TowardsSecureDataOutsourcing-山东大学软件与数据工程研究中心.ppt

论文报告 《Towards Secure Data Outsourcing 》 论文报告 提纲 数据外包系统模型 数据外包模式下的安全问题 正确性 机密性 数据访问 SaaS模式下的安全性要求 数据外包 V.S. SaaS 为什么选择数据外包？ 传统方式：企业为了维护自身的数据信息，需要购买大量的硬件设备，安装部署合适的数据库软件产品，雇用数据管理专业人员来管理并维护所有的设备以及软件，而所有的这些需求都会给企业带来大量的额外开销。 介于传统方法的这些缺点，数据库外包就成了一个提高企业竞争力的选择。企业通过将所有的数据业务外包给擅长管理的第三方实体，避免了硬件，软件以及人员的大量开销，而将资金以及资源集中在跟企业核心竞争力更相关的业务上。 面临的问题 首先，对于要外包的数据库而言，由于数据库的内容往往涉及企业的隐秘信息，需要有完好的数据安全机制来保证数据库的内容不会泄露。 其次，因为第三方的服务提供商并不一定十分可信，需要保证外包的数据内容不会被破坏。 最后，还需要保证服务提供商提供的服务是正确的，返回用户的结果是正确的。 数据外包系统模型 在数据外包模式下，组织将数据库业务外包给外部数据库服务器运行，外包服务提供者为数据拥有者及数据库用户提供远程的数据库创建、存储、更新与查询服务。 系统模型 数据外包系统模型 客户端 数据库用户向数据库服务器发送数据查询请求并接受查询结果。 数据拥有者是拥有管理权限的数据库用户 ，负责创建数据库、 更新和维护数据库， 也发布查询请求和接受查询结果。 数据库服务提供者 提供服务器硬件，运行标准的数据库管理系统软件，负责存储数据拥有者的数据，并提供数据库查询、 更新与维护等服务。 数据外包模式下的安全问题 《Towards Secure Data Outsourcing》摘自《The Handbook of Database Security: Applications and Trends 》上的一部分章节。 作者Radu Sion，Stony Brook 大学的助理教授。主要从事网络安全和应用加密方面的研究 《Towards Secure Data Outsourcing》这篇文章提出了在数据外包环境下需要解决的安全问题。包括以下三个方面： 正确性（Correctness） 机密性（Confidentiality） 访问的私密性（Data Access Privacy） 上述三方面是相互影响的 例如：如果数据访问的私密性不能得到保证，就可能引起统计攻击，损害数据的机密性； 为了保证数据的机密性会对数据加密。如何能够对加密后的数据进行正确有效的查询。 数据外包模式下的安全问题 正确性 客户应该能够验证服务方返回的结果是正确完整的。例如：当客户执行了一个join查询后，他们应该能够验证服务方返回了所有匹配元组。 机密性 对于敏感数据无论是在传输过程中还是在服务方都应该是不可解密的。这需要加密技术的保证。 访问的私密性 保证攻击者不能够通过查询模式进行统计攻击 数据外包模式下的安全问题 文章主要内容： 综述数据外包环境下保证安全的查询机制 1、保证查询结果的正确性和完整性； 2、查询能够在加密后的数据上执行，不破坏数据的机密性； 3、保证客户查询的数据访问方式的私密性 正确性内容 包括两方面内容 Data Integrity：数据的完整性 保证外包数据库中的数据不会被未经授权的攻击者篡改，（恶意的服务提供商不能任意向数据库中增加元组或者删除数据库中的已有元组）用户查询返回的结果应该是未经修改过的数据库中原始元组。 Query Completeness：查询的完整性 由于外包数据库服务提供商可能会因为节省开支，不完全执行用户提交的查询，所以必须保证用户对服务提供商提出的查询返回的结果是完整的，同时需要防止恶意服务提供商截取部分结果，保证没有缺失任何有效解。 保证正确性的机制-基于数字签名的方法 保证数据完整性的简单数字签名方法 数据库拥有者对每个元组使用一个密钥生成一个数字签名。数据拥有者在将数据发布到服务提供商的同时，将每个元组对应的数字签名也发布给服务提供商，并通过安全的通信渠道将一个有效的公钥发布给用户。当用户提交一个查询给服务提供商后，外包数据库服务提供商除了返回用户查询结果以外，还需要返回所有元组对应的数字签名，这样用户验证返回结果，保证数据的完整性。 保证正确性的机制-基于数字签名的方法 实现完整性验证的扩展方法 核心思想就是首先将数据进行排序，在计算元组的数字签名的时候，除了考虑当前元组的值，同时考虑“相邻”元组的值 数字签名链：能够保证Data Integrity和Query Completeness，但是开销太大（每一个元组计算一个数字签名；每次更新时需要重新