(陜西青年職業(yè)學(xué)院,陜西西安,710068)

外包數(shù)據(jù)庫機(jī)密性保護(hù)方法研究

高春燕

(陜西青年職業(yè)學(xué)院,陜西西安,710068)

外包數(shù)據(jù)庫作為現(xiàn)代商業(yè)新興的商業(yè)運(yùn)作模式，正在受到越來越多的企業(yè)和組織的歡迎。而如何保障外包數(shù)據(jù)庫的機(jī)密性，成為當(dāng)前云計(jì)算應(yīng)用研究的重點(diǎn)。本文基于現(xiàn)有的外包數(shù)據(jù)庫安全性中的PMD、Hweehw查詢驗(yàn)證的不足，提出了一種動態(tài)的數(shù)據(jù)庫查詢驗(yàn)證技術(shù)，從而節(jié)省了外包數(shù)據(jù)庫的成本，并提高了驗(yàn)證速度。

外包數(shù)據(jù)庫；機(jī)密性；保護(hù)方法；動態(tài)數(shù)據(jù)驗(yàn)證

1 外包數(shù)據(jù)庫概述

1.1外包數(shù)據(jù)庫

所謂的外包數(shù)據(jù)庫是由美國加州大學(xué)的學(xué)者在2002年首次提出的。而所謂的外包數(shù)據(jù)庫，是指企業(yè)、組織或者是個(gè)人將原本的數(shù)據(jù)庫業(yè)務(wù)外包給專業(yè)的外包數(shù)據(jù)庫服務(wù)器運(yùn)行，而外包數(shù)據(jù)庫服務(wù)商則向數(shù)據(jù)擁有者提供遠(yuǎn)程數(shù)據(jù)庫的創(chuàng)建、更新、存儲以及相關(guān)數(shù)據(jù)庫的維護(hù)升級。而通過這樣的方式，其主要具有以下的優(yōu)勢：

1）通過外包數(shù)據(jù)庫，可有效的實(shí)現(xiàn)對數(shù)據(jù)庫的專業(yè)的管理，并實(shí)現(xiàn)對社會相關(guān)資源的共享和優(yōu)化，從而進(jìn)一步的降低企業(yè)、組織或者是個(gè)人的運(yùn)營成本，并可向客戶提供更高的專業(yè)技術(shù)服務(wù)水平；

2）外包數(shù)據(jù)包，使得用戶可享受到更寬的帶寬，從而更好的提高網(wǎng)絡(luò)響應(yīng)速度；

3）外包數(shù)據(jù)庫擁有者可將數(shù)據(jù)外包給多個(gè)不同的服務(wù)器提供商，從而可有效的預(yù)防因原來的單點(diǎn)服務(wù)器故障導(dǎo)致網(wǎng)絡(luò)故障等問題，以此提高系統(tǒng)運(yùn)行的可靠性。

1.2系統(tǒng)架構(gòu)

外包數(shù)據(jù)庫模型架構(gòu)主要包括三個(gè)不同的實(shí)體，如數(shù)據(jù)的所有者、數(shù)據(jù)服務(wù)提供商和用戶。在該模型當(dāng)中，所有者將數(shù)據(jù)上傳到外部的服務(wù)器中，而數(shù)據(jù)服務(wù)上代替數(shù)據(jù)擁有者向廣大的用戶提供服務(wù)。而按照現(xiàn)行的外包數(shù)據(jù)庫的服務(wù)規(guī)則，可以將其分為三種不同模型。

1）統(tǒng)一客戶端型

所謂的統(tǒng)一客戶端型是指擁有者和用戶被看做同一個(gè)實(shí)體，一個(gè)單一的客戶端創(chuàng)建、查詢、更新數(shù)據(jù)。而該類型中即是數(shù)據(jù)的擁有者，也是該數(shù)據(jù)庫的用戶。

圖1 統(tǒng)一客戶端模型

2）多查詢用戶模式

所謂的多查詢的用戶模式，是指數(shù)據(jù)的擁有者作為一個(gè)獨(dú)立的實(shí)體，但是其用戶可以是多個(gè)不同的試題。該數(shù)據(jù)庫類型則一般包括數(shù)據(jù)擁有者和一般的查詢用戶，并且數(shù)據(jù)的擁有者可以對相關(guān)的數(shù)據(jù)進(jìn)行刪除、增添和修改等，而一般的用戶則只有查詢訪問的功能；

3）多主模式

所謂的多主模式則表示數(shù)據(jù)庫擁有者和查詢用戶都為多個(gè)不同的試題，而這種模式其主要的區(qū)別在于其擁有者分布于不同的客戶端。

2 MHT樹查詢驗(yàn)證技術(shù)

所謂的MHT樹其基本的形式為一棵二叉樹，樹上的葉子作為每個(gè)結(jié)點(diǎn)，指向不同的數(shù)據(jù)記錄，并通過hash值將其保存下來，中間結(jié)點(diǎn)為兩個(gè)結(jié)點(diǎn)串聯(lián)后通過計(jì)算的hash值。而最后數(shù)據(jù)的擁有者則利用公鑰簽名和私鑰對MHT樹中的結(jié)點(diǎn)的hash值進(jìn)行簽名。其具體的結(jié)構(gòu)則如圖2所示。

1.3.3 護(hù)色劑護(hù)色效果正交試驗(yàn)。以上述單因素試驗(yàn)為基礎(chǔ)，選取VC 添加量、D-異抗壞血酸鈉添加量、L-半胱氨酸添加量為因素，以感官評價(jià)為指標(biāo)進(jìn)行配方正交優(yōu)化試驗(yàn)設(shè)計(jì)，編制因素水平表(表2)。

圖2 MHT樹結(jié)構(gòu)

通過上述的圖我們可以看出，當(dāng)數(shù)據(jù)庫的查詢要滿足q的記錄的集合為Rq={r1,r2,r3}的查詢條件時(shí)，數(shù)據(jù)庫只需要向用戶發(fā)送r4=Rq和VO={h4,,Sroot}，從而用戶即可驗(yàn)證結(jié)果是否正確即可。

而通過上述的步驟驗(yàn)證，我們可以發(fā)現(xiàn)MHT查詢驗(yàn)證存在的以下的問題：

首先其驗(yàn)證過程比較復(fù)雜。在通過MHT樹查詢驗(yàn)證時(shí)候，必須根據(jù)其根節(jié)點(diǎn)才能驗(yàn)證其數(shù)據(jù)的正確與否，而為了驗(yàn)證數(shù)據(jù)的準(zhǔn)確新，客戶則必須對其中的不同的中間節(jié)點(diǎn)當(dāng)中的hash值進(jìn)行計(jì)算，以此降低驗(yàn)證的速度。

其次，通過對其進(jìn)行的驗(yàn)證分析，我們同時(shí)可以得出其安全性比較低。而起安全性的是其過度的以來其樹中的根節(jié)點(diǎn)，并且很容易出現(xiàn)單點(diǎn)故障的問題。而一旦在數(shù)據(jù)的運(yùn)行中，其根節(jié)點(diǎn)當(dāng)中的簽名被篡改，用戶就根本無法驗(yàn)證出數(shù)據(jù)查詢的正確性以及完整性。

最后則是通過該查詢驗(yàn)證技術(shù)不能快速的對被篡改記錄的位置進(jìn)行定位。若錯(cuò)誤被篡改，用戶只能知道出現(xiàn)錯(cuò)誤，但不知道錯(cuò)誤記錄的具體的位置。而一旦數(shù)據(jù)被破壞，則其必須進(jìn)行服務(wù)器重構(gòu)。

3 對MHT樹查詢驗(yàn)證技術(shù)的改進(jìn)

原來的樹查詢是所有的中間結(jié)點(diǎn)都必須保存計(jì)算的hash值，同時(shí)也必須對該節(jié)點(diǎn)hash值的簽名。因此，我們對其做一定的改進(jìn)，其具體的改進(jìn)圖如圖3所示。

其改進(jìn)后的驗(yàn)證過程如下：

（2）計(jì)算出包含所有的Rq的最小子樹，并設(shè)其根節(jié)點(diǎn)為Nroot‘。

（3）計(jì)算VO的值。該過程的具體的計(jì)算步驟為首先將上述步驟（2）中的Nroot‘值保存到VO當(dāng)中，然后將Nroot‘到左右邊界的所有的結(jié)點(diǎn)的hash值保存到VO當(dāng)中。

（4）驗(yàn)證。通過由下到上迭代的方式對子樹進(jìn)行構(gòu)造，并求出其中每個(gè)節(jié)點(diǎn)的hash值。最后通過hash值和Nroot‘簽名驗(yàn)證記錄的正確性。

4 對改進(jìn)算法的優(yōu)化

上述的算法，我們可以看出，對該方法是對每個(gè)不同的節(jié)點(diǎn)進(jìn)行hash值計(jì)算，并對包括中間節(jié)點(diǎn)在內(nèi)的所有的節(jié)點(diǎn)進(jìn)行簽名。而對其優(yōu)化的基本的思路是只對其中間節(jié)點(diǎn)進(jìn)行簽名，因此，可有效的節(jié)約存儲和構(gòu)建的時(shí)間，并以此降低用戶的通信的成本。

其具體的優(yōu)化步驟為：

（1）首先對數(shù)據(jù)進(jìn)行排序，并根據(jù)每組a個(gè)對其葉子節(jié)點(diǎn)進(jìn)行分組；

（2）根據(jù)每組的個(gè)數(shù)對每組進(jìn)行MHT樹構(gòu)造，并只給這些樹的根節(jié)點(diǎn)進(jìn)行簽名；

（3）以此類推，對每組a的i層子樹進(jìn)行分組，并值對每層的i+1層簽名，直至最后一棵樹。

（4）直至a=4時(shí)，則停止。

5 外包數(shù)據(jù)庫機(jī)密性研究方向

隨著外包數(shù)據(jù)庫的應(yīng)用越來越廣泛，對數(shù)據(jù)庫的安全性的研究也越來越多。因此，未來的數(shù)據(jù)庫機(jī)密性將出現(xiàn)以下幾點(diǎn)的趨勢：首先是安全機(jī)制和操作系統(tǒng)、網(wǎng)絡(luò)等進(jìn)一步的融合。因?yàn)椋诨ヂ?lián)網(wǎng)安全中，操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫作為最常用的，因此，必須加強(qiáng)對三者之間的融合，如現(xiàn)階段的網(wǎng)絡(luò)安全入侵檢測技術(shù)等；其次是數(shù)據(jù)庫水印技術(shù)將逐步加強(qiáng)。這主要是因?yàn)槲覀儸F(xiàn)在的所有的機(jī)密性都是從加密角度出發(fā)，而水印技術(shù)則是從非加密的角度出發(fā)。

圖3 改進(jìn)后的MHT樹查詢

[1] Narasimha M,Tsudik G.Authentication of Outsourced DatabasesUsing Signature Aggregation and Chaining. In:International Con-ference on Database Systems for Advanced Applications(DAS-FAA 2006),Apr.2006

[2] 羅軍舟,金嘉暉,宋愛波,東方.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào),2011,32(7): 3-21.

The protection method of outsourced database.

Gao Chunyan
(Shaanxi youth Shaanxi Career Academy,Xi'an,710068)

The outsourced database as a modern business and emerging business models,is being more and more enterprises and organizations are welcome.And how to protect the confidentiality of outsourced database, has become the focus of research and application of cloud computing current. In this paper,the outsourced database security in the existing PMD,Hweehw query authentication based on the shortcomings,put forward a dynamic database query authentication technology,which saves the cost of outsourced database,and improve the verification speed.

Outsourcing database;confidentiality;protection method;dynamic data validation