基于數(shù)字水印的外包數(shù)據(jù)庫(kù)內(nèi)容保護(hù)技術(shù)研究.pdf

1、外包數(shù)據(jù)庫(kù)技術(shù)是信息系統(tǒng)外包服務(wù)的技術(shù)基礎(chǔ)之一。在外包數(shù)據(jù)庫(kù)運(yùn)行模式中，組織或個(gè)體將自己的數(shù)據(jù)庫(kù)業(yè)務(wù)外包給數(shù)據(jù)庫(kù)服務(wù)提供者運(yùn)行，外包服務(wù)提供者為數(shù)據(jù)擁有者及數(shù)據(jù)庫(kù)用戶提供遠(yuǎn)程的數(shù)據(jù)庫(kù)創(chuàng)建、存儲(chǔ)、更新、查詢及數(shù)據(jù)庫(kù)服務(wù)器軟硬件維護(hù)與升級(jí)等服務(wù)。外包數(shù)據(jù)庫(kù)運(yùn)行模式可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理的專業(yè)技術(shù)對(duì)整個(gè)社會(huì)的共享服務(wù)，節(jié)約人力物力投資，優(yōu)化資源配置，并且具有更高的運(yùn)行維護(hù)水平和更好的可擴(kuò)展性。 外包數(shù)據(jù)庫(kù)帶來(lái)的最大挑戰(zhàn)就是安全問(wèn)題。在外包

2、數(shù)據(jù)庫(kù)運(yùn)行模式下，由第三方提供的數(shù)據(jù)庫(kù)服務(wù)器不處于信任域，存在數(shù)據(jù)文件盜版、數(shù)據(jù)內(nèi)容篡改等安全風(fēng)險(xiǎn)。因此，外包數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制不但要防止來(lái)自外部的攻擊，而且要充分考慮來(lái)自服務(wù)器端的惡意操作，提供對(duì)數(shù)據(jù)庫(kù)內(nèi)容的安全保護(hù)。 現(xiàn)有的數(shù)據(jù)庫(kù)內(nèi)容保護(hù)技術(shù)通常采用密碼學(xué)方法來(lái)實(shí)現(xiàn)。數(shù)據(jù)的加密解密及密鑰管理機(jī)制均涉及比較復(fù)雜的運(yùn)算過(guò)程，在一定程度上限制了數(shù)據(jù)庫(kù)系統(tǒng)的可用性；密文的隨機(jī)性同時(shí)也暴露了消息的重要性，造成了新的不安全性；密文數(shù)據(jù)

3、一旦被解密，則加密機(jī)制對(duì)數(shù)據(jù)庫(kù)內(nèi)容的安全保護(hù)失去任何作用；基于密碼學(xué)方法的數(shù)字簽名等技術(shù)通過(guò)添加冗余驗(yàn)證信息來(lái)保持?jǐn)?shù)據(jù)內(nèi)容的完整性，由于驗(yàn)證信息與被保護(hù)數(shù)據(jù)分離，容易被刪除而失去安全保護(hù)能力。 為克服現(xiàn)有解決方案的不足，本文提出基于數(shù)據(jù)庫(kù)水印技術(shù)的外包數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)容保護(hù)解決方案。數(shù)據(jù)庫(kù)水印是指用信號(hào)處理的方法在數(shù)據(jù)庫(kù)中嵌入不易察覺(jué)且難以去除的標(biāo)記，在不破壞數(shù)據(jù)庫(kù)可用性的前提下，達(dá)到保護(hù)數(shù)據(jù)庫(kù)安全的目的。數(shù)據(jù)庫(kù)水印技術(shù)并不限制正常

4、的數(shù)據(jù)存取，而是提供對(duì)數(shù)據(jù)庫(kù)的所有權(quán)證明與內(nèi)容完整性驗(yàn)證，從而對(duì)數(shù)據(jù)竊取與攻擊行為起到電子舉證的作用。同時(shí)，數(shù)據(jù)庫(kù)水印可以和密碼學(xué)方法結(jié)合使用以增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性。 本文主要研究數(shù)據(jù)庫(kù)水印技術(shù)及其在外包數(shù)據(jù)庫(kù)內(nèi)容保護(hù)方面的應(yīng)用。建立數(shù)據(jù)庫(kù)水印的理論框架，設(shè)計(jì)數(shù)據(jù)庫(kù)魯棒水印、數(shù)字指紋與脆弱水印算法及相應(yīng)的數(shù)據(jù)庫(kù)水印協(xié)議，開(kāi)發(fā)原型系統(tǒng)，實(shí)現(xiàn)對(duì)外包數(shù)據(jù)庫(kù)的版權(quán)認(rèn)證、法及相應(yīng)的數(shù)據(jù)庫(kù)水印協(xié)議，開(kāi)發(fā)原型系統(tǒng)，實(shí)現(xiàn)對(duì)外包數(shù)據(jù)庫(kù)的版權(quán)認(rèn)證

5、、盜版追蹤及查詢驗(yàn)證。理論分析與實(shí)驗(yàn)結(jié)果表明，基于數(shù)字水印的外包數(shù)據(jù)庫(kù)內(nèi)容保護(hù)技術(shù)較好地滿足了系統(tǒng)的安全性與可用性需求。 本文的研究工作主要包括以下五個(gè)方面，其中第2、3、4三個(gè)方面為本文的主要?jiǎng)?chuàng)新點(diǎn)： 1)數(shù)據(jù)庫(kù)水印模型與基本理論的研究。由于數(shù)據(jù)庫(kù)水印研究的歷史不長(zhǎng)，目前尚未形成成熟的理論框架。本文給出了數(shù)據(jù)庫(kù)水印的定義，建立數(shù)據(jù)庫(kù)水印的形式化模型，分析數(shù)據(jù)庫(kù)水印的主要特征與分類方法，歸納其應(yīng)用領(lǐng)域；描述數(shù)據(jù)庫(kù)水印系統(tǒng)

6、的框架結(jié)構(gòu)，分析數(shù)據(jù)庫(kù)水印的基本技術(shù)，包括水印信號(hào)、水印載體信道、元組標(biāo)記、水印嵌入、水印檢測(cè)與提取，總結(jié)這些技術(shù)的主要特點(diǎn)與實(shí)現(xiàn)方法，并進(jìn)行對(duì)比與評(píng)價(jià)；列舉常見(jiàn)的數(shù)據(jù)庫(kù)水印攻擊形式，給出相應(yīng)的防范對(duì)策；提出數(shù)據(jù)庫(kù)水印性能評(píng)估的指標(biāo)體系，闡述了主要性能指標(biāo)間的制衡關(guān)系，給出了部分指標(biāo)的定量計(jì)算方法。 2)基于魯棒水印的數(shù)據(jù)庫(kù)版權(quán)認(rèn)證技術(shù)的研究。魯棒水印是進(jìn)行版權(quán)認(rèn)證常用的技術(shù)?，F(xiàn)有的數(shù)據(jù)庫(kù)魯棒水印算法存在抗攻擊能力弱、誤差控制粗

7、糙、易產(chǎn)生病態(tài)結(jié)果等缺點(diǎn)。本文將混沌序列用于數(shù)據(jù)庫(kù)水印，通過(guò)修改數(shù)值屬性低位數(shù)值的奇偶性嵌入水印，克服了現(xiàn)有的LSB替換算法易產(chǎn)生病態(tài)現(xiàn)象的缺點(diǎn)，獲得了更好的魯棒性與隱蔽性。該算法利用混沌系統(tǒng)的初值敏感性和迭代不重復(fù)性，采用隨機(jī)混沌序列結(jié)合數(shù)據(jù)庫(kù)元組主鍵及密鑰產(chǎn)生多位水印信號(hào)；水印的嵌入與檢測(cè)只與密鑰及當(dāng)前元組有關(guān)，滿足數(shù)據(jù)庫(kù)動(dòng)態(tài)更新的同步要求；水印的檢測(cè)無(wú)需原始載體數(shù)據(jù)參與，實(shí)現(xiàn)了水印的盲檢測(cè)。 3)基于數(shù)字指紋的外包數(shù)據(jù)庫(kù)盜

8、版追蹤技術(shù)的研究。為約束多個(gè)外包服務(wù)提供者間合謀進(jìn)行的盜版行為，需要有相應(yīng)的安全機(jī)制能追蹤盜版數(shù)據(jù)庫(kù)的來(lái)源。應(yīng)用魯棒水印僅能解決盜版數(shù)據(jù)版權(quán)識(shí)別的問(wèn)題，而應(yīng)用抗合謀數(shù)字指紋技術(shù)可以實(shí)現(xiàn)對(duì)合謀用戶的叛逆追蹤。現(xiàn)有的數(shù)據(jù)庫(kù)指紋算法存在版權(quán)認(rèn)證與盜版追蹤脫節(jié)，指紋檢測(cè)運(yùn)算量大等不足。本文基于C—安全碼的編碼框架，提出了一種結(jié)合版權(quán)水印的抗合謀數(shù)據(jù)庫(kù)指紋編碼方案，設(shè)計(jì)了相應(yīng)的指紋生成與嵌入、指紋檢測(cè)及叛逆追蹤算法。由于將版權(quán)水印引入指紋編碼，降

9、低了指紋檢測(cè)與叛逆追蹤的運(yùn)算復(fù)雜度。 4)基于脆弱水印的外包數(shù)據(jù)庫(kù)查詢驗(yàn)證技術(shù)的研究。由于外包數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行在不完全可信的第三方，來(lái)自服務(wù)器端的攻擊者可能會(huì)對(duì)數(shù)據(jù)庫(kù)添加虛假記錄，或篡改已有記錄，這就需要對(duì)數(shù)據(jù)庫(kù)內(nèi)容是否真實(shí)有效進(jìn)行驗(yàn)證。針對(duì)傳統(tǒng)的基于添加冗余驗(yàn)證信息的解決方案的不足，本文提出一種基于脆弱水印的外包數(shù)據(jù)庫(kù)查詢驗(yàn)證方案。以連接多項(xiàng)式數(shù)組為密鑰生成m序列，分別作為水印信號(hào)和水印嵌入策略控制信號(hào)，通過(guò)修改數(shù)值屬性低位數(shù)

10、值的奇偶性嵌入脆弱水印。數(shù)據(jù)庫(kù)用戶向服務(wù)器提交查詢請(qǐng)求后，利用數(shù)據(jù)擁有者提供的密鑰，對(duì)返回的查詢結(jié)果運(yùn)行水印檢測(cè)算法，進(jìn)行數(shù)據(jù)真實(shí)性驗(yàn)證。該方案解決了“統(tǒng)一客戶端模式”下外包數(shù)據(jù)庫(kù)投影一選擇類查詢的真實(shí)性驗(yàn)證問(wèn)題。由于通過(guò)脆弱水印將驗(yàn)證信息包含于被保護(hù)內(nèi)容中，冗余存儲(chǔ)量與網(wǎng)絡(luò)附加負(fù)載小，驗(yàn)證信息難以刪除，能實(shí)現(xiàn)元組屬性粒度的篡改定位。 5)基于數(shù)字水印的外包數(shù)據(jù)庫(kù)內(nèi)容保護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。本文基于數(shù)據(jù)庫(kù)魯棒水印、數(shù)字指紋及脆弱水印

11、算法，綜合應(yīng)用數(shù)字水印、PKI體系結(jié)構(gòu)、數(shù)字簽名及USB Key技術(shù)，設(shè)計(jì)相應(yīng)的水印協(xié)議，構(gòu)建了一個(gè)網(wǎng)絡(luò)環(huán)境下的外包數(shù)據(jù)庫(kù)內(nèi)容保護(hù)系統(tǒng)，實(shí)現(xiàn)了外包數(shù)據(jù)庫(kù)版權(quán)認(rèn)證、盜版追蹤及查詢驗(yàn)證等功能。系統(tǒng)借助PKI機(jī)制實(shí)現(xiàn)了身份認(rèn)證、數(shù)字證書(shū)簽發(fā)、可信時(shí)戳等安全服務(wù)；將數(shù)據(jù)庫(kù)水印技術(shù)與加密、數(shù)字簽名等技術(shù)結(jié)合，彌補(bǔ)了水印在主動(dòng)安全保護(hù)方面的不足；數(shù)據(jù)庫(kù)水印協(xié)議的設(shè)計(jì)滿足了數(shù)據(jù)庫(kù)數(shù)據(jù)容量大、更新頻繁的特點(diǎn)，具有抵抗多種水印攻擊的能力；可信硬件模塊US

12、B Key的引入，增強(qiáng)了系統(tǒng)保護(hù)數(shù)據(jù)及安全交互的能力。 本文的研究工作存在的不足之處主要包括：所提出的數(shù)據(jù)庫(kù)魯棒水印算法主要適用于能夠容忍一定精度范圍數(shù)據(jù)失真的數(shù)值型屬性數(shù)據(jù)；所提出的外包數(shù)據(jù)庫(kù)指紋解決方案是一種對(duì)稱指紋機(jī)制，未能實(shí)現(xiàn)對(duì)無(wú)辜用戶的防陷害性；所構(gòu)建的基于數(shù)字水印的外包數(shù)據(jù)庫(kù)內(nèi)容保護(hù)系統(tǒng)以第三方可信計(jì)算平臺(tái)的安全性為基礎(chǔ)，存在一定的安全失效風(fēng)險(xiǎn)。 與傳統(tǒng)的直接通過(guò)數(shù)據(jù)加密、數(shù)字簽名等技術(shù)進(jìn)行數(shù)據(jù)庫(kù)內(nèi)容保護(hù)的方