DAS模型中的数据库加密与密文检索研究

摘要

DAS（Database as a Service）模型是云存储中的一种新型数据库应用体系。在DAS模型中，数据所有者将数据交由数据库服务提供商（Database Service Provider，DBSP）托管，数据库以服务的形式提供。DBSP负责用户数据的存取、管理和查询服务，这意味着DBSP可在无访问控制的情况下获取用户数据，因此，DAS模型的最大安全威胁来自于内部的数据管理者，而并非数据库的外部攻击。在这种服务器端不可信的环境中，使用数据库加密可以充分保障数据安全，但在检索时需对密文逐一解密，导致检索性能急剧下降。对结构化数据库而言，由于数据库加密破坏了原有数据的有序性、数值大小、模糊匹配等固有特征，数据库的范围检索和模糊检索变得异常困难；对非结构化数据库而言，其非结构化特性导致了加密粒度难以控制、密文检索效率低等问题；同时，由于DAS模型的服务器端不可信，传统的密钥管理机制无法保障密钥安全性，HSM（Hardware Security Module）策略虽可保障密钥安全性，但密钥存储空间有限，目前为止，DAS模型的密钥管理还未有较成熟的解决方法。
　　 针对上述问题，本文基于结构化数据库和非结构化数据库的结构特征，在DAS模型环境下，分别针对关系型数据库和XML数据库，提出数据库的加密策略和密文检索模型，并通过安全性分析和实验仿真证明了加密策略的安全性和密文检索的高效性，在此基础上，提出一种适用于DAS模型的密钥管理策略，能够克服密钥存储的数量限制，也保障了密钥的安全性和使用效率。
　　 本文的主要研究工作如下：
　　 （1）针对关系型数据库加密中存在的安全问题，提出一种适用于DAS模型的数据库加密策略，该策略通过初始化向量变换改变密文分布，而不需存储初始化向量，避免了基于频率的数据库攻击，也不会产生较多的数据冗余；在此基础上，针对数值型密文的范围检索问题，提出一种数据库密文检索模型，该模型根据检索条件，通过数值顺序置换动态划定数据库的数值范围，由此范围直接提取符合检索条件数据库密文，从而实现对范围检索的支持，也避免了检索过程中不必要的数据传输和加密/解密，通过实验证明，这种方式缩短了密文检索中的数据传输和加密/解密时间，显著提高了数据库密文检索效率。
　　 （2）针对关系型数据库中字符型密文的模糊检索问题，提出一种字符型数据的加密与密文检索模型。对CHAR或VARCHAR数据类型，提出一种基于特征提取的双重过滤算法，由数据的字符集和字符位置关系提取特征值，并根据此特征值将大部分不符合特征的数据库记录过滤，在检索时只需传输和解密较少的数据，进而提高密文检索效率。这种特征值的提取基于字符加密，只有持有密钥者才能进行字符特征的提取和比对，因而保障了数据库加密的安全性，经实验证明，双重过滤算法可将大部分不符合关键词字符特征的记录剔除，提高了密文检索性能；针对CLOB数据类型，提出一种字符位置信息分组加密的策略，该策略将所有字符转换为对应位置信息，并将此位置信息先进行分组，然后对每一组数据分别加密，因此，数据库检索时只需解密一组或多组密文数据。这种策略有效减少了解密数据量，提高了密文检索效率，同时这种分组的方式隐藏了明文数据的频率分布，避免了基于频率的数据库攻击。
　　 （3）针对XML数据库加密粒度难以控制、密文检索效率低等问题，提出一种基于曲线插值变换的XML数据库加密与密文检索模型，在此模型中，提出一种XML节点的隐藏机制，通过这种机制可将加密粒度细化为XML节点、XML节点间的关系、XML子树，灵活地控制了XML数据的加密粒度，并利用曲线插值变换改变XML数据的密文分布，可有效抵御各类针对XML数据库的攻击，也能支持数值范围检索。在此基础上建立XQuery检索翻译器，将客户端明文的XQuery语句转换为服务器端的对应密文语句，检索过程只需解密少数密文，避免了不必要的XML数据传输和解密。经证明，加密模型具备足够安全性，以Oracle XML DB为例进行实验，结果显示密文检索效率能够达到无索引XML明文检索的65％。
　　 （4）针对DAS模型密钥管理中安全保障困难、存储空间受限等问题，提出基于哈希查询的密钥管理策略，采用一种多叉树结构建立密钥字典，该方法能够同时适用于关系数据库和XML数据库，并提出基于哈希算法的密钥字典查询模型，将多叉树路径的哈希值存储于密钥字典中，通过哈希值的快速匹配提取二级密钥信息，经实验验证，这种策略有效提高了密钥的提取效率。在安全性方面，HSM的存储方式杜绝了在服务器端获得主密钥或工作密钥的可能，密钥字典将二级密钥信息存储于服务器端，解除了密钥存储数量的限制，多叉树路径哈希值的存储策略隐藏了二级密钥信息和数据库密文的链接，保障了密钥的安全性。

目录

文摘

英文文摘

第一章 绪论

1.1 引言

1.2 数据库加密环境与问题描述

1.2.1 DAS模型与加密环境

1.2.2 问题描述

1.3 国内的研究现状与发展

1.3.1 结构化数据库

1.3.2 非结构化数据库

1.4 本文的主要贡献

1.5 本文的组织结构

第二章 DAS模型与数据库加密

2.1 引言

2.2 DAS环境下的数据库加密

2.3 数据库加密中的威胁

2.3.1 数据库加密的信息泄漏

2.3.2 针对数据库加密的攻击

2.4 数据库的加密层

2.4.1 存储层加密

2.4.2 数据库层加密

2.4.3 应用层加密

2.5 结构化数据库与非结构化数据库

2.5.1 关系型数据库

2.5.2 XML数据库

2.6 数据库加密与密文检索的基本结构

2.7 本章小结

第三章 关系型数据库的加密与密文检索

3.1 引言

3.2 数值型数据的加密与密文检索

3.2.1 相关研究

3.2.2 加密策略

3.2.3 密文检索模型

3.2.4 实验论证

3.3 字符型数据的加密与密文检索

3.3.1 相关研究

3.3.2 模型架构

3.3.3 加密策略

3.3.4 密文检索模型

3.3.5 实验论证

3.4 本章小结

第四章 XML数据库的加密与密文检索

4.1 引言

4.2 相关研究

4.3 加密模型

4.3.1 加密预处理

4.3.2 加密策略

4.3.3 安全性分析

4.4 密文检索模型

4.4.1 模型架构

4.4.2 曲线插值映射

4.4.3 XQuery检索翻译器

4.4.4 XML值索引

4.5 实验论证

4.6 本章小结

第五章 密钥管理

5.1 引言

5.2 密钥管理的传统模式

5.3 基于多叉树密钥字典的密钥管理策略

5.3.1 密钥管理框架

5.3.2 密钥字典的构造与存储

5.3.3 密钥的使用

5.4 实验论证

5.5 本章小结

第六章 总结与展望

6.1 全文总结

6.2 后续工作展望

参考文献

攻读博士期间发表的学术论文

致 谢