版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、外包數(shù)據(jù)庫技術是信息系統(tǒng)外包服務的技術基礎之一。在外包數(shù)據(jù)庫運行模式中,組織或個體將自己的數(shù)據(jù)庫業(yè)務外包給數(shù)據(jù)庫服務提供者運行,外包服務提供者為數(shù)據(jù)擁有者及數(shù)據(jù)庫用戶提供遠程的數(shù)據(jù)庫創(chuàng)建、存儲、更新、查詢及數(shù)據(jù)庫服務器軟硬件維護與升級等服務。外包數(shù)據(jù)庫運行模式可以實現(xiàn)數(shù)據(jù)庫管理的專業(yè)技術對整個社會的共享服務,節(jié)約人力物力投資,優(yōu)化資源配置,并且具有更高的運行維護水平和更好的可擴展性。 外包數(shù)據(jù)庫帶來的最大挑戰(zhàn)就是安全問題。在外包
2、數(shù)據(jù)庫運行模式下,由第三方提供的數(shù)據(jù)庫服務器不處于信任域,存在數(shù)據(jù)文件盜版、數(shù)據(jù)內容篡改等安全風險。因此,外包數(shù)據(jù)庫系統(tǒng)的安全機制不但要防止來自外部的攻擊,而且要充分考慮來自服務器端的惡意操作,提供對數(shù)據(jù)庫內容的安全保護。 現(xiàn)有的數(shù)據(jù)庫內容保護技術通常采用密碼學方法來實現(xiàn)。數(shù)據(jù)的加密解密及密鑰管理機制均涉及比較復雜的運算過程,在一定程度上限制了數(shù)據(jù)庫系統(tǒng)的可用性;密文的隨機性同時也暴露了消息的重要性,造成了新的不安全性;密文數(shù)據(jù)
3、一旦被解密,則加密機制對數(shù)據(jù)庫內容的安全保護失去任何作用;基于密碼學方法的數(shù)字簽名等技術通過添加冗余驗證信息來保持數(shù)據(jù)內容的完整性,由于驗證信息與被保護數(shù)據(jù)分離,容易被刪除而失去安全保護能力。 為克服現(xiàn)有解決方案的不足,本文提出基于數(shù)據(jù)庫水印技術的外包數(shù)據(jù)庫系統(tǒng)內容保護解決方案。數(shù)據(jù)庫水印是指用信號處理的方法在數(shù)據(jù)庫中嵌入不易察覺且難以去除的標記,在不破壞數(shù)據(jù)庫可用性的前提下,達到保護數(shù)據(jù)庫安全的目的。數(shù)據(jù)庫水印技術并不限制正常
4、的數(shù)據(jù)存取,而是提供對數(shù)據(jù)庫的所有權證明與內容完整性驗證,從而對數(shù)據(jù)竊取與攻擊行為起到電子舉證的作用。同時,數(shù)據(jù)庫水印可以和密碼學方法結合使用以增強數(shù)據(jù)庫系統(tǒng)的安全性。 本文主要研究數(shù)據(jù)庫水印技術及其在外包數(shù)據(jù)庫內容保護方面的應用。建立數(shù)據(jù)庫水印的理論框架,設計數(shù)據(jù)庫魯棒水印、數(shù)字指紋與脆弱水印算法及相應的數(shù)據(jù)庫水印協(xié)議,開發(fā)原型系統(tǒng),實現(xiàn)對外包數(shù)據(jù)庫的版權認證、法及相應的數(shù)據(jù)庫水印協(xié)議,開發(fā)原型系統(tǒng),實現(xiàn)對外包數(shù)據(jù)庫的版權認證
5、、盜版追蹤及查詢驗證。理論分析與實驗結果表明,基于數(shù)字水印的外包數(shù)據(jù)庫內容保護技術較好地滿足了系統(tǒng)的安全性與可用性需求。 本文的研究工作主要包括以下五個方面,其中第2、3、4三個方面為本文的主要創(chuàng)新點: 1)數(shù)據(jù)庫水印模型與基本理論的研究。由于數(shù)據(jù)庫水印研究的歷史不長,目前尚未形成成熟的理論框架。本文給出了數(shù)據(jù)庫水印的定義,建立數(shù)據(jù)庫水印的形式化模型,分析數(shù)據(jù)庫水印的主要特征與分類方法,歸納其應用領域;描述數(shù)據(jù)庫水印系統(tǒng)
6、的框架結構,分析數(shù)據(jù)庫水印的基本技術,包括水印信號、水印載體信道、元組標記、水印嵌入、水印檢測與提取,總結這些技術的主要特點與實現(xiàn)方法,并進行對比與評價;列舉常見的數(shù)據(jù)庫水印攻擊形式,給出相應的防范對策;提出數(shù)據(jù)庫水印性能評估的指標體系,闡述了主要性能指標間的制衡關系,給出了部分指標的定量計算方法。 2)基于魯棒水印的數(shù)據(jù)庫版權認證技術的研究。魯棒水印是進行版權認證常用的技術。現(xiàn)有的數(shù)據(jù)庫魯棒水印算法存在抗攻擊能力弱、誤差控制粗
7、糙、易產(chǎn)生病態(tài)結果等缺點。本文將混沌序列用于數(shù)據(jù)庫水印,通過修改數(shù)值屬性低位數(shù)值的奇偶性嵌入水印,克服了現(xiàn)有的LSB替換算法易產(chǎn)生病態(tài)現(xiàn)象的缺點,獲得了更好的魯棒性與隱蔽性。該算法利用混沌系統(tǒng)的初值敏感性和迭代不重復性,采用隨機混沌序列結合數(shù)據(jù)庫元組主鍵及密鑰產(chǎn)生多位水印信號;水印的嵌入與檢測只與密鑰及當前元組有關,滿足數(shù)據(jù)庫動態(tài)更新的同步要求;水印的檢測無需原始載體數(shù)據(jù)參與,實現(xiàn)了水印的盲檢測。 3)基于數(shù)字指紋的外包數(shù)據(jù)庫盜
8、版追蹤技術的研究。為約束多個外包服務提供者間合謀進行的盜版行為,需要有相應的安全機制能追蹤盜版數(shù)據(jù)庫的來源。應用魯棒水印僅能解決盜版數(shù)據(jù)版權識別的問題,而應用抗合謀數(shù)字指紋技術可以實現(xiàn)對合謀用戶的叛逆追蹤。現(xiàn)有的數(shù)據(jù)庫指紋算法存在版權認證與盜版追蹤脫節(jié),指紋檢測運算量大等不足。本文基于C—安全碼的編碼框架,提出了一種結合版權水印的抗合謀數(shù)據(jù)庫指紋編碼方案,設計了相應的指紋生成與嵌入、指紋檢測及叛逆追蹤算法。由于將版權水印引入指紋編碼,降
9、低了指紋檢測與叛逆追蹤的運算復雜度。 4)基于脆弱水印的外包數(shù)據(jù)庫查詢驗證技術的研究。由于外包數(shù)據(jù)庫服務器運行在不完全可信的第三方,來自服務器端的攻擊者可能會對數(shù)據(jù)庫添加虛假記錄,或篡改已有記錄,這就需要對數(shù)據(jù)庫內容是否真實有效進行驗證。針對傳統(tǒng)的基于添加冗余驗證信息的解決方案的不足,本文提出一種基于脆弱水印的外包數(shù)據(jù)庫查詢驗證方案。以連接多項式數(shù)組為密鑰生成m序列,分別作為水印信號和水印嵌入策略控制信號,通過修改數(shù)值屬性低位數(shù)
10、值的奇偶性嵌入脆弱水印。數(shù)據(jù)庫用戶向服務器提交查詢請求后,利用數(shù)據(jù)擁有者提供的密鑰,對返回的查詢結果運行水印檢測算法,進行數(shù)據(jù)真實性驗證。該方案解決了“統(tǒng)一客戶端模式”下外包數(shù)據(jù)庫投影一選擇類查詢的真實性驗證問題。由于通過脆弱水印將驗證信息包含于被保護內容中,冗余存儲量與網(wǎng)絡附加負載小,驗證信息難以刪除,能實現(xiàn)元組屬性粒度的篡改定位。 5)基于數(shù)字水印的外包數(shù)據(jù)庫內容保護系統(tǒng)設計與實現(xiàn)。本文基于數(shù)據(jù)庫魯棒水印、數(shù)字指紋及脆弱水印
11、算法,綜合應用數(shù)字水印、PKI體系結構、數(shù)字簽名及USB Key技術,設計相應的水印協(xié)議,構建了一個網(wǎng)絡環(huán)境下的外包數(shù)據(jù)庫內容保護系統(tǒng),實現(xiàn)了外包數(shù)據(jù)庫版權認證、盜版追蹤及查詢驗證等功能。系統(tǒng)借助PKI機制實現(xiàn)了身份認證、數(shù)字證書簽發(fā)、可信時戳等安全服務;將數(shù)據(jù)庫水印技術與加密、數(shù)字簽名等技術結合,彌補了水印在主動安全保護方面的不足;數(shù)據(jù)庫水印協(xié)議的設計滿足了數(shù)據(jù)庫數(shù)據(jù)容量大、更新頻繁的特點,具有抵抗多種水印攻擊的能力;可信硬件模塊US
12、B Key的引入,增強了系統(tǒng)保護數(shù)據(jù)及安全交互的能力。 本文的研究工作存在的不足之處主要包括:所提出的數(shù)據(jù)庫魯棒水印算法主要適用于能夠容忍一定精度范圍數(shù)據(jù)失真的數(shù)值型屬性數(shù)據(jù);所提出的外包數(shù)據(jù)庫指紋解決方案是一種對稱指紋機制,未能實現(xiàn)對無辜用戶的防陷害性;所構建的基于數(shù)字水印的外包數(shù)據(jù)庫內容保護系統(tǒng)以第三方可信計算平臺的安全性為基礎,存在一定的安全失效風險。 與傳統(tǒng)的直接通過數(shù)據(jù)加密、數(shù)字簽名等技術進行數(shù)據(jù)庫內容保護的方
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- csmar數(shù)據(jù)庫內容
- 關系數(shù)據(jù)庫數(shù)字水印技術研究.pdf
- 基于數(shù)字水印的軟件保護技術研究.pdf
- 移動對象數(shù)據(jù)庫內存索引技術研究.pdf
- 基于數(shù)字水印的圖像內容認證技術研究.pdf
- 基于數(shù)字水印的電子文檔保護技術研究.pdf
- 數(shù)據(jù)庫內容、技術參數(shù)基本情況
- 基于圖像內容的數(shù)字水印技術研究與實現(xiàn).pdf
- 基于內容的數(shù)字音頻水印技術研究.pdf
- 淺論lexisnexis數(shù)據(jù)庫內容及價值
- 淺論lexisnexis數(shù)據(jù)庫內容及價值
- 基于虛擬主鍵的數(shù)據(jù)庫水印技術研究.pdf
- 數(shù)據(jù)庫數(shù)字水印研究.pdf
- 用于圖像內容認證的數(shù)字水印技術研究.pdf
- 基于數(shù)字指紋和數(shù)字水印的重要信息保護技術研究.pdf
- 維普數(shù)據(jù)庫內容及檢索方法
- 基于內容圖像數(shù)據(jù)庫檢索的技術研究.pdf
- 基于多維云模型的關系數(shù)據(jù)庫數(shù)字水印技術研究與應用.pdf
- 57728.基于數(shù)據(jù)庫方式的遙感圖像庫內容檢索研究
- 基于數(shù)字水印的云數(shù)據(jù)庫安全研究.pdf
評論
0/150
提交評論