基于密態(tài)數(shù)據(jù)庫操作的秘密同態(tài)算法研究——密態(tài)數(shù)據(jù)庫安全中間件的核心技術.pdf

1、數(shù)據(jù)庫系統(tǒng)作為當前多數(shù)企業(yè)和部門的信息載體，擔負著存儲和對數(shù)據(jù)信息的訪問控制任務。一方面要求數(shù)據(jù)庫系統(tǒng)能提供對數(shù)據(jù)信息的安全存取服務，即向授權用戶提供可靠的消息/數(shù)據(jù)服務；另一方面又要拒絕非授權用戶對數(shù)據(jù)的存取訪問，以保證數(shù)據(jù)庫管理下數(shù)據(jù)信息的可用性、機密性、完整性和一致性。 當前在計算機領域廣泛使用的大型數(shù)據(jù)庫Oracle、Sybase、SQLServer的強大功能，在相當長的時間內(nèi)是國產(chǎn)數(shù)據(jù)庫系統(tǒng)難以替代的，但這些數(shù)據(jù)庫系統(tǒng)

2、在常規(guī)使用過程中被來自內(nèi)部和外部攻擊而產(chǎn)生數(shù)據(jù)安全問題也是不爭的事實。為了提升安全系數(shù)，保護有價值數(shù)據(jù)的安全性，采用一種有效的數(shù)據(jù)庫中間件對庫內(nèi)的某些數(shù)據(jù)進行加密，就具有特別的現(xiàn)實意義。對數(shù)據(jù)庫加密和對加密后密態(tài)數(shù)據(jù)庫信息的操作，是我們研究工作的重點——秘密同態(tài)算法研究。全文共分五章。 第一章對信息安全和數(shù)據(jù)庫安全技術作了一個綜述，著重闡述了數(shù)據(jù)庫安全的研究現(xiàn)狀和存在的問題，提出了實現(xiàn)方法。在實現(xiàn)方法上，點出我們研究工作的來源和

3、意義所在。 中間件是最近幾年的研究重點，數(shù)據(jù)庫安全中間件(DBSMW)的文獻則較少，由于問題的復雜性，現(xiàn)有系統(tǒng)遠未達到實用化的水準。面向數(shù)據(jù)庫的中間件，簡而言之，就是指一切連接應用程序和數(shù)據(jù)庫的軟件。與一般的中間件一樣，面向數(shù)據(jù)庫的中間件允許開發(fā)人員通過單一的、定義良好的API訪問另一臺計算機上的資源，如數(shù)據(jù)庫服務器。 面向數(shù)據(jù)庫的中間件還可以提供對任意數(shù)量數(shù)據(jù)庫的訪問，而不需考慮數(shù)據(jù)庫的模型和運行平臺，這樣無論是哪一種

4、數(shù)據(jù)庫,SQLServer、DB2、Oracle還是Sybase,都可以同時通過同一界面進行訪問。通過這種機制，就可以把不同類型的源數(shù)據(jù)庫和目標數(shù)據(jù)庫映射成相同的模型，使他們易于集成。這也是第二章所要闡述的重點。 第三章詳細介紹了秘密同態(tài)理論和算法，包括其來源、發(fā)展和應用。對加密狀態(tài)的數(shù)據(jù)庫在密文環(huán)境下進行操作的秘密同態(tài)算法成為新的研究熱點，很多研究者在探索使該方法實用化的技術。針對我們的研究目的，擴展了秘密同態(tài)算法在密態(tài)數(shù)據(jù)庫