基于洋葱模型的数据库加密系统的研究与实现

摘要

随着云存储技术的快速发展，外包数据库以其高效的计算能力、海量的存储资源以及便捷的管理方式吸引着广大用户，人们越来越倾向于选择将自有数据依托于第三方数据库服务提供商。然而，日益增进的黑客技术以及数据库服务提供商对数据的所有权限使得用户外包数据的安全性面临着严峻的挑战。其中针对外包数据的内部攻击尤为严重，恶意的数据库管理员可以随意窃取用户数据，严重危及用户自身利益。同时，用户递交的包含敏感信息的数据库查询语句也在一定程度上泄漏了用户自身的隐私。 为了应对上述问题，针对通常的数据加密方法在安全性、功能及效率上无法满足用户的实际需求，论文提出基于洋葱模型的数据加密方案，根据洋葱模型多层理论采用多种不同类型的加密算法对用户的外包数据进行多层嵌套加密。具体方案为通过同态加密、可搜索加密、确定性对称加密、可连接加密、保序加密等密码学算法来支持对密态数据库的聚合查询、模糊查询、等值查询、多表连接查询、范围查询等操作，从而实现在保证用户数据机密性的同时，又能满足多种不同的SQL查询类型。针对查询用户自身的隐私保护问题，论文结合单服务器私有信息检索(Private Information Retrieval，PIR)方案，支持用户发起包含敏感数据的SQL查询，在完成数据库查询处理的前提下保护了用户隐私。 论文在上述方案的基础上，设计与实现了一种基于洋葱模型的数据库加密系统，并使用Sysbench基准测试工具对该系统进行了测试，验证了该系统功能的正确性以及方案的可行性。通过理论分析与系统测试表明，系统不但能够支持人们日常的数据库查询处理，从而保证了用户外包数据的可用性，而且由于系统采用数据库加密方案，因此也保证了数据的机密性。同时由于系统结合了PIR方案，能够保证用户得到查询结果且服务器无法得知用户具体查询的内容，实现对用户自身隐私的保护。因此，系统具有广泛的理论研究价值与实用价值。

目录

声明

摘要

1．1研究背景

1．2国内外研究现状

1．3本文研究内容

1．4本文组织结构

第2章相关理论基础

2．1数据库系统概述

2．1．1关系数据模型

2．1．2数据库即服务模型

2．1．3 SQL语句

2．2数据库系统安全

2．2．1数据库安全威胁

2．2．2数据库安全常用技术

2．2．3数据库加密的实现

2．3密码学基础

2．3．2流加密

2．3．3二次剩余假设

2．3．4复合剩余的判定

2．3．5私有信息检索

2．4本章小结

第3章需求分析

3．1用例分析

3．1．1应用客户端用例

3．1．2应用服务端用例

3．1．3代理服务端用例

3．1．4数据库服务端用例

3．2动态行为模型

3．2．1系统初始化行为模型

3．2．2加密存储行为模型

3．2．3查询密态数据库行为模型

3．2．4 PIR行为模型

3．3系统开发及运行环境

3．4本章小结

第4章系统设计

4．1系统架构设计

4．2系统功能模块设计

4．3系统关键算法

4．3．1同态加密算法

4．3．2保序对称加密算法

4．3．3可搜索加密算法

4．3．4可连接加密算法

4．3．5 PIR计算方案

4．3．6洋葱加密模型

4．4系统关键类设计

4．5系统关键流程设计

4．5．1加密存储流程

4．5．2查询密态数据库流程

4．6本章小结

第5章系统实现

5．1关键技术实现

5．1．1洋葱模型

5．1．2 SQL语句解析

5．1．3 MySQL-UDF

5．2系统关键功能模块实现

5．2．1系统初始化

5．2．2加密存储

5．2．3查询密态数据库

5．2．4 PIR

5．3本章小结

第6章系统测试

6．1测试环境

6．2功能测试

6．3性能测试

6．4本章小结

第7章总结与展望

参考文献

致谢

攻读硕士学位期间的论文项目情况