收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于数字水印的外包数据库内容保护技术研究

朱勤  
【摘要】: 外包数据库技术是信息系统外包服务的技术基础之一。在外包数据库运行模式中,组织或个体将自己的数据库业务外包给数据库服务提供者运行,外包服务提供者为数据拥有者及数据库用户提供远程的数据库创建、存储、更新、查询及数据库服务器软硬件维护与升级等服务。外包数据库运行模式可以实现数据库管理的专业技术对整个社会的共享服务,节约人力物力投资,优化资源配置,并且具有更高的运行维护水平和更好的可扩展性。 外包数据库带来的最大挑战就是安全问题。在外包数据库运行模式下,由第三方提供的数据库服务器不处于信任域,存在数据文件盗版、数据内容篡改等安全风险。因此,外包数据库系统的安全机制不但要防止来自外部的攻击,而且要充分考虑来自服务器端的恶意操作,提供对数据库内容的安全保护。 现有的数据库内容保护技术通常采用密码学方法来实现。数据的加密解密及密钥管理机制均涉及比较复杂的运算过程,在一定程度上限制了数据库系统的可用性;密文的随机性同时也暴露了消息的重要性,造成了新的不安全性;密文数据一旦被解密,则加密机制对数据库内容的安全保护失去任何作用;基于密码学方法的数字签名等技术通过添加冗余验证信息来保持数据内容的完整性,由于验证信息与被保护数据分离,容易被删除而失去安全保护能力。 为克服现有解决方案的不足,本文提出基于数据库水印技术的外包数据库系统内容保护解决方案。数据库水印是指用信号处理的方法在数据库中嵌入不易察觉且难以去除的标记,在不破坏数据库可用性的前提下,达到保护数据库安全的目的。数据库水印技术并不限制正常的数据存取,而是提供对数据库的所有权证明与内容完整性验证,从而对数据窃取与攻击行为起到电子举证的作用。同时,数据库水印可以和密码学方法结合使用以增强数据库系统的安全性。 本文主要研究数据库水印技术及其在外包数据库内容保护方面的应用。建立数据库水印的理论框架,设计数据库鲁棒水印、数字指纹与脆弱水印算法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、盗版追踪及查询验证。理论分析与实验结果表明,基于数字水印的外包数据库内容保护技术较好地满足了系统的安全性与可用性需求。 本文的研究工作主要包括以下五个方面,其中第2、3、4三个方面为本文的主要创新点; 1)数据库水印模型与基本理论的研究。由于数据库水印研究的历史不长,目前尚未形成成熟的理论框架。本文给出了数据库水印的定义,建立数据库水印的形式化模型,分析数据库水印的主要特征与分类方法,归纳其应用领域;描述数据库水印系统的框架结构,分析数据库水印的基本技术,包括水印信号、水印载体信道、元组标记、水印嵌入、水印检测与提取,总结这些技术的主要特点与实现方法,并进行对比与评价;列举常见的数据库水印攻击形式,给出相应的防范对策;提出数据库水印性能评估的指标体系,阐述了主要性能指标间的制衡关系,给出了部分指标的定量计算方法。 2)基于鲁棒水印的数据库版权认证技术的研究。鲁棒水印是进行版权认证常用的技术。现有的数据库鲁棒水印算法存在抗攻击能力弱、误差控制粗糙、易产生病态结果等缺点。本文将混沌序列用于数据库水印,通过修改数值属性低位数值的奇偶性嵌入水印,克服了现有的LSB替换算法易产生病态现象的缺点,获得了更好的鲁棒性与隐蔽性。该算法利用混沌系统的初值敏感性和迭代不重复性,采用随机混沌序列结合数据库元组主键及密钥产生多位水印信号;水印的嵌入与检测只与密钥及当前元组有关,满足数据库动态更新的同步要求;水印的检测无需原始载体数据参与,实现了水印的盲检测。 3)基于数字指纹的外包数据库盗版追踪技术的研究。为约束多个外包服务提供者间合谋进行的盗版行为,需要有相应的安全机制能追踪盗版数据库的来源。应用鲁棒水印仅能解决盗版数据版权识别的问题,而应用抗合谋数字指纹技术可以实现对合谋用户的叛逆追踪。现有的数据库指纹算法存在版权认证与盗版追踪脱节,指纹检测运算量大等不足。本文基于C-安全码的编码框架,提出了一种结合版权水印的抗合谋数据库指纹编码方案,设计了相应的指纹生成与嵌入、指纹检测及叛逆追踪算法。由于将版权水印引入指纹编码,降低了指纹检测与叛逆追踪的运算复杂度。 4)基于脆弱水印的外包数据库查询验证技术的研究。由于外包数据库服务器运行在不完全可信的第三方,来自服务器端的攻击者可能会对数据库添加虚假记录,或篡改已有记录,这就需要对数据库内容是否真实有效进行验证。针对传统的基于添加冗余验证信息的解决方案的不足,本文提出一种基于脆弱水印的外包数据库查询验证方案。以连接多项式数组为密钥生成m序列,分别作为水印信号和水印嵌入策略控制信号,通过修改数值属性低位数值的奇偶性嵌入脆弱水印。数据库用户向服务器提交查询请求后,利用数据拥有者提供的密钥,对返回的查询结果运行水印检测算法,进行数据真实性验证。该方案解决了“统一客户端模式”下外包数据库投影—选择类查询的真实性验证问题。由于通过脆弱水印将验证信息包含于被保护内容中,冗余存储量与网络附加负载小,验证信息难以删除,能实现元组属性粒度的篡改定位。 5)基于数字水印的外包数据库内容保护系统设计与实现。本文基于数据库鲁棒水印、数字指纹及脆弱水印算法,综合应用数字水印、PKI体系结构、数字签名及USB Key技术,设计相应的水印协议,构建了一个网络环境下的外包数据库内容保护系统,实现了外包数据库版权认证、盗版追踪及查询验证等功能。系统借助PKI机制实现了身份认证、数字证书签发、可信时戳等安全服务;将数据库水印技术与加密、数字签名等技术结合,弥补了水印在主动安全保护方面的不足;数据库水印协议的设计满足了数据库数据容量大、更新频繁的特点,具有抵抗多种水印攻击的能力;可信硬件模块USB Key的引入,增强了系统保护数据及安全交互的能力。 本文的研究工作存在的不足之处主要包括;所提出的数据库鲁棒水印算法主要适用于能够容忍一定精度范围数据失真的数值型属性数据;所提出的外包数据库指纹解决方案是一种对称指纹机制,未能实现对无辜用户的防陷害性;所构建的基于数字水印的外包数据库内容保护系统以第三方可信计算平台的安全性为基础,存在一定的安全失效风险。 与传统的直接通过数据加密、数字签名等技术进行数据库内容保护的方法相比,基于数字水印的数据库内容保护技术具有冗余存储量及网络附加流量小、隐蔽性好、能实现较小粒度的篡改定位、易于实现等优点,是一种在开放的网络环境下,从非加密角度进行数据库安全控制的新策略,有较高的研究价值和较好的应用前景。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 翟亮,唐新明,吴岚,李霖;国家基础地理信息1:5万数据库内容完善的需求调查[J];测绘科学;2005年03期
2 魏为民;关于FoxPro数据库转换为HTML格式文件[J];计算机时代;1999年04期
3 王桂海;数据库版权保护与欧盟指令(96/9/EC)[J];电脑;1997年02期
4 毛定祥;企业财务分析系统的功能与实现[J];信息系统工程;1997年07期
5 秦珂;试论数据库的特殊权利保护[J];现代图书情报技术;2001年06期
6 边娜;数据库内容转换为HTML格式文件的方法[J];科技情报开发与经济;2001年02期
7 沈丽红;谈谈数据库的法律保护[J];图书馆工作与研究;2003年06期
8 徐盛岩;DOS环境下Foxpro命令SQL-select功能集锦[J];计算机应用研究;1997年04期
9 汤爱平,陶夏新,谢礼立,文爱花;GIS在震后应急反应中的应用[J];自然灾害学报;1998年03期
10 吴秀清,陈晓辉;用Delphi3.0实现数据库内容的超文本显示[J];微计算机应用;1998年04期
11 付嫦娥,吴康雄;计算机在高校新生信息处理中的应用[J];交通高教研究;1999年02期
12 ;开发应用文摘[J];软件世界;2000年09期
13 ;我国互联网亮出家底[J];图书馆理论与实践;2003年04期
14 陈清谅,何冬梅;利用ASP实现数据库内容分页显示[J];电脑学习;2003年04期
15 李希忠;选择查询数据库的方法[J];沧州师范专科学校学报;1993年04期
16 孙文华;FOXBASE下多对多数据比较的处理方法[J];软件世界;1995年01期
17 丁庆卫,刘辉;7号信令资源管理维护系统的开发[J];山东通信技术;1996年03期
18 吴峻峰;在DOS状态下显示数据库内容[J];电脑知识与技术;1996年02期
19 张彤彧 ,方宁 ,冯树椿;FoxPro中数据输入技术的实现[J];中国计算机用户;1997年Z1期
20 王红才,张辉旭,冯向阳,赵志中,冯晋宝;地质科技计划管理信息系统简介[J];中国地质;1998年02期
中国重要会议论文全文数据库 前5条
1 弟宇鸣;李天柁;慕晓冬;过惠平;韩峰;周春林;吴创新;康月兵;;一个阵地环境辐射水平监测与信息咨询系统的实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
2 施丹华;董阳泽;;水声对抗仿真系统数据库设计[A];2004年全国水声学学术会议论文集[C];2004年
3 赵庆菊;;论数据库的著作权法保护及合理使用[A];图书馆与西部大开发[C];2002年
4 郭晓军;汤海洪;周述文;;石油企业重组对管理信息系统的影响[A];面向复杂系统的管理理论与信息系统技术学术会议专辑[C];2000年
5 侯淑梅;孙忠欣;;东营市短期气候预测系统——数据库管理[A];数据库技术在气象领域的应用学术会议论文集[C];2001年
中国硕士学位论文全文数据库 前7条
1 薛慧彬;数据库的知识产权保护研究[D];华东师范大学;2003年
2 熊霞;数据仓库中数据质量控制问题研究[D];武汉大学;2004年
3 余恒鑫;中文电子期刊数据库评价指标体系研究[D];东北师范大学;2005年
4 滕冲;基于B/S结构的医学院学生成绩管理系统的设计与实现[D];华中师范大学;2001年
5 张鹏;钻井平台发电机组顺序控制及监控系统的研究[D];大连理工大学;2002年
6 王佳梁;中国竹类害虫鉴定专家系统[D];中南林学院;2003年
7 尹鸿瑜;土地和房屋一体化管理信息系统的设计与开发研究[D];昆明理工大学;2004年
中国重要报纸全文数据库 前10条
1 记者 全伟;国信办公布互联网“家底”[N];计算机世界;2003年
2 焦刚;处理Url时,服务器报错[N];电脑报;2005年
3 本报记者 张建升;数据库法律如何保护[N];检察日报;2000年
4 王亚明;应对数据库进行特殊权利保护[N];检察日报;2003年
5 周襄楠;二代身份证有颗优越“芯”[N];北京日报;2004年
6 ;中国的汽车零配件电子商务(4)[N];中国汽车报;2000年
7 胡和平 张汉松;点击灌区信息化[N];中国水利报;2004年
8 閤明军;提升后勤战备水平[N];人民武警;2004年
9 紫箕;美国各界关注“临床试验注册”[N];医药经济报;2004年
10 宦建新 通讯员 林建萍;杭州为企业提供纺织全文专利信息[N];科技日报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978