基于改進遺傳算法的分布式數(shù)據(jù)庫訪問控制方法

摘要：分布式數(shù)據(jù)庫具有一定開放性和復(fù)雜性，使得數(shù)據(jù)庫面臨嚴(yán)峻的安全挑戰(zhàn)，為此，文章提出了基于改進遺傳算法的分布式數(shù)據(jù)庫訪問控制方法。首先，生成分布式數(shù)據(jù)庫用戶的SPKI/SDSI證書鏈，采用參數(shù)自適應(yīng)改進的遺傳算法搜索SPKI/SDSI證書鏈，然后，構(gòu)建一個基于SPKI/SDSI證書的分布式訪問控制模型，通過該模型對用戶訪問請求中的證書鏈進行搜索與驗證，實現(xiàn)分布式數(shù)據(jù)庫訪問控制。實驗結(jié)果表明，該設(shè)計方法可準(zhǔn)確且快速地識別惡意分布式節(jié)點，并限制其任何訪問行為，保障分布式數(shù)據(jù)庫的安全。

關(guān)鍵詞：改進遺傳算法；分布式；數(shù)據(jù)庫；訪問控制；控制方法

中圖分類號：TP311.13 文獻標(biāo)志碼：A

0 引言

隨著數(shù)據(jù)量的不斷增長和系統(tǒng)的日益復(fù)雜，分布式數(shù)據(jù)庫系統(tǒng)面臨著嚴(yán)峻的安全挑戰(zhàn)，如何實現(xiàn)對數(shù)據(jù)庫的訪問控制，防止未授權(quán)訪問和惡意攻擊，成了一個亟待解決的問題。當(dāng)下，國內(nèi)外眾多學(xué)者對訪問控制方法展開了一系列研究，如林莉等［1］引入?yún)^(qū)塊鏈技術(shù)，設(shè)計了一種不泄露隱私數(shù)據(jù)的訪問控制策略，有效實現(xiàn)了大數(shù)據(jù)應(yīng)用的安全訪問控制，但該訪問控制方法的應(yīng)用范圍受限；韓斌等［2］以混沌映射改進的數(shù)字加密算法為基礎(chǔ)，構(gòu)建了一個并發(fā)訪問控制模型，但這種方法復(fù)雜性較高；李健等［3］引入屬性撤銷密文策略進行屬性基加密，保障數(shù)據(jù)訪問安全，但該方法在高并發(fā)場景下難以保障訪問控制效率。在該背景下，本文開展了基于改進遺傳算法的分布式數(shù)據(jù)庫訪問控制方法研究。

1 生成分布式數(shù)據(jù)庫用戶的SPKI/SDSI證書鏈

本文主要通過用戶的簡單公鑰基礎(chǔ)設(shè)施（Simple Public Key Infrastructure，SPKI）/自我描述互聯(lián)網(wǎng)安全系統(tǒng)（Self-Describing Systems for Internet Security，SDSI）證書鏈進行分布式數(shù)據(jù)庫的訪問控制［4］。對于名字證書的合并，假設(shè)SPKI/SDSI系統(tǒng)存在名字證書S1和S2，其中S1是形式為Z1→T1的證書，S2是形式為Z2→T2的證書，Z1、Z2分別為名字證書S1和S2的起始點或簽名者，T1、T2分別為名字證書S1和S2被授權(quán)的實體。已知名字證書S1和S2之間存在的關(guān)系為T1，那么將S1和S2合并成一張名字證書時，合并規(guī)則為：

S3=S1·S2=Z1→（T1·S2）=Z1→T2x（1）

式中，S3表示合成后的新SDSI名字證書，x為任意字符串。根據(jù)式（1）即可將多個SDSI名字證書合并在一起，形成全新的名字證書。對于授權(quán)證書的合并，假設(shè)SPKI/SDSI系統(tǒng)存在授權(quán)證書Q1、Q2，則Q1=（a，b，c，d，e），Q2=（A，B，C，D，E）［5］。其中，a、A表示授權(quán)證書Q1、Q2的頒發(fā)者；b、B表示授權(quán)證書Q1、Q2的持有者；c、C表示授權(quán)證書Q1、Q2的權(quán)限傳遞；d、D表示授權(quán)證書Q1、Q2的具體權(quán)限；e、E表示授權(quán)證書Q1、Q2的有效時間。已知A=b，那么授權(quán)證書Q1、Q2的合并規(guī)則為［6］：

Q3=（a，B，C，Insert〈d，d〉，Insert〈e，E〉）（2）

式中，Q3表示合成后的新SPKI授權(quán)證書，Insert表示計算交集。根據(jù)式（2）即可將多個SPKI授權(quán)證書合并在一起，形成全新的授權(quán)證書。將合并成功的名字證書與授權(quán)證書合成在一起，即可得到包含SDSI名字證書和SPKI授權(quán)證書的分布式數(shù)據(jù)庫證書鏈。

2 改進遺傳算法搜索SPKI/SDSI證書鏈

利用SPKI/SDSI系統(tǒng)進行分布式數(shù)據(jù)庫用戶的訪問控制雖然具有一定的靈活性，但由于用戶的SPKI/SDSI證書鏈搜索難度較大，難以保障訪問控制的效率與精度，因此，本文通過尋優(yōu)算法進行SPKI/SDSI證書鏈搜索［7］。本文提出了一種參數(shù)自適應(yīng)改進的遺傳算法，該算法通過動態(tài)調(diào)整遺傳算法的參數(shù)，使搜索過程更加高效和靈活［8］。具體自適應(yīng)改進方案如式（3）所示。

式中，G表示遺傳算法中染色體交叉或變異的概率，Gmax、Gmin表示遺傳算法中染色體交叉或變異概率的最大和最小值，F(xiàn)、H表示隨機數(shù)，D（X）表示種群X中染色體的適應(yīng)度值，D0（X）表示種群X中染色體的適應(yīng)度均值，Dmin（X）表示種群X中染色體的適應(yīng)度最小值。根據(jù)式（3）所示，改進參數(shù)完成染色體的交叉與變異操作后，對染色體后代進行適應(yīng)度評價，同樣保留優(yōu)良個體，不斷重復(fù)此過程，直至達到最大迭代次數(shù)等結(jié)束條件，停止算法運行，輸出最優(yōu)解即為所求分布式數(shù)據(jù)庫用戶SPKI/SDSI證書鏈。

3 基于SPKI/SDSI證書的分布式訪問控制模型構(gòu)建

在上述內(nèi)容的基礎(chǔ)上，為實現(xiàn)分布式數(shù)據(jù)庫訪問控制，本文構(gòu)建了一個基于SPKI/SDSI證書的分布式訪問控制模型，具體結(jié)構(gòu)如圖1所示。

如圖1所示，本文構(gòu)建的分布式訪問控制模型主要包含了資源服務(wù)器、證書服務(wù)器、代理、客戶端服務(wù)器、客戶端證書庫等實體，各實體之間通過安全的通信協(xié)議進行交互。用戶通過客戶端服務(wù)器發(fā)起分布式數(shù)據(jù)庫訪問請求，攜帶從客戶端證書庫中獲取的SPKI/SDSI證書鏈；資源服務(wù)器作為分布式數(shù)據(jù)庫的管理者，負(fù)責(zé)接收用戶的訪問請求，并通過與證書服務(wù)器的交互，驗證用戶證書鏈的合法性；證書服務(wù)器利用改進的遺傳算法搜索數(shù)據(jù)庫所保存的合法證書鏈，以為資源服務(wù)器提供驗證依據(jù)。利用上述模型進行分布式數(shù)據(jù)庫訪問控制的流程如下：首先，當(dāng)用戶想要訪問分布式數(shù)據(jù)庫時，客戶端和數(shù)據(jù)庫的資源服務(wù)器之間會通過代理建立一個安全連接，用戶從證書庫中找出一條SPKI/SDSI證書鏈，通過安全連接向資源服務(wù)器發(fā)送帶證書鏈的訪問請求；然后，當(dāng)分布式數(shù)據(jù)庫的資源服務(wù)器收到用戶訪問請求后，會向證書服務(wù)器發(fā)出請求。證書服務(wù)器利用改進遺傳算法搜索數(shù)據(jù)庫所保存的合法SPKI/SDSI證書鏈，如果搜索到與用戶發(fā)來的證書鏈相對應(yīng)的證書鏈，則將其返回給資源服務(wù)器。資源服務(wù)器根據(jù)接收的反饋信息對用戶請求中證書鏈的合法性進行驗證，如果不合法，將拒絕訪問并返回信息至客戶端；如果合法，則提供相應(yīng)的分布式數(shù)據(jù)庫訪問服務(wù)給客戶端，以此實現(xiàn)分布式數(shù)據(jù)庫的訪問控制。

4 實驗分析

本文以該方法為實驗組，并以基于角色的分布式數(shù)據(jù)庫訪問控制方法和基于屬性的分布式數(shù)據(jù)庫訪問控制方法為對照組，開展對比實驗，以對各方法發(fā)現(xiàn)并限制分布式數(shù)據(jù)庫惡意數(shù)據(jù)節(jié)點的訪問行為能力進行驗證。首先，采用Python語言模擬分布式數(shù)據(jù)庫環(huán)境，然后，在該實驗環(huán)境中，搭建一個包含多個誠信節(jié)點與一個惡意節(jié)點的分布式數(shù)據(jù)庫，在該環(huán)境下完成后續(xù)測試。為驗證分布式數(shù)據(jù)庫的訪問控制性能，本文先將惡意節(jié)點偽裝成誠信節(jié)點，通過偽裝后節(jié)點依次進行100次的正確訪問行為和100次的錯誤訪問行為，然后應(yīng)用3種方法進行訪問控制，得到對比結(jié)果如圖2所示。

從圖2可以看出，本文設(shè)計方法在10次訪問后即可將節(jié)點信任度下降為0，限制節(jié)點訪問行為，優(yōu)于對比方法，應(yīng)用效果較好，對于保障分布式數(shù)據(jù)庫的安全性和穩(wěn)定性具有重要意義。

5 結(jié)語

本文深入研究了基于改進遺傳算法的分布式數(shù)據(jù)庫訪問控制方法，通過構(gòu)建數(shù)據(jù)庫的SPKI/SDSI證書鏈并引入改進的遺傳算法，獲得一種分布式訪問控制模型。本文設(shè)計方法在有效提高分布式數(shù)據(jù)庫訪問控制的效率和靈活性的基礎(chǔ)上，可以保證內(nèi)部數(shù)據(jù)安全，具有較高的實際應(yīng)用價值和發(fā)展?jié)摿Γ瑧?yīng)用效果較好。

參考文獻

［1］林莉，儲振興，劉子萌，等.基于區(qū)塊鏈的策略隱藏大數(shù)據(jù)訪問控制方法［J］.自動化學(xué)報，2023（5）：1031-1049.

［2］韓斌，錢涵笑.主流知識圖譜存儲系統(tǒng)并發(fā)訪問控制方法［J］.計算機仿真，2023（3）：333-337.

［3］李健，戚湧.可撤銷屬性加密的區(qū)塊鏈數(shù)據(jù)訪問控制方法［J］.計算機工程與設(shè)計，2024（2）：348-355.

［4］楊小東，田甜，王嘉琪，等.基于云邊協(xié)同的無證書多用戶多關(guān)鍵字密文檢索方案［J］.通信學(xué)報，2022（5）：144-154.

［5］景旭，邢勝飛.基于PBFT的獼猴桃溯源聯(lián)盟鏈應(yīng)用訪問控制方案［J］.農(nóng)業(yè)機械學(xué)報，2023（1）：183-195.

［6］周彥偉，馬巋，喬子芮，等.基于證書的抗連續(xù)泄露簽名機制［J］.計算機學(xué)報，2022（11）：2363-2376.

［7］金強，石永康，呂玉龍，等.基于改進遺傳算法的植保無人機姿態(tài)控制［J］.農(nóng)機化研究，2024（5）：1-6.

［8］闕凌燕，蔣正威，楊力強，等.基于改進遺傳算法的源網(wǎng)荷儲協(xié)同控制方法［J］.沈陽工業(yè)大學(xué)學(xué)報，2023（6）：612-618.

Distributed database access control method based on improved genetic algorithms

Abstract： Due to the openness and complexity of the distributed database， the database is faced with severe security challenges， and the distributed database access control method based on the improved genetic algorithm is proposed. The SPKI/SDSI certificate chain of distributed database users adopts the parameter adaptive genetic algorithm to search for SPKI/SDSI certificate chain， and then builds a distributed access control model based on SPKI/SDSI certificate. Through the model， the certificate chain in the user access request is searched and verified to realize distributed database access control. The experimental results show that the design method can accurately and quickly identify malicious distributed nodes， and limit any access behavior to ensure the security of distributed database.

Key words： improving genetic algorithm; distributed; database; access control; control method