DAS模型中的數(shù)據(jù)庫加密與密文檢索研究.pdf

1、DAS（Database as a Service）模型是云存儲中的一種新型數(shù)據(jù)庫應(yīng)用體系。在DAS模型中，數(shù)據(jù)所有者將數(shù)據(jù)交由數(shù)據(jù)庫服務(wù)提供商（Database Service Provider，DBSP）托管，數(shù)據(jù)庫以服務(wù)的形式提供。DBSP負(fù)責(zé)用戶數(shù)據(jù)的存取、管理和查詢服務(wù)，這意味著DBSP可在無訪問控制的情況下獲取用戶數(shù)據(jù)，因此，DAS模型的最大安全威脅來自于內(nèi)部的數(shù)據(jù)管理者，而并非數(shù)據(jù)庫的外部攻擊。在這種服務(wù)器端不可信的環(huán)境中

2、，使用數(shù)據(jù)庫加密可以充分保障數(shù)據(jù)安全，但在檢索時需對密文逐一解密，導(dǎo)致檢索性能急劇下降。對結(jié)構(gòu)化數(shù)據(jù)庫而言，由于數(shù)據(jù)庫加密破壞了原有數(shù)據(jù)的有序性、數(shù)值大小、模糊匹配等固有特征，數(shù)據(jù)庫的范圍檢索和模糊檢索變得異常困難；對非結(jié)構(gòu)化數(shù)據(jù)庫而言，其非結(jié)構(gòu)化特性導(dǎo)致了加密粒度難以控制、密文檢索效率低等問題；同時，由于DAS模型的服務(wù)器端不可信，傳統(tǒng)的密鑰管理機(jī)制無法保障密鑰安全性，HSM（Hardware Security Module）策略雖可

3、保障密鑰安全性，但密鑰存儲空間有限，目前為止，DAS模型的密鑰管理還未有較成熟的解決方法。
　　 針對上述問題，本文基于結(jié)構(gòu)化數(shù)據(jù)庫和非結(jié)構(gòu)化數(shù)據(jù)庫的結(jié)構(gòu)特征，在DAS模型環(huán)境下，分別針對關(guān)系型數(shù)據(jù)庫和XML數(shù)據(jù)庫，提出數(shù)據(jù)庫的加密策略和密文檢索模型，并通過安全性分析和實驗仿真證明了加密策略的安全性和密文檢索的高效性，在此基礎(chǔ)上，提出一種適用于DAS模型的密鑰管理策略，能夠克服密鑰存儲的數(shù)量限制，也保障了密鑰的安全性和使用效率。

4、
　　 本文的主要研究工作如下：
　　 （1）針對關(guān)系型數(shù)據(jù)庫加密中存在的安全問題，提出一種適用于DAS模型的數(shù)據(jù)庫加密策略，該策略通過初始化向量變換改變密文分布，而不需存儲初始化向量，避免了基于頻率的數(shù)據(jù)庫攻擊，也不會產(chǎn)生較多的數(shù)據(jù)冗余；在此基礎(chǔ)上，針對數(shù)值型密文的范圍檢索問題，提出一種數(shù)據(jù)庫密文檢索模型，該模型根據(jù)檢索條件，通過數(shù)值順序置換動態(tài)劃定數(shù)據(jù)庫的數(shù)值范圍，由此范圍直接提取符合檢索條件數(shù)據(jù)庫密文，從而實現(xiàn)對范

5、圍檢索的支持，也避免了檢索過程中不必要的數(shù)據(jù)傳輸和加密/解密，通過實驗證明，這種方式縮短了密文檢索中的數(shù)據(jù)傳輸和加密/解密時間，顯著提高了數(shù)據(jù)庫密文檢索效率。
　　 （2）針對關(guān)系型數(shù)據(jù)庫中字符型密文的模糊檢索問題，提出一種字符型數(shù)據(jù)的加密與密文檢索模型。對CHAR或VARCHAR數(shù)據(jù)類型，提出一種基于特征提取的雙重過濾算法，由數(shù)據(jù)的字符集和字符位置關(guān)系提取特征值，并根據(jù)此特征值將大部分不符合特征的數(shù)據(jù)庫記錄過濾，在檢索時只需傳

6、輸和解密較少的數(shù)據(jù)，進(jìn)而提高密文檢索效率。這種特征值的提取基于字符加密，只有持有密鑰者才能進(jìn)行字符特征的提取和比對，因而保障了數(shù)據(jù)庫加密的安全性，經(jīng)實驗證明，雙重過濾算法可將大部分不符合關(guān)鍵詞字符特征的記錄剔除，提高了密文檢索性能；針對CLOB數(shù)據(jù)類型，提出一種字符位置信息分組加密的策略，該策略將所有字符轉(zhuǎn)換為對應(yīng)位置信息，并將此位置信息先進(jìn)行分組，然后對每一組數(shù)據(jù)分別加密，因此，數(shù)據(jù)庫檢索時只需解密一組或多組密文數(shù)據(jù)。這種策略有效減少

7、了解密數(shù)據(jù)量，提高了密文檢索效率，同時這種分組的方式隱藏了明文數(shù)據(jù)的頻率分布，避免了基于頻率的數(shù)據(jù)庫攻擊。
　　 （3）針對XML數(shù)據(jù)庫加密粒度難以控制、密文檢索效率低等問題，提出一種基于曲線插值變換的XML數(shù)據(jù)庫加密與密文檢索模型，在此模型中，提出一種XML節(jié)點的隱藏機(jī)制，通過這種機(jī)制可將加密粒度細(xì)化為XML節(jié)點、XML節(jié)點間的關(guān)系、XML子樹，靈活地控制了XML數(shù)據(jù)的加密粒度，并利用曲線插值變換改變XML數(shù)據(jù)的密文分布，可有

8、效抵御各類針對XML數(shù)據(jù)庫的攻擊，也能支持?jǐn)?shù)值范圍檢索。在此基礎(chǔ)上建立XQuery檢索翻譯器，將客戶端明文的XQuery語句轉(zhuǎn)換為服務(wù)器端的對應(yīng)密文語句，檢索過程只需解密少數(shù)密文，避免了不必要的XML數(shù)據(jù)傳輸和解密。經(jīng)證明，加密模型具備足夠安全性，以O(shè)racle XML DB為例進(jìn)行實驗，結(jié)果顯示密文檢索效率能夠達(dá)到無索引XML明文檢索的65％。
　　 （4）針對DAS模型密鑰管理中安全保障困難、存儲空間受限等問題，提出基于哈希

9、查詢的密鑰管理策略，采用一種多叉樹結(jié)構(gòu)建立密鑰字典，該方法能夠同時適用于關(guān)系數(shù)據(jù)庫和XML數(shù)據(jù)庫，并提出基于哈希算法的密鑰字典查詢模型，將多叉樹路徑的哈希值存儲于密鑰字典中，通過哈希值的快速匹配提取二級密鑰信息，經(jīng)實驗驗證，這種策略有效提高了密鑰的提取效率。在安全性方面，HSM的存儲方式杜絕了在服務(wù)器端獲得主密鑰或工作密鑰的可能，密鑰字典將二級密鑰信息存儲于服務(wù)器端，解除了密鑰存儲數(shù)量的限制，多叉樹路徑哈希值的存儲策略隱藏了二級密鑰信息