(陜西青年職業(yè)學(xué)院,陜西西安,710068)

外包數(shù)據(jù)庫(kù)機(jī)密性保護(hù)方法研究

高春燕

(陜西青年職業(yè)學(xué)院,陜西西安,710068)

外包數(shù)據(jù)庫(kù)作為現(xiàn)代商業(yè)新興的商業(yè)運(yùn)作模式，正在受到越來(lái)越多的企業(yè)和組織的歡迎。而如何保障外包數(shù)據(jù)庫(kù)的機(jī)密性，成為當(dāng)前云計(jì)算應(yīng)用研究的重點(diǎn)。本文基于現(xiàn)有的外包數(shù)據(jù)庫(kù)安全性中的PMD、Hweehw查詢驗(yàn)證的不足，提出了一種動(dòng)態(tài)的數(shù)據(jù)庫(kù)查詢驗(yàn)證技術(shù)，從而節(jié)省了外包數(shù)據(jù)庫(kù)的成本，并提高了驗(yàn)證速度。

外包數(shù)據(jù)庫(kù)；機(jī)密性；保護(hù)方法；動(dòng)態(tài)數(shù)據(jù)驗(yàn)證

1 外包數(shù)據(jù)庫(kù)概述

1.1外包數(shù)據(jù)庫(kù)

所謂的外包數(shù)據(jù)庫(kù)是由美國(guó)加州大學(xué)的學(xué)者在2002年首次提出的。而所謂的外包數(shù)據(jù)庫(kù)，是指企業(yè)、組織或者是個(gè)人將原本的數(shù)據(jù)庫(kù)業(yè)務(wù)外包給專業(yè)的外包數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行，而外包數(shù)據(jù)庫(kù)服務(wù)商則向數(shù)據(jù)擁有者提供遠(yuǎn)程數(shù)據(jù)庫(kù)的創(chuàng)建、更新、存儲(chǔ)以及相關(guān)數(shù)據(jù)庫(kù)的維護(hù)升級(jí)。而通過(guò)這樣的方式，其主要具有以下的優(yōu)勢(shì)：

1）通過(guò)外包數(shù)據(jù)庫(kù)，可有效的實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的專業(yè)的管理，并實(shí)現(xiàn)對(duì)社會(huì)相關(guān)資源的共享和優(yōu)化，從而進(jìn)一步的降低企業(yè)、組織或者是個(gè)人的運(yùn)營(yíng)成本，并可向客戶提供更高的專業(yè)技術(shù)服務(wù)水平；

2）外包數(shù)據(jù)包，使得用戶可享受到更寬的帶寬，從而更好的提高網(wǎng)絡(luò)響應(yīng)速度；

3）外包數(shù)據(jù)庫(kù)擁有者可將數(shù)據(jù)外包給多個(gè)不同的服務(wù)器提供商，從而可有效的預(yù)防因原來(lái)的單點(diǎn)服務(wù)器故障導(dǎo)致網(wǎng)絡(luò)故障等問(wèn)題，以此提高系統(tǒng)運(yùn)行的可靠性。

1.2系統(tǒng)架構(gòu)

外包數(shù)據(jù)庫(kù)模型架構(gòu)主要包括三個(gè)不同的實(shí)體，如數(shù)據(jù)的所有者、數(shù)據(jù)服務(wù)提供商和用戶。在該模型當(dāng)中，所有者將數(shù)據(jù)上傳到外部的服務(wù)器中，而數(shù)據(jù)服務(wù)上代替數(shù)據(jù)擁有者向廣大的用戶提供服務(wù)。而按照現(xiàn)行的外包數(shù)據(jù)庫(kù)的服務(wù)規(guī)則，可以將其分為三種不同模型。

1）統(tǒng)一客戶端型

所謂的統(tǒng)一客戶端型是指擁有者和用戶被看做同一個(gè)實(shí)體，一個(gè)單一的客戶端創(chuàng)建、查詢、更新數(shù)據(jù)。而該類(lèi)型中即是數(shù)據(jù)的擁有者，也是該數(shù)據(jù)庫(kù)的用戶。

圖1 統(tǒng)一客戶端模型

2）多查詢用戶模式

所謂的多查詢的用戶模式，是指數(shù)據(jù)的擁有者作為一個(gè)獨(dú)立的實(shí)體，但是其用戶可以是多個(gè)不同的試題。該數(shù)據(jù)庫(kù)類(lèi)型則一般包括數(shù)據(jù)擁有者和一般的查詢用戶，并且數(shù)據(jù)的擁有者可以對(duì)相關(guān)的數(shù)據(jù)進(jìn)行刪除、增添和修改等，而一般的用戶則只有查詢?cè)L問(wèn)的功能；

3）多主模式

所謂的多主模式則表示數(shù)據(jù)庫(kù)擁有者和查詢用戶都為多個(gè)不同的試題，而這種模式其主要的區(qū)別在于其擁有者分布于不同的客戶端。

2 MHT樹(shù)查詢驗(yàn)證技術(shù)

所謂的MHT樹(shù)其基本的形式為一棵二叉樹(shù)，樹(shù)上的葉子作為每個(gè)結(jié)點(diǎn)，指向不同的數(shù)據(jù)記錄，并通過(guò)hash值將其保存下來(lái)，中間結(jié)點(diǎn)為兩個(gè)結(jié)點(diǎn)串聯(lián)后通過(guò)計(jì)算的hash值。而最后數(shù)據(jù)的擁有者則利用公鑰簽名和私鑰對(duì)MHT樹(shù)中的結(jié)點(diǎn)的hash值進(jìn)行簽名。其具體的結(jié)構(gòu)則如圖2所示。

1.3.3 護(hù)色劑護(hù)色效果正交試驗(yàn)。以上述單因素試驗(yàn)為基礎(chǔ)，選取VC 添加量、D-異抗壞血酸鈉添加量、L-半胱氨酸添加量為因素，以感官評(píng)價(jià)為指標(biāo)進(jìn)行配方正交優(yōu)化試驗(yàn)設(shè)計(jì)，編制因素水平表(表2)。

圖2 MHT樹(shù)結(jié)構(gòu)

通過(guò)上述的圖我們可以看出，當(dāng)數(shù)據(jù)庫(kù)的查詢要滿足q的記錄的集合為Rq={r1,r2,r3}的查詢條件時(shí)，數(shù)據(jù)庫(kù)只需要向用戶發(fā)送r4=Rq和VO={h4,,Sroot}，從而用戶即可驗(yàn)證結(jié)果是否正確即可。

而通過(guò)上述的步驟驗(yàn)證，我們可以發(fā)現(xiàn)MHT查詢驗(yàn)證存在的以下的問(wèn)題：

首先其驗(yàn)證過(guò)程比較復(fù)雜。在通過(guò)MHT樹(shù)查詢驗(yàn)證時(shí)候，必須根據(jù)其根節(jié)點(diǎn)才能驗(yàn)證其數(shù)據(jù)的正確與否，而為了驗(yàn)證數(shù)據(jù)的準(zhǔn)確新，客戶則必須對(duì)其中的不同的中間節(jié)點(diǎn)當(dāng)中的hash值進(jìn)行計(jì)算，以此降低驗(yàn)證的速度。

其次，通過(guò)對(duì)其進(jìn)行的驗(yàn)證分析，我們同時(shí)可以得出其安全性比較低。而起安全性的是其過(guò)度的以來(lái)其樹(shù)中的根節(jié)點(diǎn)，并且很容易出現(xiàn)單點(diǎn)故障的問(wèn)題。而一旦在數(shù)據(jù)的運(yùn)行中，其根節(jié)點(diǎn)當(dāng)中的簽名被篡改，用戶就根本無(wú)法驗(yàn)證出數(shù)據(jù)查詢的正確性以及完整性。

最后則是通過(guò)該查詢驗(yàn)證技術(shù)不能快速的對(duì)被篡改記錄的位置進(jìn)行定位。若錯(cuò)誤被篡改，用戶只能知道出現(xiàn)錯(cuò)誤，但不知道錯(cuò)誤記錄的具體的位置。而一旦數(shù)據(jù)被破壞，則其必須進(jìn)行服務(wù)器重構(gòu)。

3 對(duì)MHT樹(shù)查詢驗(yàn)證技術(shù)的改進(jìn)

原來(lái)的樹(shù)查詢是所有的中間結(jié)點(diǎn)都必須保存計(jì)算的hash值，同時(shí)也必須對(duì)該節(jié)點(diǎn)hash值的簽名。因此，我們對(duì)其做一定的改進(jìn)，其具體的改進(jìn)圖如圖3所示。

其改進(jìn)后的驗(yàn)證過(guò)程如下：

（2）計(jì)算出包含所有的Rq的最小子樹(shù)，并設(shè)其根節(jié)點(diǎn)為Nroot‘。

（3）計(jì)算VO的值。該過(guò)程的具體的計(jì)算步驟為首先將上述步驟（2）中的Nroot‘值保存到VO當(dāng)中，然后將Nroot‘到左右邊界的所有的結(jié)點(diǎn)的hash值保存到VO當(dāng)中。

（4）驗(yàn)證。通過(guò)由下到上迭代的方式對(duì)子樹(shù)進(jìn)行構(gòu)造，并求出其中每個(gè)節(jié)點(diǎn)的hash值。最后通過(guò)hash值和Nroot‘簽名驗(yàn)證記錄的正確性。

4 對(duì)改進(jìn)算法的優(yōu)化

上述的算法，我們可以看出，對(duì)該方法是對(duì)每個(gè)不同的節(jié)點(diǎn)進(jìn)行hash值計(jì)算，并對(duì)包括中間節(jié)點(diǎn)在內(nèi)的所有的節(jié)點(diǎn)進(jìn)行簽名。而對(duì)其優(yōu)化的基本的思路是只對(duì)其中間節(jié)點(diǎn)進(jìn)行簽名，因此，可有效的節(jié)約存儲(chǔ)和構(gòu)建的時(shí)間，并以此降低用戶的通信的成本。

其具體的優(yōu)化步驟為：

（1）首先對(duì)數(shù)據(jù)進(jìn)行排序，并根據(jù)每組a個(gè)對(duì)其葉子節(jié)點(diǎn)進(jìn)行分組；

（2）根據(jù)每組的個(gè)數(shù)對(duì)每組進(jìn)行MHT樹(shù)構(gòu)造，并只給這些樹(shù)的根節(jié)點(diǎn)進(jìn)行簽名；

（3）以此類(lèi)推，對(duì)每組a的i層子樹(shù)進(jìn)行分組，并值對(duì)每層的i+1層簽名，直至最后一棵樹(shù)。

（4）直至a=4時(shí)，則停止。

5 外包數(shù)據(jù)庫(kù)機(jī)密性研究方向

隨著外包數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越廣泛，對(duì)數(shù)據(jù)庫(kù)的安全性的研究也越來(lái)越多。因此，未來(lái)的數(shù)據(jù)庫(kù)機(jī)密性將出現(xiàn)以下幾點(diǎn)的趨勢(shì)：首先是安全機(jī)制和操作系統(tǒng)、網(wǎng)絡(luò)等進(jìn)一步的融合。因?yàn)?，在互?lián)網(wǎng)安全中，操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)作為最常用的，因此，必須加強(qiáng)對(duì)三者之間的融合，如現(xiàn)階段的網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)等；其次是數(shù)據(jù)庫(kù)水印技術(shù)將逐步加強(qiáng)。這主要是因?yàn)槲覀儸F(xiàn)在的所有的機(jī)密性都是從加密角度出發(fā)，而水印技術(shù)則是從非加密的角度出發(fā)。

圖3 改進(jìn)后的MHT樹(shù)查詢

[1] Narasimha M,Tsudik G.Authentication of Outsourced DatabasesUsing Signature Aggregation and Chaining. In:International Con-ference on Database Systems for Advanced Applications(DAS-FAA 2006),Apr.2006

[2] 羅軍舟,金嘉暉,宋愛(ài)波,東方.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào),2011,32(7): 3-21.

The protection method of outsourced database.

Gao Chunyan
(Shaanxi youth Shaanxi Career Academy,Xi'an,710068)

The outsourced database as a modern business and emerging business models,is being more and more enterprises and organizations are welcome.And how to protect the confidentiality of outsourced database, has become the focus of research and application of cloud computing current. In this paper,the outsourced database security in the existing PMD,Hweehw query authentication based on the shortcomings,put forward a dynamic database query authentication technology,which saves the cost of outsourced database,and improve the verification speed.

Outsourcing database;confidentiality;protection method;dynamic data validation