基于密態(tài)數(shù)據(jù)庫(kù)操作的秘密同態(tài)算法研究——密態(tài)數(shù)據(jù)庫(kù)安全中間件的核心技術(shù).pdf

1、數(shù)據(jù)庫(kù)系統(tǒng)作為當(dāng)前多數(shù)企業(yè)和部門(mén)的信息載體，擔(dān)負(fù)著存儲(chǔ)和對(duì)數(shù)據(jù)信息的訪問(wèn)控制任務(wù)。一方面要求數(shù)據(jù)庫(kù)系統(tǒng)能提供對(duì)數(shù)據(jù)信息的安全存取服務(wù)，即向授權(quán)用戶提供可靠的消息/數(shù)據(jù)服務(wù)；另一方面又要拒絕非授權(quán)用戶對(duì)數(shù)據(jù)的存取訪問(wèn)，以保證數(shù)據(jù)庫(kù)管理下數(shù)據(jù)信息的可用性、機(jī)密性、完整性和一致性。 當(dāng)前在計(jì)算機(jī)領(lǐng)域廣泛使用的大型數(shù)據(jù)庫(kù)Oracle、Sybase、SQLServer的強(qiáng)大功能，在相當(dāng)長(zhǎng)的時(shí)間內(nèi)是國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)難以替代的，但這些數(shù)據(jù)庫(kù)系統(tǒng)

2、在常規(guī)使用過(guò)程中被來(lái)自內(nèi)部和外部攻擊而產(chǎn)生數(shù)據(jù)安全問(wèn)題也是不爭(zhēng)的事實(shí)。為了提升安全系數(shù)，保護(hù)有價(jià)值數(shù)據(jù)的安全性，采用一種有效的數(shù)據(jù)庫(kù)中間件對(duì)庫(kù)內(nèi)的某些數(shù)據(jù)進(jìn)行加密，就具有特別的現(xiàn)實(shí)意義。對(duì)數(shù)據(jù)庫(kù)加密和對(duì)加密后密態(tài)數(shù)據(jù)庫(kù)信息的操作，是我們研究工作的重點(diǎn)——秘密同態(tài)算法研究。全文共分五章。 第一章對(duì)信息安全和數(shù)據(jù)庫(kù)安全技術(shù)作了一個(gè)綜述，著重闡述了數(shù)據(jù)庫(kù)安全的研究現(xiàn)狀和存在的問(wèn)題，提出了實(shí)現(xiàn)方法。在實(shí)現(xiàn)方法上，點(diǎn)出我們研究工作的來(lái)源和

3、意義所在。 中間件是最近幾年的研究重點(diǎn)，數(shù)據(jù)庫(kù)安全中間件(DBSMW)的文獻(xiàn)則較少，由于問(wèn)題的復(fù)雜性，現(xiàn)有系統(tǒng)遠(yuǎn)未達(dá)到實(shí)用化的水準(zhǔn)。面向數(shù)據(jù)庫(kù)的中間件，簡(jiǎn)而言之，就是指一切連接應(yīng)用程序和數(shù)據(jù)庫(kù)的軟件。與一般的中間件一樣，面向數(shù)據(jù)庫(kù)的中間件允許開(kāi)發(fā)人員通過(guò)單一的、定義良好的API訪問(wèn)另一臺(tái)計(jì)算機(jī)上的資源，如數(shù)據(jù)庫(kù)服務(wù)器。 面向數(shù)據(jù)庫(kù)的中間件還可以提供對(duì)任意數(shù)量數(shù)據(jù)庫(kù)的訪問(wèn)，而不需考慮數(shù)據(jù)庫(kù)的模型和運(yùn)行平臺(tái)，這樣無(wú)論是哪一種

4、數(shù)據(jù)庫(kù),SQLServer、DB2、Oracle還是Sybase,都可以同時(shí)通過(guò)同一界面進(jìn)行訪問(wèn)。通過(guò)這種機(jī)制，就可以把不同類型的源數(shù)據(jù)庫(kù)和目標(biāo)數(shù)據(jù)庫(kù)映射成相同的模型，使他們易于集成。這也是第二章所要闡述的重點(diǎn)。 第三章詳細(xì)介紹了秘密同態(tài)理論和算法，包括其來(lái)源、發(fā)展和應(yīng)用。對(duì)加密狀態(tài)的數(shù)據(jù)庫(kù)在密文環(huán)境下進(jìn)行操作的秘密同態(tài)算法成為新的研究熱點(diǎn)，很多研究者在探索使該方法實(shí)用化的技術(shù)。針對(duì)我們的研究目的，擴(kuò)展了秘密同態(tài)算法在密態(tài)數(shù)據(jù)庫(kù)