【摘 要】研究適用于電力行業(yè)數(shù)據(jù)庫(kù)的機(jī)密數(shù)據(jù)保護(hù)技術(shù)，針對(duì)海量數(shù)據(jù)信息設(shè)計(jì)一種安全有效的加密島機(jī)制，對(duì)敏感數(shù)據(jù)實(shí)施安全保護(hù)。同時(shí)，研究低耦合邏輯加密機(jī)技術(shù)，實(shí)現(xiàn)安全管理與數(shù)據(jù)庫(kù)管理分離，實(shí)現(xiàn)兼容多種加密機(jī)制和裝置的可擴(kuò)展性，針對(duì)電力企業(yè)應(yīng)用研發(fā)一套高效實(shí)用的數(shù)據(jù)庫(kù)邏輯加密系統(tǒng)。

【關(guān)鍵詞】電力行業(yè) 電子檔案 數(shù)據(jù)庫(kù) 加密

一、選題背景

電力行業(yè)信息系統(tǒng)具有數(shù)據(jù)量大，信息管理邏輯復(fù)雜等特點(diǎn)。保護(hù)數(shù)據(jù)庫(kù)中的敏感信息不被泄露，不僅關(guān)系到信息管理系統(tǒng)自身的安全，甚至關(guān)系到地市乃至國(guó)家電力基礎(chǔ)設(shè)施的安全。

目前商用數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的加密機(jī)制存在的加解密操作對(duì)上層應(yīng)用不透明、安全管理員與DBA權(quán)限不分離、缺乏獨(dú)立的密鑰管理機(jī)制等問(wèn)題，這些問(wèn)題限制了電力行業(yè)信息化建設(shè)的進(jìn)一步推進(jìn)。因此，本項(xiàng)目將設(shè)計(jì)并實(shí)現(xiàn)一套數(shù)據(jù)庫(kù)邏輯加密機(jī)系統(tǒng)，它作用于上層應(yīng)用與數(shù)據(jù)庫(kù)系統(tǒng)之間，提供透明的數(shù)據(jù)加解密服務(wù)和獨(dú)立的密鑰管理機(jī)制，實(shí)現(xiàn)加密管理與DBA權(quán)限的分離，彌補(bǔ)了現(xiàn)有數(shù)據(jù)庫(kù)管理系統(tǒng)加密機(jī)制的不足，具有較高的實(shí)用價(jià)值。

二、國(guó)內(nèi)外研究概況

（一）國(guó)外研究概況

國(guó)外在數(shù)據(jù)庫(kù)加密技術(shù)方面的研究工作集中在密文檢索、密鑰更新和查詢(xún)優(yōu)化等典型研究方向。研究成果多以學(xué)術(shù)研究為目的，實(shí)用性不強(qiáng)。國(guó)外公司研發(fā)的數(shù)據(jù)庫(kù)安全產(chǎn)品多因密碼進(jìn)口限制政策而無(wú)法被我國(guó)使用。

（二）國(guó)內(nèi)研究概況

國(guó)內(nèi)在新型數(shù)據(jù)庫(kù)加密技術(shù)方面的研究工作起步較晚，中科院軟件所研制的數(shù)據(jù)庫(kù)加密中間件系統(tǒng)實(shí)現(xiàn)了權(quán)限分離和數(shù)據(jù)加密等功能，但研究工作以學(xué)術(shù)研究為導(dǎo)向，其僅適用于Ingres數(shù)據(jù)庫(kù)系統(tǒng)，并未支持商用數(shù)據(jù)庫(kù)軟件。

三、電子檔案服務(wù)器數(shù)據(jù)庫(kù)邏輯加密系統(tǒng)

（一）邏輯加密的組成部分

邏輯加密機(jī)的邏輯部分由三個(gè)方面組成：管理程序，守護(hù)進(jìn)程和DBMS擴(kuò)展組件。圖1為系統(tǒng)總體邏輯結(jié)構(gòu)圖。

管理程序運(yùn)行于獨(dú)立的安全管理主機(jī)上，由安全管理員使用圖形化用戶(hù)接口進(jìn)行操作，管理程序是邏輯加密機(jī)的操作接口。其開(kāi)發(fā)平臺(tái)和編程語(yǔ)言是數(shù)據(jù)庫(kù)無(wú)關(guān)的，不受宿主數(shù)據(jù)庫(kù)種類(lèi)的限制。管理程序需要使用USB KEY或者其他硬件安全密碼裝置保存根密鑰或主密鑰。

守護(hù)進(jìn)程運(yùn)行在DBMS的服務(wù)器主機(jī)上，負(fù)責(zé)密鑰訪問(wèn)控制與緩存，是密鑰訪問(wèn)控制判定的實(shí)施部件，同時(shí)提供密鑰合法使用前的解密和緩存服務(wù)。守護(hù)進(jìn)程的另一個(gè)作用是可以主動(dòng)對(duì)數(shù)據(jù)庫(kù)做監(jiān)控操作。

DBMS擴(kuò)展組件是注冊(cè)到數(shù)據(jù)庫(kù)中的函數(shù)、存儲(chǔ)過(guò)程、視圖、觸發(fā)器等數(shù)據(jù)庫(kù)對(duì)象以及函數(shù)對(duì)象的實(shí)現(xiàn)函數(shù)庫(kù)，其中存儲(chǔ)過(guò)程和觸發(fā)器等組件使用DBMS的可編程SQL語(yǔ)言實(shí)現(xiàn)。 SQL函數(shù)擴(kuò)展代碼的加密接口部分進(jìn)一步調(diào)用底層的通用DLL函數(shù)完成對(duì)加密硬件或具體加密模塊的調(diào)用，最終執(zhí)行數(shù)據(jù)的實(shí)際加密解密操作。

（二）組成部分間的關(guān)系

組成部分包括：管理程序，帶加解密服務(wù)包的DBMS，本地服務(wù)器。

1.管理程序與DBMS間的交互

管理程序?qū)BMS的操作主要是對(duì)存放在宿主數(shù)據(jù)庫(kù)中的元數(shù)據(jù)進(jìn)行修改以及對(duì)DBMS對(duì)象的操作。

管理程序?qū)BMS的操作是通過(guò)向其發(fā)送標(biāo)準(zhǔn)的SQL語(yǔ)句實(shí)現(xiàn)的。具體的數(shù)據(jù)庫(kù)接口實(shí)現(xiàn)方式可以使用標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序，實(shí)現(xiàn)技術(shù)的選擇主要依賴(lài)于管理程序的實(shí)現(xiàn)技術(shù)、編程語(yǔ)言、平臺(tái)要求等。

2.管理程序與守護(hù)進(jìn)程間的交互

管理程序?qū)κ刈o(hù)進(jìn)程的操作的目的是控制守護(hù)進(jìn)程的工作開(kāi)關(guān)。通過(guò)遠(yuǎn)程控制守護(hù)進(jìn)程工作開(kāi)關(guān)，可以停止或恢復(fù)守護(hù)進(jìn)程對(duì)DBMS密鑰請(qǐng)求的響應(yīng)。實(shí)現(xiàn)方式使用Socket方式，管理程序向守護(hù)進(jìn)程發(fā)送字串指令，字串內(nèi)容、格式以及認(rèn)證協(xié)議需要設(shè)計(jì)，通信安全由管理程序與守護(hù)進(jìn)程共享的密鑰保證。

3.DBMS擴(kuò)展部分與守護(hù)進(jìn)程間的交互

DBMS與守護(hù)進(jìn)程之間的交互包含兩部分：第一部分是DBMS擴(kuò)展函數(shù)實(shí)現(xiàn)與守護(hù)進(jìn)程之間的交互，第二部分是守護(hù)進(jìn)程對(duì)元數(shù)據(jù)的讀取操作。

DBMS擴(kuò)展函數(shù)的實(shí)現(xiàn)部分通過(guò)其通信接口向守護(hù)進(jìn)程發(fā)出密鑰請(qǐng)求，該請(qǐng)求包含的主要信息是當(dāng)前會(huì)話的用戶(hù)名和所要訪問(wèn)的表。守護(hù)進(jìn)程對(duì)密鑰請(qǐng)求處理后使用通信接口向DBMS擴(kuò)展函數(shù)返回密鑰和加密配置信息。DBMS的密鑰請(qǐng)求的合法性判斷由守護(hù)進(jìn)程的其他模塊完成，如果請(qǐng)求合法，守護(hù)進(jìn)程所返回給DBMS的密鑰可以用來(lái)解密數(shù)據(jù)，加密配置信息用來(lái)確定解密設(shè)備和參數(shù)選擇；如果請(qǐng)求不合法，守護(hù)進(jìn)程將返回隨機(jī)密鑰，從而使得非授權(quán)用戶(hù)得到的數(shù)據(jù)是無(wú)意義的密文。

四、功能的實(shí)現(xiàn)及應(yīng)用前景

（一）功能的實(shí)現(xiàn)

1.安全管理與配置：將安全管理員與數(shù)據(jù)庫(kù)管理員的權(quán)限完全分離。只有登錄邏輯加密機(jī)管理程序的安全管理員能夠操作邏輯加密機(jī)并使用以下功能：對(duì)數(shù)據(jù)庫(kù)中的表實(shí)施、撤銷(xiāo)和修改加密保護(hù)策略；管理數(shù)據(jù)庫(kù)的加密密鑰，保存歷史密鑰；維護(hù)元數(shù)據(jù)信息等。DBA原有權(quán)限不變；

2.實(shí)現(xiàn)用戶(hù)的透明訪問(wèn)：實(shí)施加密保護(hù)之后，普通用戶(hù)需要能有以幾乎透明的方式訪問(wèn)數(shù)據(jù)庫(kù)，即：不需要修改前端應(yīng)用程序就能夠訪問(wèn)數(shù)據(jù)庫(kù)。

3.實(shí)現(xiàn)高速的加密解密：盡可能減少加密解密操作對(duì)數(shù)據(jù)庫(kù)查詢(xún)相應(yīng)時(shí)間的影響；

4.實(shí)現(xiàn)高可擴(kuò)展性：通過(guò)高度的模塊化設(shè)計(jì)實(shí)現(xiàn)底層加密算法和加密設(shè)備的靈活替換，擴(kuò)展與配置，允許軟件在運(yùn)行過(guò)程中注冊(cè)新的加密設(shè)備和加密模塊，能方便的更新加密算法。

（二）應(yīng)用前景

電力行業(yè)信息化程度的提高使得信息安全保護(hù)問(wèn)題日趨凸顯。信息安全已經(jīng)成為有效開(kāi)展生產(chǎn)經(jīng)營(yíng)活動(dòng)的必要保證。結(jié)合電力行業(yè)信息管理特點(diǎn)，電子檔案服務(wù)器數(shù)據(jù)庫(kù)邏輯加密系統(tǒng)能夠?yàn)殡娏π袠I(yè)信息系統(tǒng)提供更為安全、靈活的數(shù)據(jù)保護(hù)技術(shù)基礎(chǔ)和解決方案，對(duì)于促進(jìn)電力行業(yè)信息化的進(jìn)一步發(fā)展具有積極的促進(jìn)作用。

作者簡(jiǎn)介：

郭林毅，男，1971年11月24日生人，工程師，現(xiàn)從事信息通信運(yùn)行維護(hù)管理工作，內(nèi)蒙古超高壓供電局信息通信處。