亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        外包數(shù)據(jù)庫機(jī)密性保護(hù)方法研究

        2014-02-16 07:38:14
        電子測試 2014年19期
        關(guān)鍵詞:機(jī)密性擁有者外包

        (陜西青年職業(yè)學(xué)院,陜西西安,710068)

        外包數(shù)據(jù)庫機(jī)密性保護(hù)方法研究

        高春燕

        (陜西青年職業(yè)學(xué)院,陜西西安,710068)

        外包數(shù)據(jù)庫作為現(xiàn)代商業(yè)新興的商業(yè)運(yùn)作模式,正在受到越來越多的企業(yè)和組織的歡迎。而如何保障外包數(shù)據(jù)庫的機(jī)密性,成為當(dāng)前云計(jì)算應(yīng)用研究的重點(diǎn)。本文基于現(xiàn)有的外包數(shù)據(jù)庫安全性中的PMD、Hweehw查詢驗(yàn)證的不足,提出了一種動態(tài)的數(shù)據(jù)庫查詢驗(yàn)證技術(shù),從而節(jié)省了外包數(shù)據(jù)庫的成本,并提高了驗(yàn)證速度。

        外包數(shù)據(jù)庫;機(jī)密性;保護(hù)方法;動態(tài)數(shù)據(jù)驗(yàn)證

        1 外包數(shù)據(jù)庫概述

        1.1外包數(shù)據(jù)庫

        所謂的外包數(shù)據(jù)庫是由美國加州大學(xué)的學(xué)者在2002年首次提出的。而所謂的外包數(shù)據(jù)庫,是指企業(yè)、組織或者是個(gè)人將原本的數(shù)據(jù)庫業(yè)務(wù)外包給專業(yè)的外包數(shù)據(jù)庫服務(wù)器運(yùn)行,而外包數(shù)據(jù)庫服務(wù)商則向數(shù)據(jù)擁有者提供遠(yuǎn)程數(shù)據(jù)庫的創(chuàng)建、更新、存儲以及相關(guān)數(shù)據(jù)庫的維護(hù)升級。而通過這樣的方式,其主要具有以下的優(yōu)勢:

        1)通過外包數(shù)據(jù)庫,可有效的實(shí)現(xiàn)對數(shù)據(jù)庫的專業(yè)的管理,并實(shí)現(xiàn)對社會相關(guān)資源的共享和優(yōu)化,從而進(jìn)一步的降低企業(yè)、組織或者是個(gè)人的運(yùn)營成本,并可向客戶提供更高的專業(yè)技術(shù)服務(wù)水平;

        2)外包數(shù)據(jù)包,使得用戶可享受到更寬的帶寬,從而更好的提高網(wǎng)絡(luò)響應(yīng)速度;

        3)外包數(shù)據(jù)庫擁有者可將數(shù)據(jù)外包給多個(gè)不同的服務(wù)器提供商,從而可有效的預(yù)防因原來的單點(diǎn)服務(wù)器故障導(dǎo)致網(wǎng)絡(luò)故障等問題,以此提高系統(tǒng)運(yùn)行的可靠性。

        1.2系統(tǒng)架構(gòu)

        外包數(shù)據(jù)庫模型架構(gòu)主要包括三個(gè)不同的實(shí)體,如數(shù)據(jù)的所有者、數(shù)據(jù)服務(wù)提供商和用戶。在該模型當(dāng)中,所有者將數(shù)據(jù)上傳到外部的服務(wù)器中,而數(shù)據(jù)服務(wù)上代替數(shù)據(jù)擁有者向廣大的用戶提供服務(wù)。而按照現(xiàn)行的外包數(shù)據(jù)庫的服務(wù)規(guī)則,可以將其分為三種不同模型。

        1)統(tǒng)一客戶端型

        所謂的統(tǒng)一客戶端型是指擁有者和用戶被看做同一個(gè)實(shí)體,一個(gè)單一的客戶端創(chuàng)建、查詢、更新數(shù)據(jù)。而該類型中即是數(shù)據(jù)的擁有者,也是該數(shù)據(jù)庫的用戶。

        圖1 統(tǒng)一客戶端模型

        2)多查詢用戶模式

        所謂的多查詢的用戶模式,是指數(shù)據(jù)的擁有者作為一個(gè)獨(dú)立的實(shí)體,但是其用戶可以是多個(gè)不同的試題。該數(shù)據(jù)庫類型則一般包括數(shù)據(jù)擁有者和一般的查詢用戶,并且數(shù)據(jù)的擁有者可以對相關(guān)的數(shù)據(jù)進(jìn)行刪除、增添和修改等,而一般的用戶則只有查詢訪問的功能;

        3)多主模式

        所謂的多主模式則表示數(shù)據(jù)庫擁有者和查詢用戶都為多個(gè)不同的試題,而這種模式其主要的區(qū)別在于其擁有者分布于不同的客戶端。

        2 MHT樹查詢驗(yàn)證技術(shù)

        所謂的MHT樹其基本的形式為一棵二叉樹,樹上的葉子作為每個(gè)結(jié)點(diǎn),指向不同的數(shù)據(jù)記錄,并通過hash值將其保存下來,中間結(jié)點(diǎn)為兩個(gè)結(jié)點(diǎn)串聯(lián)后通過計(jì)算的hash值。而最后數(shù)據(jù)的擁有者則利用公鑰簽名和私鑰對MHT樹中的結(jié)點(diǎn)的hash值進(jìn)行簽名。其具體的結(jié)構(gòu)則如圖2所示。

        1.3.3 護(hù)色劑護(hù)色效果正交試驗(yàn)。以上述單因素試驗(yàn)為基礎(chǔ),選取VC 添加量、D-異抗壞血酸鈉添加量、L-半胱氨酸添加量為因素,以感官評價(jià)為指標(biāo)進(jìn)行配方正交優(yōu)化試驗(yàn)設(shè)計(jì),編制因素水平表(表2)。

        圖2 MHT樹結(jié)構(gòu)

        通過上述的圖我們可以看出,當(dāng)數(shù)據(jù)庫的查詢要滿足q的記錄的集合為Rq={r1,r2,r3}的查詢條件時(shí),數(shù)據(jù)庫只需要向用戶發(fā)送r4=Rq和VO={h4,,Sroot},從而用戶即可驗(yàn)證結(jié)果是否正確即可。

        而通過上述的步驟驗(yàn)證,我們可以發(fā)現(xiàn)MHT查詢驗(yàn)證存在的以下的問題:

        首先其驗(yàn)證過程比較復(fù)雜。在通過MHT樹查詢驗(yàn)證時(shí)候,必須根據(jù)其根節(jié)點(diǎn)才能驗(yàn)證其數(shù)據(jù)的正確與否,而為了驗(yàn)證數(shù)據(jù)的準(zhǔn)確新,客戶則必須對其中的不同的中間節(jié)點(diǎn)當(dāng)中的hash值進(jìn)行計(jì)算,以此降低驗(yàn)證的速度。

        其次,通過對其進(jìn)行的驗(yàn)證分析,我們同時(shí)可以得出其安全性比較低。而起安全性的是其過度的以來其樹中的根節(jié)點(diǎn),并且很容易出現(xiàn)單點(diǎn)故障的問題。而一旦在數(shù)據(jù)的運(yùn)行中,其根節(jié)點(diǎn)當(dāng)中的簽名被篡改,用戶就根本無法驗(yàn)證出數(shù)據(jù)查詢的正確性以及完整性。

        最后則是通過該查詢驗(yàn)證技術(shù)不能快速的對被篡改記錄的位置進(jìn)行定位。若錯(cuò)誤被篡改,用戶只能知道出現(xiàn)錯(cuò)誤,但不知道錯(cuò)誤記錄的具體的位置。而一旦數(shù)據(jù)被破壞,則其必須進(jìn)行服務(wù)器重構(gòu)。

        3 對MHT樹查詢驗(yàn)證技術(shù)的改進(jìn)

        原來的樹查詢是所有的中間結(jié)點(diǎn)都必須保存計(jì)算的hash值,同時(shí)也必須對該節(jié)點(diǎn)hash值的簽名。因此,我們對其做一定的改進(jìn),其具體的改進(jìn)圖如圖3所示。

        其改進(jìn)后的驗(yàn)證過程如下:

        (2)計(jì)算出包含所有的Rq的最小子樹,并設(shè)其根節(jié)點(diǎn)為Nroot‘。

        (3)計(jì)算VO的值。該過程的具體的計(jì)算步驟為首先將上述步驟(2)中的Nroot‘值保存到VO當(dāng)中,然后將Nroot‘到左右邊界的所有的結(jié)點(diǎn)的hash值保存到VO當(dāng)中。

        (4)驗(yàn)證。通過由下到上迭代的方式對子樹進(jìn)行構(gòu)造,并求出其中每個(gè)節(jié)點(diǎn)的hash值。最后通過hash值和Nroot‘簽名驗(yàn)證記錄的正確性。

        4 對改進(jìn)算法的優(yōu)化

        上述的算法,我們可以看出,對該方法是對每個(gè)不同的節(jié)點(diǎn)進(jìn)行hash值計(jì)算,并對包括中間節(jié)點(diǎn)在內(nèi)的所有的節(jié)點(diǎn)進(jìn)行簽名。而對其優(yōu)化的基本的思路是只對其中間節(jié)點(diǎn)進(jìn)行簽名,因此,可有效的節(jié)約存儲和構(gòu)建的時(shí)間,并以此降低用戶的通信的成本。

        其具體的優(yōu)化步驟為:

        (1)首先對數(shù)據(jù)進(jìn)行排序,并根據(jù)每組a個(gè)對其葉子節(jié)點(diǎn)進(jìn)行分組;

        (2)根據(jù)每組的個(gè)數(shù)對每組進(jìn)行MHT樹構(gòu)造,并只給這些樹的根節(jié)點(diǎn)進(jìn)行簽名;

        (3)以此類推,對每組a的i層子樹進(jìn)行分組,并值對每層的i+1層簽名,直至最后一棵樹。

        (4)直至a=4時(shí),則停止。

        5 外包數(shù)據(jù)庫機(jī)密性研究方向

        隨著外包數(shù)據(jù)庫的應(yīng)用越來越廣泛,對數(shù)據(jù)庫的安全性的研究也越來越多。因此,未來的數(shù)據(jù)庫機(jī)密性將出現(xiàn)以下幾點(diǎn)的趨勢:首先是安全機(jī)制和操作系統(tǒng)、網(wǎng)絡(luò)等進(jìn)一步的融合。因?yàn)椋诨ヂ?lián)網(wǎng)安全中,操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫作為最常用的,因此,必須加強(qiáng)對三者之間的融合,如現(xiàn)階段的網(wǎng)絡(luò)安全入侵檢測技術(shù)等;其次是數(shù)據(jù)庫水印技術(shù)將逐步加強(qiáng)。這主要是因?yàn)槲覀儸F(xiàn)在的所有的機(jī)密性都是從加密角度出發(fā),而水印技術(shù)則是從非加密的角度出發(fā)。

        圖3 改進(jìn)后的MHT樹查詢

        [1] Narasimha M,Tsudik G.Authentication of Outsourced DatabasesUsing Signature Aggregation and Chaining. In:International Con-ference on Database Systems for Advanced Applications(DAS-FAA 2006),Apr.2006

        [2] 羅軍舟,金嘉暉,宋愛波,東方.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào),2011,32(7): 3-21.

        The protection method of outsourced database.

        Gao Chunyan
        (Shaanxi youth Shaanxi Career Academy,Xi'an,710068)

        The outsourced database as a modern business and emerging business models,is being more and more enterprises and organizations are welcome.And how to protect the confidentiality of outsourced database, has become the focus of research and application of cloud computing current. In this paper,the outsourced database security in the existing PMD,Hweehw query authentication based on the shortcomings,put forward a dynamic database query authentication technology,which saves the cost of outsourced database,and improve the verification speed.

        Outsourcing database;confidentiality;protection method;dynamic data validation

        猜你喜歡
        機(jī)密性擁有者外包
        基于Stackelberg博弈的異步聯(lián)邦學(xué)習(xí)激勵機(jī)制設(shè)計(jì)
        無錫市開展重大事故隱患精準(zhǔn)執(zhí)法暨外包外租專項(xiàng)執(zhí)法檢查
        美德倫理品質(zhì)有利于其擁有者
        論“互聯(lián)網(wǎng)+”時(shí)代檔案服務(wù)外包的問題與策略
        一種協(xié)同工作環(huán)境中(分布式)的容錯(cuò)和安全數(shù)據(jù)存儲方法
        云計(jì)算中一種安全有效的數(shù)據(jù)存儲方案
        業(yè)務(wù)外包在“慕課”中運(yùn)用的分析
        基于計(jì)算機(jī)的文書檔案科學(xué)化管理探索途徑
        卷宗(2014年2期)2014-03-31 04:08:05
        開展鐵路電務(wù)設(shè)備維護(hù)外包的分析
        云計(jì)算環(huán)境中的數(shù)據(jù)安全評估技術(shù)量化研究
        伊人不卡中文字幕在线一区二区| 少妇高清精品毛片在线视频| 精品国产黑色丝袜高跟鞋| 尤物AV无码色AV无码麻豆| 国产精品麻豆一区二区三区| 在线视频夫妻内射| 欧美最猛黑人xxxx黑人表情| 久久精品亚洲精品毛片| 丝袜美腿在线播放一区二区| 亚洲色精品三区二区一区 | 人妻中文字幕一区二区二区 | 亚洲日韩v无码中文字幕| 欧美日韩国产成人综合在线影院 | 国产美女裸身网站免费观看视频| 国产在线视频一区二区三区不卡| 日本精品久久久久中文字幕| 免费观看又色又爽又黄的韩国| 精精国产xxxx视频在线播放器| 亚洲乱码av一区二区蜜桃av| 日本熟妇色xxxxx日本妇| 久久免费看少妇高潮v片特黄| 中文字幕麻豆一区二区| 中文字幕久久久人妻人区| 内地老熟女老少配视频| 欧美自拍丝袜亚洲| 日本加勒比一区二区在线观看| 精品熟人妻一区二区三区四区不卡| 国产精品久久一区二区三区| 国产亚洲精品hd网站| 中文字幕一区二区黄色| 日韩一区国产二区欧美三区| 夜夜综合网| 亚洲激情一区二区三区视频| 97久人人做人人妻人人玩精品| 欧美成人看片黄a免费看| 果冻国产一区二区三区| 色熟妇人妻久久中文字幕| a级国产乱理伦片在线播放| 亚洲中文字幕巨乳人妻 | 无码专区一ⅴa亚洲v天堂| 激情 人妻 制服 丝袜|