外包数据库中数据加密的设计和实现.docxVIP

PAGE 1 PAGE 1 外包数据库中数据加密的设计和实现  加密技术是保护外包数据库中数据安全的一种有效方法，但如何对加密数据进行高效查询是一个热点，引起了研究界的重视。针对这个问题，提出了一种基于DBMS内核的加密模式，通过安全字典和SQL语句的扩展，实现数据的加密存储和高效查询。试验证明白该方法的有效性和可行性。  1引言  随着电子商务和电子政务的快速发展，网络中的数据呈爆炸式增长，数据规模越来越大，涉及的技术越来越复杂。2002年，HakanHacigumus首次提出了“databasesasaservice”，即“外包数据库的概念”。在外包数据库系统中，组织将数据业务外包给特地的数据库服务器，由它们去完成数据的存储和管理等复杂技术工作，而数据库用户通过网络从外包数据库中获得服务。在这种运行模式中，数据存储在非可信的第三方服务器中，最大的问题就是如何保证数据的安全性，特殊是如何防止内部人员（如：数据库管理员）泄露、丢失、甚至破坏数据。传统的一些安全机制，如操作系统安全机制、访问掌握机制由服务器端操作，在外包数据库这种模式中不能完全保障其安全性。而利用加密技术来保护数据的安全性是一种特别抱负的选择，即使入侵者可以利用操作系统漏洞或者绕过访问掌握机制非法窃取数据文件，但是没有密钥进行解密，所获取的信息是不可读的。  2相关工作  一些工作人员对数据库加密进行了研究。文献提出了一种同态加密方法。同态加密的思想是加密后的数据仍旧保持原明文数据的有序性，从而可以实现不用解密数据而对加密数据直接进行访问和算术运算。然而，从安全性角度来看，这种加密方法本身具有其固有的缺陷，因为它要求密文数据仍旧保持有序性，这与安全的加密算法是相悖的。文献中，在数据库作为一种服务（DatabaseAsaService）的背景下，提出了对加密数据查询的方法。存储时，除了对关系表中的元组加密外，还增加一个索引字段，用来存储加密字段的分桶号（BucketID），桶号表示明文数据值落在某段区间内。查询时，客户端提交的SQL查询语句可以直接执行在加密数据上，而无须解密，但查询结果中包含不满意调整的元组，需要解密进行二次查询。文献进一步对它如何分桶进行改进，给出最优分桶算法，使得查询代价最少。但是，这种方法对于多表连接查询的代价特别大。文献提出了一种保持有序的加密方法。给定一个目标分布函数，对明文值进行转换得到密文，使得密文不仅保持有序，而且听从某一目标函数的分布。由于其密文保持有序，无须解密就可以直接对密文进行等值和范围查询，也可以进行MAX、MIN、COUNT和ORDERBY查询。但这种方法由于密文保持有序性，简单遭受选择密文攻击。也就是说，假如攻击者能够选择一定数量的明文（或密文），并且把它们加密（或解密）成对应的密文（或明文），那么他就能够以较大的概率估计出密文对应的明文值。类似地，假如攻击者知道这个域的一些信息，比如说该域的数据分布，他也能够以较大的概率估计密文对应的明文值。文献中，智能卡具有加密和查询处理能力，它把数据加密后存储在服务器中，密钥也存储在智能卡中。查询时，智能卡能够对等值查询语句进行转换，使之能够对密文数据进行查询。但是，它不能对实数类数据进行范围查询。文献中使用序列加密（streamcipher）方法对文本数据进行加密处理，这样可以无须解密而直接对加密文本搜寻关键词，但是这种方法没有涉及到如何应用到数据库中。文献和对数据库中字符型数据的加密以及加密数据的快速查询进行了研究。  3数据加密的体系结构  数据库加密，大致可以分为两种方式：DBMS外部加密和DBMS内部加密。DBMS外部加密，一般选择在应用程序和操作系统，通过调用加/解密函数来完成加密数据的存储和访问。例如，在操作系统层次实现加密时，可以利用它管理文件系统的功能，直接对存储数据的文件进行加密。在操作系统中加密时，加密的粒度是基于文件，对应到数据库中的表或者整个数据库，这种加密粒度是特别粗糙，最直接的影响是，加/解密的工作相当大，极大地降低系统性能。DBMS内部加密，一般选择在数据物理存取之前进行加/解密操作。也就是说，DBMS在将内存中的数据写到磁盘时，进行加密操作，而从磁盘读取数据到内存中时，进行相应的解密操作。BMS能够区分各种粒度的数据，所以可以支持各种粒度的加密，加密的敏捷性较好。另外，在DBMS内部实现加密，可以更有效地和DBMS内部的访问掌握机制、授权机制等各种功能结合起来。此外，数据库中的数据具有高度结构化，共享性高等特点，在对数据库中存储数据进行加密时，需要结合它们的特点，对加密算法、加密粒度以及加密方式进行合理选择。首先，在选择加密算法时，对加密尤其是解密速度要求比较快，不能因为加/