基于密態(tài)數(shù)據(jù)庫操作的秘密同態(tài)算法研究——密態(tài)數(shù)據(jù)庫安全中間件的核心技術(shù).pdf

1、數(shù)據(jù)庫系統(tǒng)作為當(dāng)前多數(shù)企業(yè)和部門的信息載體，擔(dān)負(fù)著存儲和對數(shù)據(jù)信息的訪問控制任務(wù)。一方面要求數(shù)據(jù)庫系統(tǒng)能提供對數(shù)據(jù)信息的安全存取服務(wù)，即向授權(quán)用戶提供可靠的消息/數(shù)據(jù)服務(wù)；另一方面又要拒絕非授權(quán)用戶對數(shù)據(jù)的存取訪問，以保證數(shù)據(jù)庫管理下數(shù)據(jù)信息的可用性、機(jī)密性、完整性和一致性。 當(dāng)前在計(jì)算機(jī)領(lǐng)域廣泛使用的大型數(shù)據(jù)庫Oracle、Sybase、SQLServer的強(qiáng)大功能，在相當(dāng)長的時(shí)間內(nèi)是國產(chǎn)數(shù)據(jù)庫系統(tǒng)難以替代的，但這些數(shù)據(jù)庫系統(tǒng)

2、在常規(guī)使用過程中被來自內(nèi)部和外部攻擊而產(chǎn)生數(shù)據(jù)安全問題也是不爭的事實(shí)。為了提升安全系數(shù)，保護(hù)有價(jià)值數(shù)據(jù)的安全性，采用一種有效的數(shù)據(jù)庫中間件對庫內(nèi)的某些數(shù)據(jù)進(jìn)行加密，就具有特別的現(xiàn)實(shí)意義。對數(shù)據(jù)庫加密和對加密后密態(tài)數(shù)據(jù)庫信息的操作，是我們研究工作的重點(diǎn)——秘密同態(tài)算法研究。全文共分五章。 第一章對信息安全和數(shù)據(jù)庫安全技術(shù)作了一個(gè)綜述，著重闡述了數(shù)據(jù)庫安全的研究現(xiàn)狀和存在的問題，提出了實(shí)現(xiàn)方法。在實(shí)現(xiàn)方法上，點(diǎn)出我們研究工作的來源和

3、意義所在。 中間件是最近幾年的研究重點(diǎn)，數(shù)據(jù)庫安全中間件(DBSMW)的文獻(xiàn)則較少，由于問題的復(fù)雜性，現(xiàn)有系統(tǒng)遠(yuǎn)未達(dá)到實(shí)用化的水準(zhǔn)。面向數(shù)據(jù)庫的中間件，簡而言之，就是指一切連接應(yīng)用程序和數(shù)據(jù)庫的軟件。與一般的中間件一樣，面向數(shù)據(jù)庫的中間件允許開發(fā)人員通過單一的、定義良好的API訪問另一臺計(jì)算機(jī)上的資源，如數(shù)據(jù)庫服務(wù)器。 面向數(shù)據(jù)庫的中間件還可以提供對任意數(shù)量數(shù)據(jù)庫的訪問，而不需考慮數(shù)據(jù)庫的模型和運(yùn)行平臺，這樣無論是哪一種

4、數(shù)據(jù)庫,SQLServer、DB2、Oracle還是Sybase,都可以同時(shí)通過同一界面進(jìn)行訪問。通過這種機(jī)制，就可以把不同類型的源數(shù)據(jù)庫和目標(biāo)數(shù)據(jù)庫映射成相同的模型，使他們易于集成。這也是第二章所要闡述的重點(diǎn)。 第三章詳細(xì)介紹了秘密同態(tài)理論和算法，包括其來源、發(fā)展和應(yīng)用。對加密狀態(tài)的數(shù)據(jù)庫在密文環(huán)境下進(jìn)行操作的秘密同態(tài)算法成為新的研究熱點(diǎn)，很多研究者在探索使該方法實(shí)用化的技術(shù)。針對我們的研究目的，擴(kuò)展了秘密同態(tài)算法在密態(tài)數(shù)據(jù)庫