20090309数据可信研究(张坤).ppt.pptVIP

数据可信研究 张坤 2009-03-09 提纲 相关研究领域 可信计算 可信数据库 外包数据库 存储外包（Storage as a Service） 面向SaaS应用的多租户数据可信管理 可信计算 为了解决计算机和网络结构上的不安全，从根本上提高其安全性，必须从芯片、硬件结构和操作系统等方面综合采取措施，由此产生出可信计算的基本思想，其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。 可信计算基本思路 可信计算的基本思路是在硬件平台上引入安全芯片（可信平台模块）来提高终端系统的安全性，也就是说是在每个终端平台上植入一个信任根，让计算机从BIOS到操作系统内核层，再到应用层都构建信任关系；以此为基础，扩大到网络上，建立相应的信任链，从而进入计算免疫时代； 当终端受到攻击时，可实现自我保护、自我管理和自我恢复； 可信计算涉及：可信计算安全芯片，密码技术和密钥体系，PKI/PMI技术，身份、权限管理（包括系统管理员），认证体系，可信接入安全服务平台，以及相应的法律、政策支撑等 可信数据库 目前没有一个关于可信数据库的明确定义，一般情况下是将其与安全数据库概念等同起来。[1]认为，与传统的多级安全数据库不同，可信数据库不但应实现自主访问控制和强制访问控制等安全目标，而且原来作为安全可选项的数据加密与隐私保护机制应成为可信数据库的必备特征。 通过提供访问控制机制，可信数据库能阻止外部的非授权访问，使敏感信息的存取具有可控性。 通过提供加密和密文查询机制，可信数据库能进一步提高抵御外部攻击的安全强度，并能同时组织内部的恶意访问和窃取，使敏感信息具备机密性的特征。 通过建立隐私保护机制，可信数据库能阻断违背数据提供者意愿的数据访问，并能防止从已发布的数据中推理敏感信息的间接泄漏。 可信数据库特征 [2]中提出可信数据库存储的电子记录需要满足以下要求，提供以下特征： 信息的完整性：所有相关记录都保存 信息的准确性：数据记录描述准确、精确 信息的可靠性：数据是真实可靠的，没有虚假数据 信息的安全性：相应权限控制；数据不能被非法使用 信息的可获取性：能够在适当的时间以适当的格式访问任意的数据 信息的不可更改性：历史数据记录不能被更改（被覆盖，被擦除） 信息的时效性：所有信息都是在各项相关政策和规定所要求的时限上满足以上要求，数据有自己的生命期 日志：能够安全地记录所有数据操作 可信数据库参考 [1]彭智勇，杨鏖丞，任毅，可信数据库-概念、发展和挑战，计算机应用，2008，Vol.28， No.11 武汉大学 [2]肖珍，尹少宜，谢敏，可信数据库分析，中国人民大学 外包数据库 主要研究机构及人员 1. Sabrina De Capitani di Vimercati 意大利米兰大学 Homepage: http://www.dti.unimi.it/~decapita/ DBLP: rmatik.uni-trier.de/~ley/db/indices/a-tree/v/Vimercati:Sabrina_De_Capitani_di.html 2. Pierangela Samarati Homepage: http://www.dti.unimi.it/~samarati/ DBLP: rmatik.uni-trier.de/~ley/db/indices/a-tree/s/Samarati:Pierangela.html Università degli Studi di Milano 2. 孟晓峰 中国人民大学网络与移动数据管理实验室 WAMDM Lab of Web and Mobile Data Management /index_cn.htm 3. Radu Sion 石溪大学 Homepage: /~sion/ DBLP: rmatik.uni-trier.de/~ley/db/indices/a-tree/s/Sion:Radu.html 4．Tran Khanh Dang Homepage: .vn/~khanh/ .vn/~dtkhanh/ DBLP: rmatik.uni-trier.de/~ley/db/indices/a-tree/d/Dang:Tran_Khanh.html 存储外包 存储外包参考文献 [1] Giuseppe Ateniese, Randal C. Burns, Reza Curtmola, Joseph Herring, Lea Kissner, Zachary N. J. Peterson, Dawn Xiaodong Song: Provable data possession at untrusted stores. ACM C