随着互联网通信速率的倍增、相应应用系统的日益复杂,为企业及个人用户提供标准化、可扩展且与规模无关、可动态配置、容错和自我管理的应用成为迫切需求。为满足这一需求,以Web服务为中心的云计算模式应运而生。云计算衍生出了基础框架即服务(infrastructure as a service,简称IaaS)、平台即服务(platform as a service,简称PaaS)、数据库即服务(database as a service,简称DaaS)和软件即服务(software asa service,简称SaaS)四种商业模式。其中DaaS以服务的方式提供数据存储、查询处理、访问控制、数据备份等功能,并且使数据拥有者免于维护IT设备(包括硬件、网络和相应的软件),它一经出现便迅速受到关注。数据库管理系统(DatabaseManagement System,简称DBMS)是目前大多数计算环境中不可或缺的组成部分。随着云计算的兴起,提供DBMS外包服务日益迫切。\n 然而,随着数据库服务需求的日益增长,企业或个人数据在数据库服务中的安全问题也呈现逐步上升趋势,并已经成为制约人们选择DaaS模型来存储、管理数据的首要问题。为了使用户能放心地将隐私信息委托给数据库服务提供商管理和维护,实现DaaS模型的大规模应用,首先必须解决数据库服务中的关键安全问题:建立保证数据安全和具有隐私保护功能的数据管理技术。\n 国内外对数据库服务中查询的技术研究已有多年,但查询安全和隐私保护的形式化研究还比较少。因此,本文主要针对数据库服务中查询的安全技术进行了深入的研究和探讨,提出了查询安全的形式化定义,基于哈希索引保证安全的密文数据库查询,基于对数据项使用同态加密保证安全的密文数据库查询,数据库查询的完整性等技术。\n 本文的贡献主要体现在以下四个方面:\n 1.提出了两种使用哈希索引保证安全的密文数据库查询。首先提出了使用BloomFilter构建哈希索引的密文数据库查询。在目前使用桶划分技术的密文数据库查询中,索引本身会泄露数据,因此并不安全。本文利用Bloom Filter能快速执行集合与成员关系判断的特点,利用其存储哈希索引的随机值,实现了保证安全的密文数据库查询。考虑到Bloom Filter本身存在一定的差错率,本文提出了使用同态加密构建哈希索引的密文数据库查询。通过改造现有的桶划分技术中哈希索引的定义,对哈希索引值进行同态加密,在降低了差错率的同时,也实现了保证安全的密文数据库查询。\n 2.提出了一种基于B树索引保证安全的密文数据库查询。B树索引是传统数据库中查询的主要工具。现有的基于B树索引的密文数据库查询方案通过加密B树的每一个节点保证了B树存储的隐私,但是在查询过程中会泄露用户的访问模式和非查询结果中的隐私数据。本文提出的方法能同时保护B树存储的隐私和查询的安全,并且具有较好的查询效率。\n 3.提出了两种基于对数据项使用同态加密保证安全的密文数据库查询。由于同态加密能支持在密文上的直接运算,所以非常适合应用在密文数据库中。现有的大部分研究用同态加密支持密文上的聚集操作。本文进一步扩展了同态加密在密文上查询的功能,用它支持连接查询。提出的等值连接和一般连接两种算法使查询不仅满足安全性,还满足“可控性”。\n 4.首次提出了保证哈希连接完整性的三种方法。由于连接查询的结果无法预知,所以连接查询的完整性验证相对比较困难。目前仅有少数研究关注嵌套连接的完整性。考虑到哈希连接是连接实现中的一种常用方式,本文针对数据库服务中的三种不同角色,分别提出了执行哈希连接且保证完整性的三种算法,并结合实验数据说明其各自适用的场合。\n 综上所述,数据库服务中查询安全的实现技术都采用特定的密码学技术,如BloomFilter、同态加密、PIR、签名等。可见,密码学技术和数据库技术的融合满足了数据库服务查询安全性的需要,促进了数据库服务在实际应用中的安全部署。
暂无评论