收藏本站
《东华大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于数字水印的外包数据库内容保护技术研究

朱勤  
【摘要】: 外包数据库技术是信息系统外包服务的技术基础之一。在外包数据库运行模式中,组织或个体将自己的数据库业务外包给数据库服务提供者运行,外包服务提供者为数据拥有者及数据库用户提供远程的数据库创建、存储、更新、查询及数据库服务器软硬件维护与升级等服务。外包数据库运行模式可以实现数据库管理的专业技术对整个社会的共享服务,节约人力物力投资,优化资源配置,并且具有更高的运行维护水平和更好的可扩展性。 外包数据库带来的最大挑战就是安全问题。在外包数据库运行模式下,由第三方提供的数据库服务器不处于信任域,存在数据文件盗版、数据内容篡改等安全风险。因此,外包数据库系统的安全机制不但要防止来自外部的攻击,而且要充分考虑来自服务器端的恶意操作,提供对数据库内容的安全保护。 现有的数据库内容保护技术通常采用密码学方法来实现。数据的加密解密及密钥管理机制均涉及比较复杂的运算过程,在一定程度上限制了数据库系统的可用性;密文的随机性同时也暴露了消息的重要性,造成了新的不安全性;密文数据一旦被解密,则加密机制对数据库内容的安全保护失去任何作用;基于密码学方法的数字签名等技术通过添加冗余验证信息来保持数据内容的完整性,由于验证信息与被保护数据分离,容易被删除而失去安全保护能力。 为克服现有解决方案的不足,本文提出基于数据库水印技术的外包数据库系统内容保护解决方案。数据库水印是指用信号处理的方法在数据库中嵌入不易察觉且难以去除的标记,在不破坏数据库可用性的前提下,达到保护数据库安全的目的。数据库水印技术并不限制正常的数据存取,而是提供对数据库的所有权证明与内容完整性验证,从而对数据窃取与攻击行为起到电子举证的作用。同时,数据库水印可以和密码学方法结合使用以增强数据库系统的安全性。 本文主要研究数据库水印技术及其在外包数据库内容保护方面的应用。建立数据库水印的理论框架,设计数据库鲁棒水印、数字指纹与脆弱水印算法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、盗版追踪及查询验证。理论分析与实验结果表明,基于数字水印的外包数据库内容保护技术较好地满足了系统的安全性与可用性需求。 本文的研究工作主要包括以下五个方面,其中第2、3、4三个方面为本文的主要创新点; 1)数据库水印模型与基本理论的研究。由于数据库水印研究的历史不长,目前尚未形成成熟的理论框架。本文给出了数据库水印的定义,建立数据库水印的形式化模型,分析数据库水印的主要特征与分类方法,归纳其应用领域;描述数据库水印系统的框架结构,分析数据库水印的基本技术,包括水印信号、水印载体信道、元组标记、水印嵌入、水印检测与提取,总结这些技术的主要特点与实现方法,并进行对比与评价;列举常见的数据库水印攻击形式,给出相应的防范对策;提出数据库水印性能评估的指标体系,阐述了主要性能指标间的制衡关系,给出了部分指标的定量计算方法。 2)基于鲁棒水印的数据库版权认证技术的研究。鲁棒水印是进行版权认证常用的技术。现有的数据库鲁棒水印算法存在抗攻击能力弱、误差控制粗糙、易产生病态结果等缺点。本文将混沌序列用于数据库水印,通过修改数值属性低位数值的奇偶性嵌入水印,克服了现有的LSB替换算法易产生病态现象的缺点,获得了更好的鲁棒性与隐蔽性。该算法利用混沌系统的初值敏感性和迭代不重复性,采用随机混沌序列结合数据库元组主键及密钥产生多位水印信号;水印的嵌入与检测只与密钥及当前元组有关,满足数据库动态更新的同步要求;水印的检测无需原始载体数据参与,实现了水印的盲检测。 3)基于数字指纹的外包数据库盗版追踪技术的研究。为约束多个外包服务提供者间合谋进行的盗版行为,需要有相应的安全机制能追踪盗版数据库的来源。应用鲁棒水印仅能解决盗版数据版权识别的问题,而应用抗合谋数字指纹技术可以实现对合谋用户的叛逆追踪。现有的数据库指纹算法存在版权认证与盗版追踪脱节,指纹检测运算量大等不足。本文基于C-安全码的编码框架,提出了一种结合版权水印的抗合谋数据库指纹编码方案,设计了相应的指纹生成与嵌入、指纹检测及叛逆追踪算法。由于将版权水印引入指纹编码,降低了指纹检测与叛逆追踪的运算复杂度。 4)基于脆弱水印的外包数据库查询验证技术的研究。由于外包数据库服务器运行在不完全可信的第三方,来自服务器端的攻击者可能会对数据库添加虚假记录,或篡改已有记录,这就需要对数据库内容是否真实有效进行验证。针对传统的基于添加冗余验证信息的解决方案的不足,本文提出一种基于脆弱水印的外包数据库查询验证方案。以连接多项式数组为密钥生成m序列,分别作为水印信号和水印嵌入策略控制信号,通过修改数值属性低位数值的奇偶性嵌入脆弱水印。数据库用户向服务器提交查询请求后,利用数据拥有者提供的密钥,对返回的查询结果运行水印检测算法,进行数据真实性验证。该方案解决了“统一客户端模式”下外包数据库投影—选择类查询的真实性验证问题。由于通过脆弱水印将验证信息包含于被保护内容中,冗余存储量与网络附加负载小,验证信息难以删除,能实现元组属性粒度的篡改定位。 5)基于数字水印的外包数据库内容保护系统设计与实现。本文基于数据库鲁棒水印、数字指纹及脆弱水印算法,综合应用数字水印、PKI体系结构、数字签名及USB Key技术,设计相应的水印协议,构建了一个网络环境下的外包数据库内容保护系统,实现了外包数据库版权认证、盗版追踪及查询验证等功能。系统借助PKI机制实现了身份认证、数字证书签发、可信时戳等安全服务;将数据库水印技术与加密、数字签名等技术结合,弥补了水印在主动安全保护方面的不足;数据库水印协议的设计满足了数据库数据容量大、更新频繁的特点,具有抵抗多种水印攻击的能力;可信硬件模块USB Key的引入,增强了系统保护数据及安全交互的能力。 本文的研究工作存在的不足之处主要包括;所提出的数据库鲁棒水印算法主要适用于能够容忍一定精度范围数据失真的数值型属性数据;所提出的外包数据库指纹解决方案是一种对称指纹机制,未能实现对无辜用户的防陷害性;所构建的基于数字水印的外包数据库内容保护系统以第三方可信计算平台的安全性为基础,存在一定的安全失效风险。 与传统的直接通过数据加密、数字签名等技术进行数据库内容保护的方法相比,基于数字水印的数据库内容保护技术具有冗余存储量及网络附加流量小、隐蔽性好、能实现较小粒度的篡改定位、易于实现等优点,是一种在开放的网络环境下,从非加密角度进行数据库安全控制的新策略,有较高的研究价值和较好的应用前景。
【学位授予单位】:东华大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TP311.13;TP309

【相似文献】
中国期刊全文数据库 前10条
1 信丽萍;;纠错编码原理在自恢复数字水印中的应用研究[J];科技信息;2011年22期
2 石红梅;;一种强鲁棒性的图像数字水印算法的设计[J];常州信息职业技术学院学报;2011年03期
3 王磊;梁玉清;;基于SVD特性的鲁棒数字水印新算法[J];齐齐哈尔大学学报(自然科学版);2011年04期
4 田志军;李芳芳;;抗几何攻击的图像水印算法仿真研究[J];计算机仿真;2011年07期
5 孙锋申;;一种新的非均匀离散傅立叶变换域数字音频水印算法[J];科技信息;2011年20期
6 刘涛;;数字水印的典型算法概述[J];中国新技术新产品;2010年20期
7 刘运杰;周立俭;李俊伟;;一种基于DCT数字水印新算法[J];电脑知识与技术;2011年26期
8 武莎莎;姚敏;赵敏;;基于小波变换的数字水印嵌入技术研究[J];淮阴工学院学报;2011年03期
9 焦问;丁文霞;;一种基于混沌映射和奇异值分解的数字图像水印算法[J];信号处理;2011年08期
10 胡祺;王芙蓉;郭丙轩;柯俊;王铁程;;地理空间数据安全技术研究与实现[J];测绘信息与工程;2011年04期
中国重要会议论文全文数据库 前10条
1 林琦;王丽娜;董晓梅;于戈;申德荣;;MPEG视频信息中的数字水印研究与实现[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 谭亮;徐升华;;基于多小波的数字水印优化[A];信息化、工业化融合与服务创新——第十三届计算机模拟与信息技术学术会议论文集[C];2011年
3 张春田;;信息隐藏与数字水印[A];面向21世纪的科技进步与社会经济发展(上册)[C];1999年
4 王巧龙;王钲旋;许志闻;;一个基于相似变换不变性的数字水印算法[A];中国仪器仪表学会第六届青年学术会议论文集[C];2004年
5 袁中兰;温巧燕;杨义先;;利用数字水印实现资源的远程访问控制[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
6 姚志强;林崧;潘日晶;姚秀芳;;基于B样条方法的数字水印[A];全国第13届计算机辅助设计与图形学(CAD/CG)学术会议论文集[C];2004年
7 王伟;李岩;;一种鲁棒性的2D矢量图形水印算法[A];第十三届全国图象图形学学术会议论文集[C];2006年
8 龚理;邹北骥;孙家广;;一种分层结构的非对称数字水印系统[A];全国第13届计算机辅助设计与图形学(CAD/CG)学术会议论文集[C];2004年
9 赵学军;李鹏;宁书年;;基于DHT的彩色图像自适应水印算法[A];第三届全国数字成像技术及相关材料发展与应用学术研讨会论文摘要集[C];2004年
10 孔祥维;杨德礼;胡祥培;;数字水印和数字产品的版权保护[A];管理科学与系统科学研究新进展——第6届全国青年管理科学与系统科学学术会议暨中国科协第4届青年学术年会卫星会议论文集[C];2001年
中国重要报纸全文数据库 前10条
1 未名;数字水印防伪新招[N];金融时报;2003年
2 赵伟峰;数字水印还能走多远[N];中国商报;2009年
3 许洁;数字水印[N];中国计算机报;2002年
4 记者费伟伟;数字水印玄机多[N];人民日报;2003年
5 邹潇湘;数字水印加密技术[N];中国计算机报;2002年
6 ;数字水印——藏起来的信息[N];计算机世界;2001年
7 本报记者 王源;音乐里“暗藏”着文章[N];科技日报;2003年
8 ;数字水印与防伪技术[N];计算机世界;2001年
9 ;数字水印印刷防伪研究与应用现状[N];计算机世界;2001年
10 ;数字水印应用于印刷防伪[N];计算机世界;2001年
中国博士学位论文全文数据库 前10条
1 邓铭辉;抗几何攻击的鲁棒数字水印技术的研究[D];哈尔滨工程大学;2005年
2 张志明;信息安全中的数字水印技术研究[D];西北工业大学;2003年
3 孙树森;三维模型数字水印技术及防重构技术研究[D];浙江大学;2006年
4 曾高荣;数字水印的鲁棒性评测建模和算法研究[D];北京交通大学;2010年
5 杜江;信息隐藏与数字水印技术研究[D];西安电子科技大学;2001年
6 温泉;多媒体数字水印的鲁棒性和不可感知性研究[D];吉林大学;2005年
7 杨付正;数字视频客观质量评估方法研究[D];西安电子科技大学;2005年
8 李健;抗几何攻击的数字图像水印技术的研究[D];南京理工大学;2009年
9 彭军;混沌在网络信息安全中的应用研究[D];重庆大学;2003年
10 周四清;数字水印理论及应用研究[D];华南理工大学;2002年
中国硕士学位论文全文数据库 前10条
1 傅茂洺;数字水印技术[D];四川大学;2003年
2 朱建红;基于DCT域的自适应彩色图像数字水印技术研究[D];河海大学;2004年
3 张文彬;基于数字水印的图像版权保护系统的设计与实现[D];中南大学;2010年
4 陈军;三维人体运动数字水印算法研究[D];北京邮电大学;2011年
5 王妍芬;基于混沌神经网络的数字水印算法研究[D];中北大学;2011年
6 柴玲;基于小波变换的数字水印理论与实现方法的研究[D];西安电子科技大学;2001年
7 王明照;基于MPEG的数字水印技术研究[D];武汉理工大学;2003年
8 徐天岭;可抗重录音的鲁棒性音频数字水印算法研究[D];北方工业大学;2010年
9 陈涛;基于DCT域的数字图像水印算法研究及应用[D];山东师范大学;2011年
10 李小斌;灰度图象数字水印的研究与应用[D];西北工业大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026