确保密钥的安全存储。?? 　　2002年，Bouganim和Pucheral[10]提出了利用智能芯片进行安全数据访问控制的方案来解决加密数据的安全问题。该方案的安全性大大增强，但是实现却较为复杂，成本也较高。因为该方案要求把DBMS移植到智能卡上并对大量SQL查询语句进行修改和扩展。 　　He Jingmin和Wang Min[11]研究了如何从密码学的角度将现代密码学技术集成到关系型数据库管理系统中。他们采用了一种称为安全字典的技术来解决与用户管理和密钥管理相关的问题，即通过把密钥对存储在目录服务器中来实现密钥和数据的分离。因此每次数据库服务器需要密钥来加密或解密数据时，必须先从目录服务器上获取密钥，这降低了加密和解密操作的性能。?? 　　本文提出的数据库加密方案综合了不同加密算法的优点，主要着眼于增强数据库的安全性能，并为用户提供方便的加密数据共享。该方案提供了高效的密钥管理以及安全相关数据的存储管理，同时还保证了加/解密操作的效率，防止提升安全性能的同时所带来的性能损失；此外，该方案对已有数据库的改动较小，实现较为简单。?? 　　 　　2 OSCAR数据库加密方案?? 　　本文提出的解决方案融合了传统加密方法和公钥加密方法的优点，既利用了传统加密快速的优点，又利用了公钥加密的便捷性。?? 　　如果用户想要加密私有数据，使其只能被自己所访问和修改，系统首先会产生一个随机的工作密