外包空間數(shù)據(jù)庫索引結(jié)構(gòu)安全性研究.pdf

1、空間數(shù)據(jù)庫是地理信息系統(tǒng)(GIS)在計(jì)算機(jī)物理存儲(chǔ)介質(zhì)上存儲(chǔ)的與應(yīng)用相關(guān)的地理空間數(shù)據(jù)的總和，被普遍地用于社會(huì)的生產(chǎn)生活當(dāng)中。為了節(jié)省數(shù)據(jù)的運(yùn)營成本，越來越多的企業(yè)選擇將自己的空間數(shù)據(jù)庫外包給第三方的運(yùn)營商來管理和維護(hù)。我們稱這類數(shù)據(jù)庫為外包空間數(shù)據(jù)庫?；谖恢玫姆?wù)(LBS)系統(tǒng)給人們帶來便利的同時(shí)，也對(duì)人們所關(guān)注的信息隱私保護(hù)問題和數(shù)據(jù)的真實(shí)性和完整性問題帶來了巨大的挑戰(zhàn)。一方面，傳統(tǒng)的隱私保護(hù)手段是對(duì)數(shù)據(jù)以及數(shù)據(jù)索引結(jié)構(gòu)，例如KD

2、-樹和R-樹，進(jìn)行簡單的加密，并采用基于“客戶-服務(wù)器”多次交互的查詢處理協(xié)議來處理查詢請(qǐng)求，從而達(dá)到隱藏用戶物理位置等敏感數(shù)據(jù)的目的。然而，在現(xiàn)實(shí)應(yīng)用中，第三方服務(wù)器的數(shù)據(jù)庫的索引和字段被加密后，也有可能是不安全的。盡管加密數(shù)據(jù)庫的方法能夠一定程度上更好的保護(hù)數(shù)據(jù)隱私，該方法仍然存在著比較嚴(yán)重的數(shù)據(jù)隱私泄漏問題，例如，黑客能夠根據(jù)范圍查詢所產(chǎn)生的I/O痕跡、磁盤之間的邏輯關(guān)系結(jié)合數(shù)據(jù)庫的明文，推導(dǎo)出用戶的查詢內(nèi)容。另一方面，服務(wù)器也有

3、可能會(huì)受到黑客的入侵，使得返回的查詢結(jié)果被非法篡改。黑客一旦識(shí)別出了服務(wù)器中的數(shù)據(jù)組織形式，就可以對(duì)數(shù)據(jù)進(jìn)行邏輯替換，返回的結(jié)果可能為蓄意篡改后不完整的查詢結(jié)果，也可能是將信息部分?jǐn)r截后的結(jié)果，嚴(yán)重影響了查詢結(jié)果的完整性和真實(shí)性。
　　本文從隱私保護(hù)和數(shù)據(jù)真實(shí)性與完整性的角度進(jìn)行相關(guān)的分析和研究，主要包括以下幾個(gè)方面工作:
　　(1)從理論的角度論證了基于位置服務(wù)應(yīng)用中的空間數(shù)據(jù)庫上加密KD-樹存在的用戶隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)，建

4、立了加密KD-樹的安全性度量方法，為設(shè)計(jì)更安全、高效的數(shù)據(jù)索引結(jié)構(gòu)提供重要的參考和依據(jù)。實(shí)驗(yàn)結(jié)果表明，加密KD-樹依然存在泄漏用戶隱私數(shù)據(jù)的可能性。
　　(2)討論了一種基于隨機(jī)訪問的協(xié)議RAccess，實(shí)驗(yàn)結(jié)果表明，這種訪問方法能夠有效的增強(qiáng)加密KD-樹的安全性，大大降低隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
　　(3)介紹了外包空間數(shù)據(jù)庫kNN查詢驗(yàn)證的相關(guān)技術(shù)如數(shù)字簽名鏈、摘要的協(xié)同計(jì)算、隱藏非結(jié)果數(shù)據(jù)結(jié)點(diǎn)技術(shù)，并討論了一種基于R-樹的