馬 飛，李 娟

(北方民族大學(xué)，寧夏 銀川 750021)

1 引言

數(shù)據(jù)庫是一種根據(jù)數(shù)據(jù)的不同結(jié)構(gòu)實現(xiàn)分類存儲和管理的數(shù)據(jù)倉庫，實現(xiàn)共享、組織和統(tǒng)一化龐大數(shù)據(jù)的管理集合工作。因數(shù)據(jù)庫是通過一定方式將數(shù)據(jù)存儲在一起，具有較小的冗余度、能夠同時和多名用戶共享，且還可以和應(yīng)用程序分開的互相獨立數(shù)據(jù)集合，因此，可將其視為電子化的儲蓄柜[1]。同時，數(shù)據(jù)庫也包含另外一種含義，即指數(shù)據(jù)的管理新技術(shù)以及新方法，以便更加嚴密地控制數(shù)據(jù)、更加科學(xué)地組織數(shù)據(jù)、更加方便的維護數(shù)據(jù)以及更加有效的利用數(shù)據(jù)。其按照類型可以分成關(guān)系類數(shù)據(jù)庫以及非關(guān)系類數(shù)據(jù)庫兩類。關(guān)系型數(shù)據(jù)庫的存儲格式能夠直接反映出實體間的關(guān)系，和常見的表格類型較為類似，其中表和表之間存在許多較為復(fù)雜的關(guān)聯(lián)，這種關(guān)聯(lián)方式對于數(shù)據(jù)操作的一致性、事務(wù)性較好，所以比較合適結(jié)構(gòu)化的數(shù)據(jù)處理；而非關(guān)系型的數(shù)據(jù)庫是以摒棄復(fù)雜的分布式數(shù)據(jù)關(guān)系為目的、簡化數(shù)據(jù)庫的結(jié)構(gòu)方式、降低影響性能的表連接、避免冗余等目標所進行設(shè)計的，其布局結(jié)構(gòu)簡單，在大數(shù)據(jù)量下讀寫的性能比較好，可以滿足隨時存儲的數(shù)據(jù)格式需求，比較適用于大數(shù)據(jù)的工作處理[2]。

不論是單位還是個人在使用數(shù)據(jù)庫時，不可避免地存儲一些重要信息，導(dǎo)致每天訪問數(shù)據(jù)庫的人流量較大，不乏會有一些不法分子想要盜取這些隱私信息，以此作為威脅手段，甚至造成嚴重經(jīng)濟財產(chǎn)損失、危害社會安全等事故[3]。因此，對數(shù)據(jù)庫安全訪問展開控制具有重要意義。目前有學(xué)者設(shè)計了基于信任的動態(tài)多級訪問控制模型[4]和基于加密云數(shù)據(jù)的多級安全訪問控制模型[5]。但隨著數(shù)據(jù)庫技術(shù)的發(fā)展，上述傳統(tǒng)模型的應(yīng)用效果理想度較差。因此，本文設(shè)計了一種基于同態(tài)加密的數(shù)據(jù)庫安全訪問多級控制模型，用來區(qū)分非法的攻擊數(shù)據(jù)，從而保障數(shù)據(jù)庫內(nèi)的信息安全。

2 同態(tài)加密算法密鑰配置及加解密過程

2.1 密鑰配置方法

分塊的密鑰統(tǒng)一配置4個素數(shù)r0、r1、q0以及q1，并且要滿足r0

在同一字段不同安全等級字段的密鑰配置，具體如圖1所示。

圖1 安全字段密鑰的配置示意圖

為了方便描述加密的過程，要定義中間的密鑰材料。

以下給出具體密鑰的配置，用戶安全等級和字段安全等級二者是相互獨立的[7]。

在加密的過程內(nèi)，所用到中間密鑰的材料都包括：KKt，i、ekt，i、bkt，i以及K。

設(shè)計中間密鑰材料的目的是為提升數(shù)據(jù)庫加密的效率，從而能夠預(yù)先完成加密計算或者數(shù)據(jù)存儲[8]。

2.2 加密過程設(shè)計

在加密過程中，密鑰分塊的大小應(yīng)該小于q0q1，并且規(guī)定模運算不受括號的限制。具體加密步驟如下所示：

1)加密字段。該步驟不但能夠與此字段同樣安全等級用戶實現(xiàn)，還能夠利用系統(tǒng)完成。若通過用戶完成，則用戶實現(xiàn)加密操作以后，要把密文發(fā)送至系統(tǒng)，具體公式為

(1)

2)加密整個數(shù)據(jù)記錄。此步驟通常利用系統(tǒng)實現(xiàn)，若每個字段安全等級相等，則此步驟同樣能夠與字段相等的安全等級用戶實現(xiàn)，具體公式為

(2)

2.3 解密過程設(shè)計

具體解密步驟如下所示：

1)解密記錄。此步驟通常是由數(shù)據(jù)庫本身所完成的[9]。若每個字段安全等級相等，則此步驟同樣能夠和字段相等安全等級用戶實現(xiàn)，具體過程公式為

(3)

2)解密字段。此步驟通常由系統(tǒng)實現(xiàn)。若每個字段安全等級相等，則此步驟同樣能夠和字段相等安全等級用戶實現(xiàn)。

首先從Cki，t中提取出Cki，t，s，就能夠獲得Rki，t，smodq0以及Rki，t，smodq1，然后采用剩余定理進行計算Rki，tmodq0q1。

3 數(shù)據(jù)庫安全訪問多級控制模型

3.1 同態(tài)加密下數(shù)據(jù)庫安全訪問

依據(jù)同態(tài)加密方法可知，安全訪問實現(xiàn)的關(guān)鍵步驟在于對p、q和大素數(shù)rp、rq的選擇。關(guān)鍵參數(shù)的選擇很大程度上可以直接影響同態(tài)加密算法魯棒性以及安全性[10]。

通常來說，要想獲得一個大素數(shù)，先要隨機獲得一個足夠大的數(shù)量級數(shù)，接著判斷此數(shù)是否是素數(shù)。若通過測試此數(shù)不為素數(shù)，那么隨機函數(shù)則會重新再產(chǎn)生一個數(shù)，直到測試得到素數(shù)為止。具體過程如下：

1)生成素數(shù)的具體步驟如下：

步驟1：任意生成一個足夠大的數(shù)量級數(shù)p；

步驟2：為了確保此數(shù)是奇數(shù)和保證此數(shù)數(shù)量級夠大，把此數(shù)最高位與最低位置1；

步驟3：要想保證p為素數(shù)，需要采用除法將p除去小于2000的全部素數(shù)。如果不能夠全部整除，那么p即是素數(shù)；

2)選擇r

依據(jù)同態(tài)加密的方法，r取值能夠直接影響到密文產(chǎn)生值。但怎么確保同樣明文生成密文，是不同r關(guān)鍵取值[11]。

若r為p倍數(shù)，那么相對于模p，被加密模的數(shù)是要加上p許多倍，而結(jié)果保持不變。因此該處如果可以產(chǎn)生一個隨機數(shù)rand()。那么則可以確保選擇為隨機的，相同明文遇到r也是相同的，所以r公式為

r=sign(x)×p

(4)

根據(jù)式(4)可判斷r是否能夠滿足同態(tài)加密的。相對于隨意的D(E(x))=x，使y=E(x)×a，a=x+sig(x)raNd()×p，那么N=p×q，繼而依據(jù)y=fmod(a，n)，能夠得到下式

fmod(y，p)=fmod(fmod(a，N)，p)

(5)

通過上述步驟可知，rand()大小不影響解密。同樣明文獲得的密文是不同的[12]。

3.2 多級安全數(shù)據(jù)訪問控制模型構(gòu)建

數(shù)據(jù)信息安全級主要是信息安全級別的屬性，代表一個信息機密的程度，利用C表示。數(shù)據(jù)借用標識是信息數(shù)據(jù)來源的屬性，代表數(shù)據(jù)使用者自安全級(利用null代表)或者是從另外一個低安全級的使用者借來。當訪問者進入系統(tǒng)主客體，全部要被賦予一個安全的標記。接著在插入基元組時，信息數(shù)據(jù)借用標識則被賦予null值，操作各種數(shù)據(jù)時，需要及時更新。然后借用標識輔助實現(xiàn)數(shù)據(jù)操作，自身客體在進入系統(tǒng)時，不會有此屬性。

在上述分析的基礎(chǔ)上，建立多級關(guān)系的模式為R(Ai，Bi，Ci，Di，TC，TB)，其中，Ai代表數(shù)據(jù)屬性，Di代表Ai值域，Ci代表Ai安全級，Bi代表Ai借用標識，TC代表元組安全級，TB代表元組借用的標識。

將上述R(Ai，Bi，Ci，Di，TC，TB)視為一組互相不同元組，遮擋B≠null時，Bi≥Ci，TB≠null時，TB

這種存儲模式處理數(shù)據(jù)，可以使用戶身份合法性得到證明，一旦合法，系統(tǒng)會給使用者對應(yīng)的數(shù)據(jù)庫訪問權(quán)限。且該使用者得到資源權(quán)限，能夠不通過系統(tǒng)私自授權(quán)于其他的使用者對數(shù)據(jù)庫進行訪問，所以需要利用同態(tài)加密的方法，致使系統(tǒng)能夠進行異常數(shù)據(jù)檢測，找出非法訪問的數(shù)據(jù)，從而保護數(shù)據(jù)庫。

該模式機制主要由訪問控制矩陣所決定，將整體數(shù)據(jù)庫給使用者，利用一個矩陣表示授權(quán)的狀態(tài)，在矩陣內(nèi)各項與對應(yīng)權(quán)限互相匹配，若使用者請求與其相同，那么能夠訪問對應(yīng)數(shù)據(jù)庫資源，相反則不能。該模型是采用二維矩陣完成訪問控制，主要核心思想是在訪問控制矩陣d的存儲主體對于客體擁有權(quán)限。因為該種訪問控制矩陣為二維，所以設(shè)置z作為主體集，v代表客體集，l代表權(quán)限集。具體過程如下

d：z×v→l

(6)

把該訪問控制的方式，簡化敘述成主體對于客體存在的訪問操作請求，并且主體具有操作的權(quán)限，則允許主體可以訪問客體，反之則禁止。因為授權(quán)用戶能夠系統(tǒng)的直接或者間接授權(quán)其它沒有權(quán)限用戶，所以就會出現(xiàn)漏洞，從而導(dǎo)致數(shù)據(jù)信息被竊取、泄漏等，而將同態(tài)加密方法應(yīng)用在其中時，訪問者只需要掌握私鑰與公鑰所對應(yīng)，經(jīng)過計算即可實現(xiàn)數(shù)據(jù)的訪問，即可完成模型的構(gòu)建。

4 仿真證明

為驗證基于同態(tài)加密的數(shù)據(jù)庫安全訪問多級控制模型的有效性，設(shè)計如下仿真驗證實驗。

采用臺式計算機(主頻為2.5GHz，內(nèi)存為8GB)在Ubuntu12.04的操作系統(tǒng)下完成實驗，數(shù)據(jù)庫采用Microsoft SQL2017，WebSer-vices安全服務(wù)應(yīng)用WSE3.0輔助開發(fā)，Web發(fā)布平臺利用Microsoft IIS6.0，100M帶寬的網(wǎng)絡(luò)搭建。

首先測試在應(yīng)用本文模型前后，數(shù)據(jù)庫并發(fā)用戶的訪問速度，測試結(jié)果如圖2所示。

圖2 數(shù)據(jù)庫并發(fā)用戶的訪問速度測試

通過觀察圖2能夠看出，因為在數(shù)據(jù)庫內(nèi)加入安全控制，平均訪問耗時要比沒有加入之前長，出現(xiàn)這種原因的是，在訪問控制內(nèi)需要不斷查找數(shù)據(jù)庫內(nèi)信息，而數(shù)據(jù)庫連接以及查詢在一定程度上耗費不少時間。不過從整體上來看，在加入安全控制訪問的數(shù)據(jù)庫中，不同并發(fā)的用戶和未加入安全訪問控制點的數(shù)據(jù)庫，二者平均響應(yīng)時間的曲線是趨向一致的，并未發(fā)生隨著并發(fā)用戶增多，導(dǎo)致性能降低。

在此基礎(chǔ)上，設(shè)定一組訪問數(shù)據(jù)，其中夾雜異常攻擊的數(shù)據(jù)，對未采用本文方法加密的數(shù)據(jù)庫進行訪問，從時間域角度觀察，正常訪問的數(shù)據(jù)和異常數(shù)據(jù)二者是同時到達的。說明未搭載本文模型的數(shù)據(jù)庫難以區(qū)分開正常訪問數(shù)據(jù)和異常訪問數(shù)據(jù)。

為進一步驗證本文方法的有效性，設(shè)計對比實驗。將傳統(tǒng)的基于信任的動態(tài)多級訪問控制模型和基于加密云數(shù)據(jù)的多級安全訪問控制模型作為對比模型，與本文模型共同完成性能驗證。

對比測試指標分別為：①不同模型對隨機惡意訪問行為的抑制能力；②數(shù)據(jù)庫信息傳輸過程丟包率。

首先對比不同模型對隨機惡意訪問行為的抑制能力對比結(jié)果如圖3所示。

圖3 不同模型對隨機惡意訪問行為的抑制能力對比

通過圖3所示結(jié)果可知，應(yīng)用本文模型后，數(shù)據(jù)庫因隨機惡意訪問行為造成相應(yīng)數(shù)據(jù)輸出波動的幅值相較于對比模型較小，能夠保障數(shù)據(jù)庫的穩(wěn)定運行。相比于兩種對比模型，本文模型對隨機惡意訪問行的抑制能力和魯棒性更好。

然后以數(shù)據(jù)庫信息傳輸過程丟包率為指標，對不同模型展開性能驗證，結(jié)果如圖4所示。

圖4 應(yīng)用不同模型后數(shù)據(jù)庫信息傳輸過程丟包率對比

分析圖4所示的實驗數(shù)據(jù)可知，應(yīng)用兩種傳統(tǒng)模型后，數(shù)據(jù)庫信息傳輸過程丟包率會隨著時間的增加而出現(xiàn)較大幅度的變化。但應(yīng)用本文模型后，數(shù)據(jù)庫信息傳輸過程丟包率一直處于相對穩(wěn)定的狀態(tài)，且明顯更低于兩種傳統(tǒng)模型。由此可見，本文模型有效實現(xiàn)數(shù)據(jù)庫安全訪問多級控制，避免因惡意訪問而造成數(shù)據(jù)丟包。

5 結(jié)束語

互聯(lián)網(wǎng)發(fā)展的速度較快，使得數(shù)據(jù)庫的管理模式也在變化，這就有可能導(dǎo)致不法分子可通過各種高級別的手段訪問甚至攻擊數(shù)據(jù)庫，竊取數(shù)據(jù)庫的信息，造成嚴重的損失。為此，本研究基于同態(tài)加密過程設(shè)計了數(shù)據(jù)庫安全訪問多級控制模型，其加密效果較好，且安全控制性能良好，能夠很好保證數(shù)據(jù)庫的安全。

在未來階段的研究中，將考慮在模型中加入潛在攻擊檢測機制，進一步維護數(shù)據(jù)庫的安全性。