外包空间数据库索引结构安全性研究

摘要

空间数据库是地理信息系统(GIS)在计算机物理存储介质上存储的与应用相关的地理空间数据的总和，被普遍地用于社会的生产生活当中。为了节省数据的运营成本，越来越多的企业选择将自己的空间数据库外包给第三方的运营商来管理和维护。我们称这类数据库为外包空间数据库。基于位置的服务(LBS)系统给人们带来便利的同时，也对人们所关注的信息隐私保护问题和数据的真实性和完整性问题带来了巨大的挑战。一方面，传统的隐私保护手段是对数据以及数据索引结构，例如KD-树和R-树，进行简单的加密，并采用基于“客户-服务器”多次交互的查询处理协议来处理查询请求，从而达到隐藏用户物理位置等敏感数据的目的。然而，在现实应用中，第三方服务器的数据库的索引和字段被加密后，也有可能是不安全的。尽管加密数据库的方法能够一定程度上更好的保护数据隐私，该方法仍然存在着比较严重的数据隐私泄漏问题，例如，黑客能够根据范围查询所产生的I/O痕迹、磁盘之间的逻辑关系结合数据库的明文，推导出用户的查询内容。另一方面，服务器也有可能会受到黑客的入侵，使得返回的查询结果被非法篡改。黑客一旦识别出了服务器中的数据组织形式，就可以对数据进行逻辑替换，返回的结果可能为蓄意篡改后不完整的查询结果，也可能是将信息部分拦截后的结果，严重影响了查询结果的完整性和真实性。
　　本文从隐私保护和数据真实性与完整性的角度进行相关的分析和研究，主要包括以下几个方面工作:
　　(1)从理论的角度论证了基于位置服务应用中的空间数据库上加密KD-树存在的用户隐私数据泄露风险，建立了加密KD-树的安全性度量方法，为设计更安全、高效的数据索引结构提供重要的参考和依据。实验结果表明，加密KD-树依然存在泄漏用户隐私数据的可能性。
　　(2)讨论了一种基于随机访问的协议RAccess，实验结果表明，这种访问方法能够有效的增强加密KD-树的安全性，大大降低隐私数据泄露的风险。
　　(3)介绍了外包空间数据库kNN查询验证的相关技术如数字签名链、摘要的协同计算、隐藏非结果数据结点技术，并讨论了一种基于R-树的kNN查询验证的方法，并用实验验证了这种方法的可行性。

目录

摘要

第1章 绪论

1．1 研究背景

1．2 国内外研究现状

1．2．1 外包空间数据库安全及数据隐私保护问题

1．2．2 外包空间数据库查询验证问题

1．3 本文的主要工作和组织结构

第2章 相关知识介绍

2．1 空间数据

2．2 空间数据库

2．3 基于二叉查找树的空间索引

2．3．1 KD-树

2．3．2 KDB树

2．4 基于B-树的空间索引：R-树

2．5 本章小结

第3章 基于位置的服务应用中加密KD-树安全性研究

3．1 引言

3．2 加密KD-树安全性分析

3．2．1 KD-树的加密与访问

3．2．2 安全性度量定义

3．2．3 安全性度量计算过程算法描述

3．3 加密KD-树访问协议RAccess

3．4 实验结果与分析

3．5 本章小结

第4章 基于R-树的kNN查询验证方法

4．1 引言

4．2 问题定义

4．3 相关技术

4．3．1 签名链(Signature Chain)

4．3．2 摘要的协同计算

4．3．3 隐藏非结果数据点

4．3．4 关键问题

4．4 kNN查询验证的基本方法

4．5 基于R-N的kNN查询验证方法

4．6 实验结果与分析

4．7 本章小结

第5章 全文总结与展望

5．1 全文总结

5．2 展望

参考文献

致谢

声明