收藏本站
《东华大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于数字水印的外包数据库内容保护技术研究

朱勤  
【摘要】: 外包数据库技术是信息系统外包服务的技术基础之一。在外包数据库运行模式中,组织或个体将自己的数据库业务外包给数据库服务提供者运行,外包服务提供者为数据拥有者及数据库用户提供远程的数据库创建、存储、更新、查询及数据库服务器软硬件维护与升级等服务。外包数据库运行模式可以实现数据库管理的专业技术对整个社会的共享服务,节约人力物力投资,优化资源配置,并且具有更高的运行维护水平和更好的可扩展性。 外包数据库带来的最大挑战就是安全问题。在外包数据库运行模式下,由第三方提供的数据库服务器不处于信任域,存在数据文件盗版、数据内容篡改等安全风险。因此,外包数据库系统的安全机制不但要防止来自外部的攻击,而且要充分考虑来自服务器端的恶意操作,提供对数据库内容的安全保护。 现有的数据库内容保护技术通常采用密码学方法来实现。数据的加密解密及密钥管理机制均涉及比较复杂的运算过程,在一定程度上限制了数据库系统的可用性;密文的随机性同时也暴露了消息的重要性,造成了新的不安全性;密文数据一旦被解密,则加密机制对数据库内容的安全保护失去任何作用;基于密码学方法的数字签名等技术通过添加冗余验证信息来保持数据内容的完整性,由于验证信息与被保护数据分离,容易被删除而失去安全保护能力。 为克服现有解决方案的不足,本文提出基于数据库水印技术的外包数据库系统内容保护解决方案。数据库水印是指用信号处理的方法在数据库中嵌入不易察觉且难以去除的标记,在不破坏数据库可用性的前提下,达到保护数据库安全的目的。数据库水印技术并不限制正常的数据存取,而是提供对数据库的所有权证明与内容完整性验证,从而对数据窃取与攻击行为起到电子举证的作用。同时,数据库水印可以和密码学方法结合使用以增强数据库系统的安全性。 本文主要研究数据库水印技术及其在外包数据库内容保护方面的应用。建立数据库水印的理论框架,设计数据库鲁棒水印、数字指纹与脆弱水印算法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、盗版追踪及查询验证。理论分析与实验结果表明,基于数字水印的外包数据库内容保护技术较好地满足了系统的安全性与可用性需求。 本文的研究工作主要包括以下五个方面,其中第2、3、4三个方面为本文的主要创新点; 1)数据库水印模型与基本理论的研究。由于数据库水印研究的历史不长,目前尚未形成成熟的理论框架。本文给出了数据库水印的定义,建立数据库水印的形式化模型,分析数据库水印的主要特征与分类方法,归纳其应用领域;描述数据库水印系统的框架结构,分析数据库水印的基本技术,包括水印信号、水印载体信道、元组标记、水印嵌入、水印检测与提取,总结这些技术的主要特点与实现方法,并进行对比与评价;列举常见的数据库水印攻击形式,给出相应的防范对策;提出数据库水印性能评估的指标体系,阐述了主要性能指标间的制衡关系,给出了部分指标的定量计算方法。 2)基于鲁棒水印的数据库版权认证技术的研究。鲁棒水印是进行版权认证常用的技术。现有的数据库鲁棒水印算法存在抗攻击能力弱、误差控制粗糙、易产生病态结果等缺点。本文将混沌序列用于数据库水印,通过修改数值属性低位数值的奇偶性嵌入水印,克服了现有的LSB替换算法易产生病态现象的缺点,获得了更好的鲁棒性与隐蔽性。该算法利用混沌系统的初值敏感性和迭代不重复性,采用随机混沌序列结合数据库元组主键及密钥产生多位水印信号;水印的嵌入与检测只与密钥及当前元组有关,满足数据库动态更新的同步要求;水印的检测无需原始载体数据参与,实现了水印的盲检测。 3)基于数字指纹的外包数据库盗版追踪技术的研究。为约束多个外包服务提供者间合谋进行的盗版行为,需要有相应的安全机制能追踪盗版数据库的来源。应用鲁棒水印仅能解决盗版数据版权识别的问题,而应用抗合谋数字指纹技术可以实现对合谋用户的叛逆追踪。现有的数据库指纹算法存在版权认证与盗版追踪脱节,指纹检测运算量大等不足。本文基于C-安全码的编码框架,提出了一种结合版权水印的抗合谋数据库指纹编码方案,设计了相应的指纹生成与嵌入、指纹检测及叛逆追踪算法。由于将版权水印引入指纹编码,降低了指纹检测与叛逆追踪的运算复杂度。 4)基于脆弱水印的外包数据库查询验证技术的研究。由于外包数据库服务器运行在不完全可信的第三方,来自服务器端的攻击者可能会对数据库添加虚假记录,或篡改已有记录,这就需要对数据库内容是否真实有效进行验证。针对传统的基于添加冗余验证信息的解决方案的不足,本文提出一种基于脆弱水印的外包数据库查询验证方案。以连接多项式数组为密钥生成m序列,分别作为水印信号和水印嵌入策略控制信号,通过修改数值属性低位数值的奇偶性嵌入脆弱水印。数据库用户向服务器提交查询请求后,利用数据拥有者提供的密钥,对返回的查询结果运行水印检测算法,进行数据真实性验证。该方案解决了“统一客户端模式”下外包数据库投影—选择类查询的真实性验证问题。由于通过脆弱水印将验证信息包含于被保护内容中,冗余存储量与网络附加负载小,验证信息难以删除,能实现元组属性粒度的篡改定位。 5)基于数字水印的外包数据库内容保护系统设计与实现。本文基于数据库鲁棒水印、数字指纹及脆弱水印算法,综合应用数字水印、PKI体系结构、数字签名及USB Key技术,设计相应的水印协议,构建了一个网络环境下的外包数据库内容保护系统,实现了外包数据库版权认证、盗版追踪及查询验证等功能。系统借助PKI机制实现了身份认证、数字证书签发、可信时戳等安全服务;将数据库水印技术与加密、数字签名等技术结合,弥补了水印在主动安全保护方面的不足;数据库水印协议的设计满足了数据库数据容量大、更新频繁的特点,具有抵抗多种水印攻击的能力;可信硬件模块USB Key的引入,增强了系统保护数据及安全交互的能力。 本文的研究工作存在的不足之处主要包括;所提出的数据库鲁棒水印算法主要适用于能够容忍一定精度范围数据失真的数值型属性数据;所提出的外包数据库指纹解决方案是一种对称指纹机制,未能实现对无辜用户的防陷害性;所构建的基于数字水印的外包数据库内容保护系统以第三方可信计算平台的安全性为基础,存在一定的安全失效风险。 与传统的直接通过数据加密、数字签名等技术进行数据库内容保护的方法相比,基于数字水印的数据库内容保护技术具有冗余存储量及网络附加流量小、隐蔽性好、能实现较小粒度的篡改定位、易于实现等优点,是一种在开放的网络环境下,从非加密角度进行数据库安全控制的新策略,有较高的研究价值和较好的应用前景。
【学位授予单位】:东华大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TP311.13;TP309

知网文化
【引证文献】
中国期刊全文数据库 前1条
1 王超;;外包数据库中组密钥的动态管理[J];电脑知识与技术;2012年06期
中国博士学位论文全文数据库 前2条
1 骆轶姝;数据库权益管理模式及应用研究[D];东华大学;2011年
2 崔新春;水印数据库关键技术研究[D];南京航空航天大学;2011年
中国硕士学位论文全文数据库 前2条
1 袁多宝;外包数据库查询验证技术的研究[D];暨南大学;2010年
2 李东琦;基于云模型的关系数据库水印算法的研究[D];吉林大学;2013年
【参考文献】
中国期刊全文数据库 前10条
1 牛夏牧,赵亮,黄文军,张慧;利用数字水印技术实现数据库的版权保护[J];电子学报;2003年S1期
2 郑吉平;秦小麟;崔新春;;基于数字水印的数据库角色访问控制模型[J];电子学报;2006年10期
3 崔国华,洪帆,付小青,胡伦骏;数据库系统中一种更安全的加密机制[J];华中理工大学学报;2000年07期
4 张勇,赵东宁,李德毅;水印关系数据库[J];解放军理工大学学报(自然科学版);2003年05期
5 周敏子,周皓峰,王晨,汪卫,施伯乐;使用频繁结构提炼网络权威资源[J];计算机研究与发展;2004年10期
6 王晓峰,王尚平;秘密同态技术在数据库安全中的应用[J];计算机工程与应用;2003年14期
7 郑光明,孙星明;基于差错控制的关系数据库数字水印[J];计算机工程与应用;2005年18期
8 朱勤;于守健;乐嘉锦;;数据库水印研究与进展[J];计算机工程与应用;2006年29期
9 朱勤;于守健;乐嘉锦;骆轶姝;;外包数据库系统安全机制研究[J];计算机科学;2007年02期
10 马勺布,胡磊,徐德启;一种动态安全的密文数据库检索方法[J];计算机工程;2005年06期
中国博士学位论文全文数据库 前1条
1 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
中国硕士学位论文全文数据库 前1条
1 谢锐;数据库水印技术的研究[D];广东工业大学;2006年
【共引文献】
中国期刊全文数据库 前10条
1 杨兴江;数字水印技术研究综述[J];阿坝师范高等专科学校学报;2004年04期
2 罗强;刘新;;DCT域基于对角占优阵的安防数字图像水印算法[J];安防科技;2008年04期
3 周锐;;国家现代远程教育资源库的数字版权保护系统设计研究[J];安徽广播电视大学学报;2009年03期
4 许磊;;浅谈数据库加密的实现及目标[J];安徽广播电视大学学报;2010年01期
5 周文;梁祥君;帅兵;;一种新的基于RSA的数据库外部加密研究[J];安徽工程科技学院学报(自然科学版);2008年03期
6 王利;;基于多重数字水印技术的版权保护管理系统[J];安徽建筑工业学院学报(自然科学版);2008年05期
7 付永平;赵银亮;任秦安;钟生海;付争方;;基于公钥基础设施的园区网络安全系统设计与实现[J];安康师专学报;2006年01期
8 马俊;伍江江;任江春;;基于可信计算的文档主动防护模型[J];信息安全与技术;2010年06期
9 朱继锋;戴林;杜顶;李鹏辉;段晶晶;;支持密文索引的数据库透明加密方法[J];信息安全与技术;2011年09期
10 高振清;;数据库服务中的安全隐私与保护[J];信息安全与技术;2011年10期
中国重要会议论文全文数据库 前10条
1 李环;华宇宁;冯敏;;基于改进小波变换的音频水印算法[A];第二十九届中国控制会议论文集[C];2010年
2 张益;牛亚青;;一种基于视觉模型的DCT域水印算法[A];图像图形技术研究与应用2009——第四届图像图形技术与应用学术会议论文集[C];2009年
3 李仲;杨成;张宜春;牛亚青;;基于音频水印技术的广播电视网络监控系统方案[A];图像图形技术研究与应用2009——第四届图像图形技术与应用学术会议论文集[C];2009年
4 韩华;柳青;;基于文档载体的信息隐藏研究[A];2008年计算机应用技术交流会论文集[C];2008年
5 向玥;李军义;潘季芳;;一种基于虚拟主键的数据库水印算法[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
6 陈明刚;孙星明;肖湘蓉;;基于小波变换的关系数据库水印算法[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年
7 刘旻昊;孙堡垒;郭云彪;周琳娜;张茹;钮心忻;;文本数字水印技术研究综述[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年
8 鲁洪成;陈信祥;;PKI技术在OA系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
9 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
10 冯伟;郑玲;;P2P网络概述[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
中国博士学位论文全文数据库 前10条
1 陈雪松;音频数字水印算法研究[D];哈尔滨工程大学;2010年
2 李桃迎;交通领域中的聚类分析方法研究[D];大连海事大学;2010年
3 陈大庆;光学信息处理技术在鲁棒数字水印中的应用研究[D];苏州大学;2010年
4 吴海;移动实时数据库中的数据广播策略研究[D];华中科技大学;2010年
5 夏嵬;抗几何攻击的鲁棒数字图像水印算法研究[D];华中科技大学;2010年
6 朱少敏;多媒体数字水印若干关键算法研究[D];中国电力科学研究院;2010年
7 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
8 苏晓珂;基于聚类的异常挖掘算法研究[D];东华大学;2010年
9 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
10 王俊文;数字图像内容篡改盲取证研究[D];南京理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 晁玉海;基于二维条码的水印技术研究[D];山东科技大学;2010年
2 周驰;数据流上概念漂移的检测和分类[D];郑州大学;2010年
3 徐雯;VDR音频数据数字水印算法研究[D];哈尔滨工程大学;2010年
4 丁金凤;基于网格与密度的数据流聚类算法研究[D];哈尔滨工程大学;2010年
5 欧阳杰;基于灰度图像的信息隐藏算法研究[D];哈尔滨工程大学;2010年
6 于洋;一种改进的COBWEB算法研究[D];哈尔滨工程大学;2010年
7 骆永健;基于聚类的数据流异常检测算法的研究[D];哈尔滨工程大学;2010年
8 谷梅檀;检察院案件审讯监录管理系统的研究与设计[D];哈尔滨工程大学;2010年
9 朱妹丽;三种篡改情况下的音频鉴定方法研究[D];大连理工大学;2010年
10 韩君;近期数据流频繁项集挖掘[D];大连理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 司端锋,王益冬,潘爱民,叶志远;多媒体数字版权保护系统的研究与实现[J];北京大学学报(自然科学版);2005年05期
2 王晓明;袁多宝;;可保护隐私的外包数据库查询验证技术[J];北京工业大学学报;2010年05期
3 李小侠;;试析数据库的邻接权保护[J];北京邮电大学学报(社会科学版);2010年02期
4 高文;黄铁军;;数字音视频产业的共性基础标准AVS[J];中国传媒科技;2006年11期
5 王丽娜,董晓梅,郭晓淳,于戈;基于数据挖掘的网络数据库入侵检测系统[J];东北大学学报;2003年03期
6 朱勤;骆轶姝;乐嘉锦;;数据库加密与密文数据查询技术综述[J];东华大学学报(自然科学版);2007年04期
7 骆轶姝;康健;乐嘉锦;唐俊峰;;层次分析法在全日制硕士研究生招生计划分配中的应用[J];东华大学学报(自然科学版);2010年06期
8 刘正涛;毛宇光;王建东;叶传标;;基于角色的层次受限委托模型[J];电子科技大学学报;2010年01期
9 姜传贤;吴清秀;李志平;;基于数值型属性的数据库水印算法[J];电脑知识与技术;2008年18期
10 高文,黄铁军;信源编码标准AVS及其在数字电视中的应用[J];电视技术;2003年11期
中国博士学位论文全文数据库 前10条
1 徐震;支持多策略的安全数据库系统研究[D];中国科学院研究生院(软件研究所);2005年
2 王正飞;数据库加密技术及其应用研究[D];复旦大学;2005年
3 刘清堂;标准化教育资源版权保护机制研究[D];华中科技大学;2005年
4 薛丽霞;基于对象云的遥感图像模糊边缘检测研究[D];西南交通大学;2007年
5 钟勇;安全数据库异常检测和若干关键技术研究[D];南京航空航天大学;2006年
6 郑吉平;具有可生存能力的安全DBMS关键技术研究[D];南京航空航天大学;2007年
7 朱大立;基于数字指纹和数字水印的重要信息保护技术研究[D];华中科技大学;2007年
8 曾鹏;买方-卖方水印协议中的若干安全性问题研究[D];上海交通大学;2009年
9 屈振新;政务信息系统语义互操作研究[D];武汉大学;2010年
10 时杰;关系数据库细粒度访问控制研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前8条
1 李星红;论数据库的著作权保护[D];对外经济贸易大学;2003年
2 刘豪;基于字体颜色的云模型文本数字水印算法设计与实现[D];湖南大学;2006年
3 王兆祥;基于角色的使用控制模型研究[D];解放军信息工程大学;2006年
4 邝祝芳;数据库入侵检测系统GKD-DBIDS的研究与实现[D];国防科学技术大学;2006年
5 冯朝一;云理论在数据挖掘中的应用研究[D];广西大学;2007年
6 刘桂花;基于云模型的关联规则的研究[D];山东师范大学;2007年
7 侯婷;基于DREL标准的数字版权管理系统的研究与设计[D];华中科技大学;2008年
8 程虹;对关系数据库数字水印技术的研究[D];郑州大学;2009年
【二级引证文献】
中国硕士学位论文全文数据库 前3条
1 麻浩;外包数据库安全访问机制研究[D];暨南大学;2011年
2 廖腾峰;软件与信息服务外包平台的设计与实现[D];广西大学;2011年
3 温静静;数字音乐网站中的音乐版权问题研究[D];华中师范大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 俞银燕,汤帜;一种具有硬件适应性的数字内容版权保护机制[J];北京大学学报(自然科学版);2005年05期
2 牛少彰,钮心忻,杨义先,胡文庆;基于拉格朗日插值公式的数字水印分存算法[J];北京邮电大学学报;2003年03期
3 周其东;零水印技术研究[J];计算机安全;2004年05期
4 屈延文;国家行业Intranet安全建设技术要求建议[J];电子展望与决策;1999年01期
5 温泉,孙锬锋,王树勋;零水印的概念与应用[J];电子学报;2003年02期
6 牛夏牧,赵亮,黄文军,张慧;利用数字水印技术实现数据库的版权保护[J];电子学报;2003年S1期
7 刘琚,孙建德,张新刚;基于ICA的数字水印的方法[J];电子学报;2004年04期
8 郁梅,郁伯康;一种基于差错控制的视频水印算法[J];杭州电子工业学院学报;2003年03期
9 张勇,赵东宁,李德毅;数字水印技术及进展[J];解放军理工大学学报(自然科学版);2003年03期
10 张勇,赵东宁,李德毅;水印关系数据库[J];解放军理工大学学报(自然科学版);2003年05期
中国硕士学位论文全文数据库 前1条
1 李红蕾;软件水印及其防篡改技术研究与实践[D];广东工业大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 翟亮,唐新明,吴岚,李霖;国家基础地理信息1:5万数据库内容完善的需求调查[J];测绘科学;2005年03期
2 魏为民;关于FoxPro数据库转换为HTML格式文件[J];计算机时代;1999年04期
3 王桂海;数据库版权保护与欧盟指令(96/9/EC)[J];电脑;1997年02期
4 毛定祥;企业财务分析系统的功能与实现[J];信息系统工程;1997年07期
5 秦珂;试论数据库的特殊权利保护[J];现代图书情报技术;2001年06期
6 边娜;数据库内容转换为HTML格式文件的方法[J];科技情报开发与经济;2001年02期
7 沈丽红;谈谈数据库的法律保护[J];图书馆工作与研究;2003年06期
8 徐盛岩;DOS环境下Foxpro命令SQL-select功能集锦[J];计算机应用研究;1997年04期
9 汤爱平,陶夏新,谢礼立,文爱花;GIS在震后应急反应中的应用[J];自然灾害学报;1998年03期
10 吴秀清,陈晓辉;用Delphi3.0实现数据库内容的超文本显示[J];微计算机应用;1998年04期
中国重要会议论文全文数据库 前5条
1 弟宇鸣;李天柁;慕晓冬;过惠平;韩峰;周春林;吴创新;康月兵;;一个阵地环境辐射水平监测与信息咨询系统的实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
2 施丹华;董阳泽;;水声对抗仿真系统数据库设计[A];2004年全国水声学学术会议论文集[C];2004年
3 赵庆菊;;论数据库的著作权法保护及合理使用[A];图书馆与西部大开发[C];2002年
4 郭晓军;汤海洪;周述文;;石油企业重组对管理信息系统的影响[A];面向复杂系统的管理理论与信息系统技术学术会议专辑[C];2000年
5 侯淑梅;孙忠欣;;东营市短期气候预测系统——数据库管理[A];数据库技术在气象领域的应用学术会议论文集[C];2001年
中国重要报纸全文数据库 前10条
1 记者 全伟;国信办公布互联网“家底”[N];计算机世界;2003年
2 焦刚;处理Url时,服务器报错[N];电脑报;2005年
3 本报记者 张建升;数据库法律如何保护[N];检察日报;2000年
4 王亚明;应对数据库进行特殊权利保护[N];检察日报;2003年
5 周襄楠;二代身份证有颗优越“芯”[N];北京日报;2004年
6 ;中国的汽车零配件电子商务(4)[N];中国汽车报;2000年
7 胡和平 张汉松;点击灌区信息化[N];中国水利报;2004年
8 閤明军;提升后勤战备水平[N];人民武警;2004年
9 紫箕;美国各界关注“临床试验注册”[N];医药经济报;2004年
10 宦建新 通讯员 林建萍;杭州为企业提供纺织全文专利信息[N];科技日报;2004年
中国硕士学位论文全文数据库 前7条
1 薛慧彬;数据库的知识产权保护研究[D];华东师范大学;2003年
2 熊霞;数据仓库中数据质量控制问题研究[D];武汉大学;2004年
3 余恒鑫;中文电子期刊数据库评价指标体系研究[D];东北师范大学;2005年
4 滕冲;基于B/S结构的医学院学生成绩管理系统的设计与实现[D];华中师范大学;2001年
5 张鹏;钻井平台发电机组顺序控制及监控系统的研究[D];大连理工大学;2002年
6 王佳梁;中国竹类害虫鉴定专家系统[D];中南林学院;2003年
7 尹鸿瑜;土地和房屋一体化管理信息系统的设计与开发研究[D];昆明理工大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026