关系数据库脆弱性数字水印技术的研究

摘要

在信息技术的快速发展下，越来越多的数据库（例如参数规范，统计和生命科学数据）通过互联网发布。侵犯版权已经成为网络系统和电子商业中最具破坏性的威胁之一。此外，在线分发的数据不仅容易被恶意的方式篡改，还可能作为法院纠纷案件的证据而被废止合法的使用。近年来，数据库内容的真实性和完整性是一个迫切需要关注的热点问题。
　　 本文的研究关注以往关系数据库水印方案中沉淀下来的几个主要问题:现有水印技术依赖数据库属性的一个特定顺序，难抵抗属性的相关攻击;众多水印技术基于失真，并只能够为特定数据类型所设计，如数值数据、分类数据、非数值多词属性等;大多数存在的完整性验证方案中，除了篡改检测和定位以外，内容篡改的修复并没有得到解决。这样就使得一些重要的（敏感的）数据在被修改以后永远地失去了价值。
　　 针对这些问题，本文主要研究脆弱性数字水印在关系数据库完整性验证的问题与应用。本文的主要工作是:
　　 1.提出一种为关系数据库提供内容完整性检测的零水印方法。这个方法被称为“零水印”是因为水印比特并不实际地嵌入到数据中，相反，会通过一个可信的第三方认证机构(CA)，利用它对原始数据进行特定的注册和公正以达到认证的目的。这种方法解决了数据库水印安全性和不可感知性之间的内在冲突。再者，该方法对水印属性的类型是没有任何约束，可以是数值型，也可以是非数值型。安全分析和实验结果证明本文提出的方法可以高概率地检测和定位恶意数据的篡改。
　　 2.提出在关系数据库中能够进行篡改修复的水印技术，提高被篡改数据库中数据的可用性。提出的方法基于里德-所罗门编码技术，能够在已嵌入水印的数据库中恢复重要数据关键信息的部分改变值。RS码是一种错误检测和纠正的非二进制循环码，由于其优异的随机和突发纠错能力，被广泛地应用于数字通信和存储系统。基于里德-所罗门编码技术嵌入水印的方法不仅使得篡改的检测和定位精确到组的层面上，而且还恢复了被篡改的敏感属性值的关键信息。理论的分析和实验所得结果表明，该方案有效可行。更重要的是，数据库所有者可以基于自身数据库的容量选择一个合适的里德-所罗门码，并且根据自身的要求确定检测或是纠错的效果。

目录

声明

摘要

插图索引

附表索引

第1章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．3 本文工作

1．4 本文结构

第2章 关系数据库数字水印技术

2．1 引言

2．1．1 数字水印技术的基本特征

2．1．2 数字水印技术的分类

2．1．3 数字水印技术的主要应用

2．2 脆弱性数字水印技术

2．2．1 脆弱性数字水印的特点分析

2．2．2 脆弱性数字水印的分类以及比较

2．3 关系数据库与数字水印

2．3．1 关系数据库对水印技术的要求

2．3．2 数字水印技术对关系数据库的要求

2．3．3 关系数据库水印技术需要解决的关键问题

2．4 关系数据库脆弱性数字水印技术

2．4．1 关系数据库脆弱性数字水印模型

2．4．2 关系数据库脆弱性数字水印的攻击与定位

2．4．3 关系数据库数字水印技术的性能评估

2．4．4 关系数据库脆弱性数字水印研究的发展方向

2．5 小结

第3章 用于关系数据库身份验证的脆弱性零水印技术

3．1 引言

3．2 零水印方案

3．2．1 方案概述

3．2．2 水印嵌入

3．2．3 水印提取

3．3 安全分析

3．3．1 属性值变更

3．3．2 元组插入

3．3．3 元组删除

3．4 实验及结果分析

3．5 小结

第4章 一种能够修复篡改的脆弱性数据库水印技术

4．1 引言

4．2 带篡改修复的水印方案

4．2．1 里德-所罗门码的概述

4．2．2 水印嵌入

4．2．3 水印检测和定位

4．2．4 关键信息的恢复

4．3 分析

4．4 实验细节与结果

4．5 小结

结论

参考文献

致谢

附录A 攻读学位期间所发表的学术论文目录

附录B 攻读硕士学位期间所参与的科研活动