丁 勇, 李世杰, 王玉玨, 陳錦雯, 袁 方, 張 昆

1. 桂林電子科技大學(xué) 廣西密碼學(xué)與信息安全重點實驗室, 桂林 541004

2. 鵬城實驗室網(wǎng)絡(luò)空間安全研究中心, 深圳 518055

3. 外交部通信總臺, 北京 100045

4. 國家信息中心, 北京 100045

1 引言

當(dāng)今互聯(lián)網(wǎng)世界存在著大量的數(shù)據(jù), 互聯(lián)網(wǎng)服務(wù)、通信、計算本質(zhì)上都是數(shù)據(jù)之間的交互, 互聯(lián)網(wǎng)世界即為數(shù)據(jù)的世界, 所以保證數(shù)據(jù)庫的安全尤為重要[1]. 傳統(tǒng)的入侵檢測和訪問控制機制對內(nèi)部攻擊的防范能力不足[2], 而數(shù)據(jù)庫審計一直被當(dāng)作防止數(shù)據(jù)庫內(nèi)部攻擊的重要手段[3]. 數(shù)據(jù)庫審計能夠?qū)崟r記錄用戶對數(shù)據(jù)庫的操作, 對用戶的行為進行分析、整理和匯報. 當(dāng)數(shù)據(jù)庫安全事故發(fā)生后, 數(shù)據(jù)庫審計可以快速幫助運維人員找出事故原因并生成報告. 雖然數(shù)據(jù)庫審計技術(shù)可以提高數(shù)據(jù)資產(chǎn)的安全性, 但是現(xiàn)在的數(shù)據(jù)庫審計方案本身依舊存在諸多安全和效率問題, 例如采用明文審計方法帶來的用戶隱私泄露[4]、采用密文審計方法帶來的硬件安全和執(zhí)行效率的問題[5]等.

上述數(shù)據(jù)庫審計方案的問題, 可以使用可搜索加密算法來解決. 可搜索加密的概念最早出現(xiàn)在云計算領(lǐng)域, 為了解決海量密文文件的搜索問題而被提出, 數(shù)據(jù)的機密性通過可搜索加密得以保留, 提供了搜索選項的同時也不會造成數(shù)據(jù)泄漏[6]. 目前可搜索加密技術(shù)根據(jù)加密類型可以分為可搜索對稱加密(Symmetric Searchable Encryption) 和可搜索非對稱加密(Asymmetric Searchable Encryption), 根據(jù)加密檢索方案的不同可以分為基于線性查找的可搜索加密和基于索引的可搜索加密方案[7]. 當(dāng)前數(shù)據(jù)庫安全審計面臨的最關(guān)鍵的挑戰(zhàn)之一是在保證數(shù)據(jù)庫高效運行的基礎(chǔ)上, 既要對數(shù)據(jù)進行加密, 又要完成正常的審計操作[8]. 現(xiàn)有的數(shù)據(jù)庫安全審計方案均無法同時解決上述問題, 目前解決思路只能保證數(shù)據(jù)加密傳輸, 審計人員持有通信密鑰完成審計操作, 沒有考慮到由審計人員發(fā)起內(nèi)部攻擊的可能性[9].

1.1 相關(guān)工作

在現(xiàn)實網(wǎng)絡(luò)環(huán)境中, 為了保護用戶的個人隱私, 越來越多的網(wǎng)絡(luò)應(yīng)用協(xié)議采用加密技術(shù)保證信道傳輸?shù)臋C密性[10], 可搜索加密思想的提出, 最初是為了解決兩類基本的計算機領(lǐng)域安全問題, 分別是不可信賴服務(wù)器的存儲問題和不可信賴服務(wù)器的路由問題[11]. 2000 年, Song 等人提出了一種基于對稱密碼學(xué)算法的可搜索加密方案[12], 開創(chuàng)性地使用了具有實用價值的可搜索加密方案對密文進行關(guān)鍵字搜索, 為后來可搜索加密算法的發(fā)展和改良奠定基礎(chǔ). 2004 年, Boneh 等人提出了一種基于公鑰密碼學(xué)的可搜索加密方案[13], 使一些支持更加復(fù)雜的搜索語句的工作得以發(fā)展. 基于對稱加密的可搜索加密方案相較于公鑰加密方式的可搜索加密方案在計算量上更少, 但是在支持搜索語句的靈活性上的表現(xiàn)不如公鑰加密方式的可搜索加密方案.

隨著可搜索加密技術(shù)理論體系逐漸完善, 可搜索加密在數(shù)據(jù)審計領(lǐng)域的應(yīng)用也越來越多, Waters 等人提出了適用于云服務(wù)器的基于對稱加密和公鑰加密的可搜索加密審計日志[14], 數(shù)據(jù)庫系統(tǒng)審計設(shè)備均采用鏈路監(jiān)聽的原理, 在客戶端和服務(wù)器交互的同時, 數(shù)據(jù)庫管理員根據(jù)用戶的操作行為生成可搜索加密日志, 審計人員根據(jù)此日志能夠?qū)崟r完成審計操作. Ohtaki 提出了基于加密倒排索引的可搜索加密審計日志方案[15], 此方案的思路是管理員將一條日志記錄分別轉(zhuǎn)換為用于搜索和加密兩種形式, 搜索形式的密文數(shù)據(jù)用于審計, 整個加密過程管理員的操作對調(diào)查員是可驗證的. Sabbaghi 等人提出了使用記錄驗證器建立高效且可搜索的加密日志[16], 此方案同樣是由數(shù)據(jù)庫管理員生成關(guān)于自己的審計日志供審計人員審計. 這些方案為了保證審計證書的可信性、防止證書被偽造, 均由可信的數(shù)據(jù)庫服務(wù)器管理員生成可信的審計日志并存儲, 以支持審計人員的審查, 但沒有考慮客戶端和數(shù)據(jù)庫管理員合謀對審計日志進行篡改的情況, 因此存在安全漏洞.

上述的審計方案是基于可搜索加密算法實現(xiàn)的, 為了減少審計信息冗余和提高安全性, 其他算法和技術(shù)也被廣泛用于數(shù)據(jù)審計領(lǐng)域. 2007 年, 曹暉提出了一種新型的數(shù)據(jù)庫安全審計系統(tǒng)[17], 該系統(tǒng)簡化了數(shù)據(jù)審計系統(tǒng)的審計配置, 統(tǒng)一了審計格式, 解決了審計信息冗余的問題. 但是沒有對審計數(shù)據(jù)的安全保護進行研究. 市場上主流的商業(yè)數(shù)據(jù)庫審計系統(tǒng)分為兩種, 第一種采用明文審計的方式, 數(shù)據(jù)庫鏈路上全部采用明文數(shù)據(jù)包進行傳輸, 方便數(shù)據(jù)庫審計系統(tǒng)抓包審計[4]. 這種審計方式的優(yōu)勢在于采用旁路監(jiān)聽技術(shù), 不影響客戶端和數(shù)據(jù)庫的正常交互, 方便部署, 而且明文審計效率高、處理數(shù)據(jù)迅速. 但是明文傳輸會使得敵手輕而易舉地獲取數(shù)據(jù), 監(jiān)聽客戶端的操作行為, 侵犯用戶隱私. 第二種采用SSL 隧道加密技術(shù)[5], 這一類系統(tǒng)使用市場上成熟的SSL 技術(shù)加密SQL 語句, 從而保證數(shù)據(jù)的傳輸過程不會存在安全問題. 審計系統(tǒng)采用“中間人” 模式的部署方式, 即充當(dāng)客戶端和服務(wù)器的中間人, 接收客戶端發(fā)送的數(shù)據(jù)審計完成指令, 最后將數(shù)據(jù)轉(zhuǎn)發(fā)給服務(wù)器. 這種方式雖然可以保證數(shù)據(jù)在傳輸鏈路中不會被竊聽, 但是由數(shù)據(jù)庫審計設(shè)備直接參與數(shù)據(jù)包的轉(zhuǎn)發(fā)依然存在極大的硬件安全和效率問題, 一旦數(shù)據(jù)庫審計設(shè)備故障會導(dǎo)致整個數(shù)據(jù)庫鏈路癱瘓, 無法提供服務(wù). 當(dāng)客戶端傳輸?shù)臄?shù)據(jù)過多時, 數(shù)據(jù)庫審計設(shè)備的吞吐量小的特點會導(dǎo)致信道傳輸時延大大增加.

在大數(shù)據(jù)時代的背景下, 上述密文審計方案帶來的傳輸效率低下問題越來越無法忽視. 傳統(tǒng)審計方法面臨的審計力量不足問題凸顯[18], 2018 年樊世昊提出了基于知識圖譜的審計方法[19], 知識圖譜作為一種大數(shù)據(jù)技術(shù), 既有可視化的特點又便于分析實體之間的關(guān)系, 適合用于審計領(lǐng)域. 同年, 陳偉等提出了基于文本數(shù)據(jù)分析的大數(shù)據(jù)審計方法的應(yīng)用[20], 過程中采用相似度分析和標(biāo)簽云分析兩種可行的文本數(shù)據(jù)審計方法, 上述方法都是針對審計方法效率不足的問題, 對數(shù)據(jù)審計過程中出現(xiàn)的內(nèi)部攻擊問題并沒有提出解決方案.

1.2 本文工作

本文將可搜索加密算法和數(shù)據(jù)庫審計的應(yīng)用場景相結(jié)合, 提出一個具有安全性、系統(tǒng)更穩(wěn)定的基于可搜索加密的數(shù)據(jù)庫審計方案. 該方案利用了可搜索加密算法, 解決了傳統(tǒng)的數(shù)據(jù)庫審計系統(tǒng)存在的弊端,實現(xiàn)了旁路監(jiān)聽模式下基于可搜索加密技術(shù)的密文SQL 語句審計技術(shù). 安全分析表明本方案能夠滿足不可偽造、隱私保護、密文審計、旁路監(jiān)聽等安全需求. 效率分析說明了本方案和同類方案相比具有更好的執(zhí)行效率.

1.3 本文組織

第2 節(jié)介紹數(shù)據(jù)庫審計系統(tǒng)模型及安全需求. 第3 節(jié)介紹可搜索加密審計日志方案中各個算法具體實現(xiàn)過程. 第4 節(jié)分析可搜索加密審計日志設(shè)計方案的安全性及效率優(yōu)勢. 第5 節(jié)對全文進行總結(jié).

2 數(shù)據(jù)庫審計系統(tǒng)模型及安全需求

2.1 數(shù)據(jù)庫審計系統(tǒng)模型

數(shù)據(jù)庫審計系統(tǒng)模型及實體交互如圖1 所示, 包括被監(jiān)管審計的客戶端用戶、數(shù)據(jù)庫服務(wù)器管理員和第三方審計人員和設(shè)備.

圖1 數(shù)據(jù)庫審計系統(tǒng)模型及實體交互Figure 1 Database audit system model and entity interaction

每個客戶端都需要和服務(wù)器共享一個密鑰. 這個密鑰是由第三方密鑰分發(fā)中心(KDC) 頒發(fā)的對稱加密密鑰. 用戶根據(jù)自身需要輸入SQL 語句. 客戶端程序提取關(guān)于該SQL 語句的審計關(guān)鍵詞, 并對審計關(guān)鍵詞執(zhí)行可搜索加密算法, 生成陷門并組成審計證書. 密文連同審計證書一同發(fā)送給服務(wù)器. 客戶端程序中可搜索加密算法主要用于對報文加密, 生成審計證書. 加密報文保證了傳輸信道的安全性, 防止內(nèi)部竊聽, 審計證書能夠方便審計設(shè)備在不解密報文的情況下完成SQL 語句的審計. 由于數(shù)據(jù)庫審計系統(tǒng)主要的審計對象是客戶端用戶, 且客戶端用戶在上述步驟中存在偽造證書的可能性, 所以客戶端用戶被看做不被信任的實體, 且需要被監(jiān)管.

服務(wù)器向客戶端用戶提供數(shù)據(jù)庫服務(wù), 同時能夠執(zhí)行解密算法和校驗算法. 服務(wù)器在收到客戶端發(fā)來的密文和審計證書后, 先解密出明文, 然后以明文和審計證書作為輸入?yún)?shù)執(zhí)行校驗算法, 以防止客戶端偽造審計證書. 明文和審計證書通過校驗后, 服務(wù)器才會允許SQL 語句在數(shù)據(jù)庫中執(zhí)行, 獲取執(zhí)行結(jié)果.和客戶端類似的方式, 將執(zhí)行SQL 語句的結(jié)果進行加密, 并提取審計關(guān)鍵詞, 執(zhí)行可搜索加密算法, 生成審計證書, 最后將密文和審計證書打包發(fā)送給客戶端用戶. 服務(wù)器程序中可搜索加密算法主要用于提供解密的功能, 使得服務(wù)器可以正常執(zhí)行明文形式的SQL 語句. 因為服務(wù)器接收負責(zé)接收所有的客戶端的請求, 并執(zhí)行相關(guān)的算法, 所以服務(wù)器是誠實且好奇的.

第三方審計設(shè)備是好奇的實體, 能夠從總交換機的鏡像端口上獲取客戶端和服務(wù)器之間交互的數(shù)據(jù)包, 將數(shù)據(jù)包中的審計證書提取出來, 結(jié)合第三方審計設(shè)備中帶有審計詞典, 對審計證書進行匹配, 得到明文的審計信息, 并將明文審計信息可視化處理并展示給第三方審計人員. 審計程序中可搜索加密算法主要用于對審計證書中的陷門做解密運算, 解密出的明文用于審計設(shè)備對數(shù)據(jù)庫操作行為的審計.

2.2 系統(tǒng)安全需求

(1) 不可偽造

審計日志是客戶端根據(jù)SQL 語句特征自動提取生成, 所以審計人員無法完全信任審計日志. 而審計日志是審計人員審計客戶端用戶行為的唯一依據(jù), 因此其不可偽造性尤為重要. 不可偽造性主要分為針對敵手的不可偽造性和針對客戶端的不可偽造性.

針對敵手的不可偽造性, 即監(jiān)聽傳輸信道的敵手無法根據(jù)密文特征隨意偽造正常用戶審計日志, 躲避審計活動, 達成竊取或破壞數(shù)據(jù)庫加密數(shù)據(jù)的目的. 針對客戶端的不可偽造性, 主要為了防止非法的客戶端可以隨意偽造審計日志且不被審計人員發(fā)現(xiàn), 竊取或破壞數(shù)據(jù)庫數(shù)據(jù)時可篡改審計信息提取程序, 將非法操作掩飾為合規(guī)操作, 躲避審計人員的監(jiān)控且不被察覺. 因此, 審計日志必須同時具備針對敵手的不可偽造性和針對客戶端的不可偽造性, 這需要在設(shè)計審計日志的過程中, 保證任何非法實體偽造的審計證書無法通過服務(wù)器的檢測.

(2) 隱私保護

在數(shù)據(jù)庫審計系統(tǒng)中, 沒有經(jīng)過安全加密的審計日志會將明文的審計信息完全對外公開, 竊聽鏈路的敵手會通過審計日志中的公開信息完全掌握數(shù)據(jù)包的有價值信息, 從而達到竊聽的目的. 帶有隱私保護屬性的可搜索加密審計日志, 要求加密后的審計日志不能泄露用戶數(shù)據(jù)包中的信息, 即可保證監(jiān)聽鏈路的敵手在獲取到審計證書后, 無法從審計證書中獲得任何有關(guān)用戶的隱私信息. 在某些特殊的數(shù)據(jù)庫應(yīng)用場景中, 不但要防止敵手竊聽, 還要防止第三方審計系統(tǒng)泄露密鑰, 第三方審計設(shè)備同樣不能夠獲取客戶端和數(shù)據(jù)庫之間的通訊密鑰, 所以要求審計設(shè)備要在無法獲取雙方通信密鑰的情況下能夠完成對密文SQL 語句的審計工作.

(3) 旁路監(jiān)聽

在數(shù)據(jù)庫審計系統(tǒng)中, 旁路監(jiān)聽是性能最穩(wěn)定、安全性最高、部署成本最少的部署方式[4], 第三方審計設(shè)備只需要接入總交換機上的鏡像端口, 即可完成審計工作, 不會影響數(shù)據(jù)庫系統(tǒng)的正常交互. 若采用“中間人” 模式的部署方式, 即數(shù)據(jù)庫審計系統(tǒng)充當(dāng)客戶端和服務(wù)器的中間人, 數(shù)據(jù)庫審計設(shè)備接受客戶端發(fā)來的數(shù)據(jù)完成審計, 并將數(shù)據(jù)轉(zhuǎn)發(fā)給服務(wù)器, 部署成本較高, 不但大大影響了數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的傳輸速度, 而且一旦第三方審計設(shè)備出現(xiàn)故障, 整個數(shù)據(jù)庫系統(tǒng)就會陷入癱瘓.

3 可搜索加密審計日志方案的設(shè)計

本文基于AES 對稱加密的可搜索加密算法提出一種新的可用于數(shù)據(jù)庫審計系統(tǒng)的可搜索加密審計日志方案. 具體算法如下.

3.1 初始化

服務(wù)器程序隨機選取系統(tǒng)參數(shù)λ和一種抗碰撞哈希函數(shù)H:{0,1}?→{0,1}λ,H在系統(tǒng)內(nèi)公開.客戶端和服務(wù)器通過第三方密鑰分發(fā)中心共同確定AES 會話密鑰k, 用于雙方的密文通信. 具體過程為第三方密鑰分發(fā)中心和每個客戶端、數(shù)據(jù)庫服務(wù)器分別共享一對唯一的主密鑰(用物理的方式傳遞, 如U盾); 每個客戶端用戶和數(shù)據(jù)庫服務(wù)器之間的通信, 都要向第三方密鑰分發(fā)中心申請唯一的會話密鑰, 會話密鑰通過與第三方密鑰分發(fā)中心共享的主密鑰加密來完成傳遞.

3.2 制定審計關(guān)鍵詞詞典

第三方審計人員根據(jù)審計內(nèi)容的需要確定明文審計關(guān)鍵詞集合M, 發(fā)送給服務(wù)器, 服務(wù)器程序使用密鑰k對M進行加密生成對應(yīng)的密文集合C,M和C組成審計關(guān)鍵詞字典D=[M:C], 最終D交由第三方審計人員用于后續(xù)審計對審計證書的匹配工作.

3.3 生成包含可搜索加密審計日志的數(shù)據(jù)包

客戶端程序生成可搜索加密審計日志的數(shù)據(jù)包: AuditLogData =.

步驟3.3.1: 使用AES 算法主密鑰k(密鑰長度128 位), 將明文SQL 語句l加密為密文L, 具體表達式如(1)所示:

其中‖表示字符串連接, len() 表示變量的長度.

其中,ci表示審計證書c的第i個陷門,ci[x]、[x] 和ti[x] 分別表示審計證書的第i個陷門的第x位元素、密文審計關(guān)鍵詞集的第i條的第x位元素和t變量的第i條的第x位元素.

算法1 生成包含可搜索加密審計日志的數(shù)據(jù)包算法Input: 明文數(shù)據(jù)l.Output: 返回可搜索加密審計日志的數(shù)據(jù)包.1 使用AES 算法加密明文l;2 提取明文中審計關(guān)鍵詞形成關(guān)鍵詞集合;3 使用AES 加密算法加密關(guān)鍵詞集合;4 遍歷密文關(guān)鍵詞集合中的每一條密文;5 將遍歷的密文取前八位, 求Hash;6 選取一個固定長度的隨機數(shù), 將隨機數(shù)與上一步所求的Hash 值拼接, 再求Hash, 然后將所求的Hash 值和隨機數(shù)進行拼接得到ti;7 將ti 和加密的關(guān)鍵詞集合逐位做指數(shù)運算, 得到陷門ci;8 將陷門ci 加入審計證書c 的集合中.

3.4 服務(wù)器校驗算法

服務(wù)器在收到來自客戶端發(fā)來的數(shù)據(jù)包AuditLogData = 后, 執(zhí)行服務(wù)器校驗算法, 對數(shù)據(jù)包中c的真實性進行驗證.

步驟3.4.4: 遍歷審計證書c獲得ci(1≤i ≤n),ci和Ci長度一致,Ci表示第i個審計詞典中的密文關(guān)鍵詞, 對ci和Ci逐位進行指數(shù)運算:

步驟3.4.5: 取Gi后8 位賦值為:Ri=Gi[?7 :],Gi剩余位賦值為:Li=Gi[0 :?7], 其中Ri=Li[?7 :] 表示取L的最后8 位,Li=Gi[0 :?7] 表示取Gi的除倒數(shù)8 位以外的所有位.Li和θ3i拼接并求哈希值:

算法2 服務(wù)器校驗算法Input: 數(shù)據(jù)包AuditLogData =< L,c >; 審計關(guān)鍵詞詞典D = [M : C].Output: 返回校驗狀態(tài)值.1 使用密鑰解密密文L 得到明文;2 提取明文中審計關(guān)鍵詞形成關(guān)鍵詞集合;3 使用AES 加密算法加密關(guān)鍵詞集合;4 遍歷密文關(guān)鍵詞集合中的每一條密文;5 將遍歷的密文取前八位, 求Hash 值得H1;6 將審計證書c 和審計關(guān)鍵詞詞典中的C 進行指數(shù)運算, 得到G1;7 將G1 進行拆分, 取最后8 位為R1 和剩余位M1;8 R1 和H1 進行拼接, 求Hash 值得H2, 并取H2 得前8 位得m1;9 判斷m1 是否和M1 相等. 若相等則執(zhí)行步驟4 繼續(xù)遍歷, 直到遍歷全部的密文關(guān)鍵詞集且程序最終輸出的結(jié)果全為相等時, 即為校驗成功; 若不相等, 則校驗失敗.

3.5 審計算法

第三方審計人員和設(shè)備在收到數(shù)據(jù)包AuditLogData= 后, 能夠?qū)?shù)據(jù)包中的審計證書c進行審計運算, 提取其中的審計信息.

步驟3.5.1: 從獲取的數(shù)據(jù)包AuditLogData= 解析出審計證書c, 程序本身含有審計關(guān)鍵詞詞典D[M:C]. 根據(jù)關(guān)鍵詞詞典的前8 位計算哈希值:

步驟3.5.2: 遍歷審計證書c獲得陷門ci(1≤i ≤n),ci和Ci長度一致, 對ci和Ci逐位進行指數(shù)運算:

?

4 安全與效率分析

4.1 方案比較

表1 針對本方案和基于旁路監(jiān)聽的數(shù)據(jù)庫安全審計方案[4]以及SSL/TLS 保密數(shù)據(jù)審計方案[5], 在隱私保護、不可偽造、旁路監(jiān)聽、數(shù)據(jù)傳輸時延方面做了對比. 本方案滿足隱私保護和不可偽造的安全需求, 使得第三方審計人員和設(shè)備能夠在沒有獲取到主密鑰的情況下依然能夠完成審計工作, 且可以采用旁路監(jiān)聽的模式, 在不影響數(shù)據(jù)庫系統(tǒng)正常的數(shù)據(jù)交互的情況下完成審計. 而基于旁路監(jiān)聽的數(shù)據(jù)庫安全審計方案[4]采用SQL 語句的明文傳輸?shù)姆绞? 利用正則表達式對SQL 語句進行審計, 沒有辦法滿足隱私保護、不可偽造的安全需求. SSL/TLS 保密數(shù)據(jù)審計方案[5]使用成熟的SSL 隧道進行加密, 保證了隱私保護、不可偽造的安全需求, 但是由于無法完成密文審計, 只能使用“中間人” 的模式, 影響數(shù)據(jù)庫鏈路的正常使用且部署成本較高. 在傳輸時延方面, SSL/TLS 保密數(shù)據(jù)審計方案[5]由于審計設(shè)備參與報文的轉(zhuǎn)發(fā), 增加了數(shù)據(jù)傳輸?shù)臅r延.

表1 相關(guān)方案安全性比較Table 1 Security comparison of related schemes

如圖2 所示, 由于本文方案和基于旁路監(jiān)聽的數(shù)據(jù)庫安全審計方案[4]的執(zhí)行效率均取決于服務(wù)器的吞吐量, 在并發(fā)量達到1000 左右時, 達到服務(wù)器閾值, 響應(yīng)時間開始明顯的線性增長. 而SSL/TLS 保密數(shù)據(jù)審計方案[5]受限于審計設(shè)備的性能, 閾值更低, 在并發(fā)量0–500 之間時, 響應(yīng)時間開始線性增長, 而且此方案在傳輸過程中需要執(zhí)行兩次加解密步驟, 消耗的時間比本方案更長.

圖2 方案執(zhí)行情況對比Figure 2 Comparison of programme performance

4.2 安全分析

4.2.1 不可偽造

針對敵手的不可偽造性, 本文方案中可搜索加密審計日志由不可信的客戶端生成, 服務(wù)器程序中的校驗算法用來校驗客戶端發(fā)來加密數(shù)據(jù)和審計日志的一致性. 對稱加密會話密鑰的分發(fā)依靠第三方密鑰分發(fā)中心完成, 每個用戶都和服務(wù)器單獨共享一個密鑰. 只要用戶和服務(wù)器持有的私鑰能夠確保不泄露, 敵手在不能獲取目標(biāo)用戶和服務(wù)器的會話密鑰條件下, 無法生成該用戶的審計證書.

針對客戶端的不可偽造性, 由可搜索加密審計日志方案中的校驗算法保證. 校驗算法需要保證客戶端和服務(wù)器有相同的SQL 語句審計信息提取方法, 也就保證了服務(wù)器在接收到客戶端發(fā)來的密文數(shù)據(jù)解密后, 執(zhí)行相同的審計信息提取方法后提取出的審計數(shù)據(jù)是相同的. 在此基礎(chǔ)上, 服務(wù)器參照客戶端生成審計證書的過程, 進行一次證書復(fù)現(xiàn), 依次執(zhí)行公式(6)–(8), 只需對比兩個證書的一致性, 就可以滿足針對審計用戶的不可偽造性安全需求.

4.2.2 隱私保護

在本文方案中, 隱私保護的主要敵手為傳輸信道上的竊聽者和未經(jīng)授權(quán)進行非法審計的第三方審計人員. 在沒有主密鑰的情況下, 攻擊者無法解開密文數(shù)據(jù)獲取有用信息. 本文可搜索加密算法基于AES 對稱加密, 所以隱私保護的安全需求需要AES 加密算法來完成, AES 加密算法的破解長度取決于主密鑰k的長度, 隨著密鑰長度的增加, 密鑰空間的密鑰個數(shù)相應(yīng)增加, AES 抗暴力攻擊的能力也隨之增強.

加密審計日志的數(shù)據(jù)包AuditLogData 中L直接由公式(1)計算生成, 生成陷門后續(xù)的公式(2)–(4)都是在公式(1)的基礎(chǔ)上進行運算, 破解AES 算法的時間成本巨大, 所以基于對稱加密AES 算法的可搜索加密方案滿足隱私保護的安全需求. 在制定審計關(guān)鍵詞詞典的過程中, 第三方審計人員最終得到的是一個明文和密文一一對應(yīng)的審計關(guān)鍵詞詞典, 由AES 算法的安全性可知第三方審計人員和設(shè)備在已知審計關(guān)鍵詞詞典的情況下無法推算出主密鑰k.

4.2.3 旁路監(jiān)聽

客戶端和數(shù)據(jù)庫服務(wù)器進行正常的數(shù)據(jù)交互時, 第三方審計設(shè)備只起到監(jiān)聽的作用, 沒有參與客戶端和數(shù)據(jù)庫服務(wù)器之間的數(shù)據(jù)轉(zhuǎn)發(fā), 用戶的操作行為和審計兩者同時進行互不干擾, 大大提升系統(tǒng)的執(zhí)行效率, 也規(guī)避了部分硬件安全問題.

4.3 效率評估

實驗平臺詳細參數(shù)、數(shù)據(jù)庫詳細信息、開發(fā)工具詳細參數(shù)等信息, 參見表2. 本文使用Python 的crypto 模塊實現(xiàn)了上述可搜索加密日志的全部算法, 并以執(zhí)行時間作為參照評估運行效率.

表2 實驗參數(shù)信息Table 2 Experimental parameter information

在客戶端規(guī)定一條SQL 語句生成5 條審計關(guān)鍵詞固定格式(包含客戶端ID/執(zhí)行時間/源IP/SQL語句執(zhí)行類型等) 的審計日志. 服務(wù)器和審計設(shè)備逐步增大審計關(guān)鍵詞詞典中的元素個數(shù), 客戶端通過大量的不同的SQL 語句的反復(fù)測試得到審計執(zhí)行效率的平均值. 通過圖3 可知, 審計關(guān)鍵詞詞典中的元素個數(shù)和審計過程的執(zhí)行效率大致呈線性關(guān)系.

圖3 本方案生成日志并執(zhí)行審計的執(zhí)行效率Figure 3 Efficiency of proposed scheme to generate logs and perform audits

為了體現(xiàn)采用基于對稱加密的可搜索加密審計證書方案的高效性, 在可搜索加密審計日志方案計算步驟不變的情況下, 采用基于非對稱可搜索加密算法作為對比方案. 具體的公鑰加密方案選擇使用RSA 算法, 算法中兩個不相等的質(zhì)數(shù)p和q分別取長度2048 位的大素數(shù), 隨機選擇整數(shù)e為17. 審計證書生成步驟為將審計的明文信息使用RSA 算法的私鑰加密, 依次執(zhí)行公式(3)(4)生成審計證書. 審計算法的執(zhí)行步驟為依次執(zhí)行公式(9)–(11), 參照3.5 節(jié)中的步驟3.5.4 和3.5.5, 計算出明文審計信息.

使用Python 語言實現(xiàn)本文方案和對比方案算法, 通過埋點的方式記錄兩個方案的運算時間, 同樣固定生成5 條審計關(guān)鍵詞格式(包含客戶端ID/執(zhí)行時間/源IP/SQL 語句執(zhí)行類型等) 的審計日志服務(wù)器和審計設(shè)備依次增大審計關(guān)鍵詞詞典中的元素個數(shù). 兩個方案的執(zhí)行效率結(jié)果如圖4 所示, 可以看出本文采用的基于對稱加密可搜索加密方案的執(zhí)行效率遠遠高于基于非對稱加密可搜索加密方案, 以元素個數(shù)為150 為例, 本文方案執(zhí)行的時間為0.13 s, 而基于非對稱加密可搜索加密方案執(zhí)行時間為24.32 s, 約為本方案的187 倍.

圖4 本方案與同類方案效率對比Figure 4 Comparison of efficiency between proposed scheme and related schemes

具體的執(zhí)行過程中各個算法的執(zhí)行時間, 以審計關(guān)鍵詞詞典中元素個數(shù)50 為例, 生成可搜索加密審計日志算法執(zhí)行時間為0.0014 s. 在執(zhí)行服務(wù)器校驗算法時, 收到的審計日志按照一個審計日志包含5條審計關(guān)鍵詞的標(biāo)準(zhǔn)進行評估, 得到運算時間為0.0011 s. 在執(zhí)行審計算法時, 收到的審計日志按照一個審計日志包含5 條審計關(guān)鍵詞, 審計關(guān)鍵詞詞典為50 條的標(biāo)準(zhǔn)進行評估, 得到運算時間為0.0369 s. 如圖5 所示, 客戶端和服務(wù)器的交互過程時間損耗占據(jù)整個審計的6.3%, 而審計設(shè)備采用旁路監(jiān)聽的方式,考慮到整個審計系統(tǒng)安全性有顯著提高, 正常用戶訪問服務(wù)器的時間損耗極小的增長幅度是在可接受的范疇之內(nèi).

圖5 本方案各個算法的執(zhí)行效率Figure 5 Execution efficiency of each algorithm of proposed scheme

5 結(jié)語

本文針對數(shù)據(jù)庫審計系統(tǒng)提出了具有隱私保護的可搜索加密審計日志方案, 解決了審計客戶端加密數(shù)據(jù)時無法使用旁路監(jiān)聽的方式進行審計的問題. 采用基于對稱加密的可搜索加密技術(shù), 本文提出的方案使得數(shù)據(jù)庫審計系統(tǒng)在密文傳輸?shù)哪Ｊ街? 不會出現(xiàn)客戶端偽造審計信息逃避審計的問題. 由于密文中攜帶了審計日志, 審計人員在沒有會話密鑰的情況下, 只需分析審計日志中內(nèi)容即可完成審計, 解決了非法審計人員獲取會話密鑰后帶來的安全問題. 本文提出的方案滿足了數(shù)據(jù)庫系統(tǒng)中傳輸鏈路上的隱私保護的需求同時也保證了審計日志的不可偽造性, 和同類方案相比具有明顯的效率優(yōu)勢, 具有良好的實用價值.