淺談數(shù)據(jù)庫安全與隱私保護(hù)

宋祎峰　于碩

摘要：文章從數(shù)據(jù)的保密性和完整性、完備性、搜索隱私保護(hù)和訪問控制五個部分來分析世界上的數(shù)據(jù)庫行業(yè)。數(shù)據(jù)庫服務(wù)是一種新的數(shù)據(jù)管理摸式，大多數(shù)方案都采用基于數(shù)字簽名的方法來實現(xiàn)數(shù)據(jù)的完整性和數(shù)據(jù)的完備性，加密認(rèn)證方案是基于挑戰(zhàn)-應(yīng)答機(jī)制實現(xiàn)的。文章最后分析了數(shù)據(jù)庫安全和隱私維護(hù)的發(fā)展、存在問題和需要解決的問題。

關(guān)鍵詞：數(shù)據(jù)庫服務(wù)；數(shù)據(jù)機(jī)密性；數(shù)據(jù)完整性；數(shù)據(jù)完備性；訪問控制策略；隱私保護(hù) 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP309 文章編號：1009-2374（2017）04-0056-02 DOI：10.13535/j.cnki.11-4406/n.2017.04.029

1 數(shù)據(jù)庫服務(wù)

1.1 數(shù)據(jù)庫服務(wù)的概念

數(shù)據(jù)庫服務(wù)（數(shù)據(jù)庫作為一種服務(wù)，也稱為DAAS）是一種新的數(shù)據(jù)管理模式，主要指公司（數(shù)據(jù)所有者）數(shù)據(jù)庫建設(shè)本身，訪問、維護(hù)和升級，管理和其他工作交付等執(zhí)行上述活動可以是獨(dú)立的第三方（數(shù)據(jù)庫管理服務(wù)提供商）。DaaS的使用不僅為公司節(jié)約了成本，減少了購買軟件、硬件和軟件升級的資金，還減少了招聘數(shù)據(jù)庫管理人員和降低專業(yè)的維護(hù)成本。此外，非DaaS模式公司不能利用所有的資源在自己的重要服務(wù)點(diǎn)。在這一點(diǎn)上，DAAS的獨(dú)立企業(yè)的制備也可以使用大部分訂單準(zhǔn)備各種類似的業(yè)務(wù)來降低成本獲得一定的規(guī)模，獲得較高的經(jīng)濟(jì)效益。

1.2 數(shù)據(jù)庫服務(wù)框架

這一部分是指下列術(shù)語解釋：供應(yīng)商（DaaS，DSP），數(shù)據(jù)（業(yè)主、做），請求（數(shù)據(jù)）。

1.2.1 數(shù)據(jù)庫服務(wù)提供商（數(shù)字信號處理器）。DSP是數(shù)字信號處理器，與數(shù)字信號處理有密不可分的關(guān)系。DSP能準(zhǔn)確地進(jìn)行數(shù)據(jù)庫復(fù)制、備份等相關(guān)工作，但是DSP并不是保證保密的有效方式，也可能被數(shù)據(jù)庫攻擊者利用。因此，為了防止不合理的訪問DSP需要能夠有效地和合理地響應(yīng)數(shù)據(jù)請求，根據(jù)所做的輔助信息（索引信息），而無需搜索結(jié)果。

1.2.2 數(shù)據(jù)所有者（DO）。數(shù)據(jù)所有者（DO）做的是自己的用戶數(shù)據(jù)到公司的現(xiàn)實，用戶數(shù)據(jù)的出現(xiàn)和通過保護(hù)用戶隱私的數(shù)據(jù)模型交付給DSP。DO是由用戶接收的有隱私保護(hù)的數(shù)據(jù)驗證，是為了進(jìn)一步提高主數(shù)據(jù)庫的查詢結(jié)果，準(zhǔn)備做特殊的額外的幫助，例如根據(jù)保護(hù)隱私的部分或創(chuàng)建一個使用訪問控制授權(quán)保護(hù)隱私領(lǐng)域的指標(biāo)，以加強(qiáng)對主數(shù)據(jù)庫的可用性。

1.2.3 數(shù)據(jù)請求（Dreq）。Dreq意味著用戶查詢可以轉(zhuǎn)化為一個數(shù)據(jù)庫服務(wù)器，可以通過搜索發(fā)現(xiàn)，數(shù)據(jù)庫服務(wù)器通過處理返回到保護(hù)隱私權(quán)的最終結(jié)果，方便用戶進(jìn)行前端處理后的查詢。Dreq有具體統(tǒng)計和存儲功能，如Dreq的可能是電腦，可能是手機(jī)或無線PDA。

1.2.4 在做與數(shù)字信號處理之間的數(shù)據(jù)傳輸。做和DSP之間的數(shù)據(jù)傳輸代表了在前一個數(shù)據(jù)庫的前提下，做與DSP之間的通信。在上述數(shù)據(jù)之間傳輸時，數(shù)據(jù)具有特殊的數(shù)據(jù)隱私保護(hù)模式（如加密數(shù)據(jù)）傳輸，因為公司的帶隱私信息數(shù)據(jù)可轉(zhuǎn)移給公司人員或財務(wù)。

1.2.5 Dreq和DSP查詢并返回結(jié)果。Dreq和DSP的查詢并返回Dreq可以交給DSP的查詢結(jié)果，查詢和用戶服務(wù)器模式大致相同，主要的區(qū)別是，通過查詢轉(zhuǎn)換成相關(guān)屬性查詢可以區(qū)分DSP Dreq的隱私維護(hù)模式。DSP接受查詢并在加密數(shù)據(jù)庫上執(zhí)行查詢，然后返回查詢結(jié)果。

1.2.6 做Dreq的密鑰分發(fā)和認(rèn)證結(jié)構(gòu)的傳輸。為Dreq的重點(diǎn)是容易驗證的DSP和完全將數(shù)據(jù)返回Dreq的密鑰分發(fā)和驗證的傳輸結(jié)構(gòu)，做驗證密鑰或通過一個特殊的安全模式結(jié)構(gòu)。

目前的分析開始于一個特定的DaaS架構(gòu)探討。統(tǒng)一的客戶模式代表了不同的主數(shù)據(jù)庫只有1個顧客（數(shù)據(jù)和數(shù)據(jù)請求者應(yīng)用，用戶創(chuàng)建一個業(yè)主），維護(hù)和查詢數(shù)據(jù)等。

2 數(shù)據(jù)的機(jī)密性

由于DSP是不可信的，現(xiàn)在用來保證數(shù)據(jù)機(jī)密性的DaaS的方式通常是在執(zhí)行委員會中的數(shù)據(jù)加密和解密操作，在Dreq進(jìn)行過濾。加密算法是對稱的一種重要算法（DES，3DES）和非對稱算法（如RSA）。算法（DES，3DES）具有非常高效的加密速度，通常選擇進(jìn)行數(shù)據(jù)加密，主要用于加密密鑰。如果你選擇不加密方法加密數(shù)據(jù)庫的可用性會越來越弱，因此DSP和Dreq造成了巨大的成本，然后對DaaS模式優(yōu)勢產(chǎn)生弱化。因此，在使用DaaS的過程中，我們應(yīng)該選擇適當(dāng)?shù)臄?shù)據(jù)使之可以支持良好的操作（如范圍和聚集查詢）加密算法。

3 數(shù)據(jù)的完整性和數(shù)據(jù)的完備性

數(shù)據(jù)完整性可以保證查詢結(jié)果來自可靠的執(zhí)行，但數(shù)據(jù)的完整性需要保證查詢在目標(biāo)域中的合理使用，并返回所有的數(shù)據(jù)以滿足查詢條件。盡管數(shù)據(jù)完整性和完備性的定義是不同的，它們都需要做具體的準(zhǔn)備機(jī)制。到目前為止，數(shù)據(jù)完整性或完備性的系統(tǒng)通常是基于數(shù)字簽名的方式，根據(jù)挑戰(zhàn)的方式和概率的方式形成的系統(tǒng)。

3.1 基于數(shù)字簽名的方法

目前大多數(shù)程序都是基于數(shù)字簽名來完成數(shù)據(jù)的完整性和完備性的。數(shù)字簽名，即簽名，它是基于對稱或非對稱密碼（公鑰密碼）算法。簽名算法基本上是基于非對稱加密。一般數(shù)字簽名RSA、DSA等。

檢查數(shù)據(jù)是否由查詢返回的DSP是代表做一個原始數(shù)據(jù)庫，最方便的方法是需要把數(shù)據(jù)庫中執(zhí)行的許多元組簽名。在數(shù)據(jù)庫中做委托給DSP，多組控制的簽名也交給DSP。讓Dreq是元組的可靠來源的綜合測試，使用合適的溝通方式，使其高效的公鑰Dreq。在Dreq的DSP中，DSP不返回查詢，只在搜索結(jié)果的要求，但也會返回所有結(jié)果的元組控制簽名，所以Dreq可以使用簽名的驗證分析，是否返回的元組接受。如果驗證失敗，則意味著可以修改，而不能識別元組Dreq。

3.2 基于挑戰(zhàn)-響應(yīng)模式的方法

在網(wǎng)絡(luò)中，非集中和復(fù)雜的環(huán)境中，DSP可以實現(xiàn)被公眾懷疑查詢清除，因為懶或者惡意的DaaS服務(wù)提供商可能會因避免執(zhí)行查詢和存儲的成本和支付處理器回到不準(zhǔn)確結(jié)果。為了盡快解決上述問題，筆者提出了處理任何查詢的方法，保證了查詢的合理實現(xiàn)。上述方法是在挑戰(zhàn)響應(yīng)協(xié)議上創(chuàng)建的運(yùn)行時查詢證明系統(tǒng)。在密碼學(xué)中，挑戰(zhàn)響應(yīng)協(xié)議通常被用來顯示公鑰加密方案的合理性，如公鑰密碼體制具有選擇密文安全性證據(jù)，需要交流和互動以及挑戰(zhàn)。在證明系統(tǒng)運(yùn)行查詢或經(jīng)過DSP查詢執(zhí)行的挑戰(zhàn)，它是為了接受查詢結(jié)果的實際情況，合理審查在Dreq端重要的信息，以確定是否接受查詢

結(jié)果。

3.3 基于概率方法

按照現(xiàn)在的概率方式包括兩種：完整性審計和雙重加密。

3.3.1 審核方法的完整性。完整性審計意味著數(shù)據(jù)庫中添加少量的假元組驗證查詢完整的迫切需要使用返回的數(shù)據(jù)元組。在查詢時，有一定概率，偽造的元組的增加和原始數(shù)據(jù)的元組一起回來，所以它是有效地對偽造的元組完成驗證的返回結(jié)果。以上述的方式，該認(rèn)證的完整性包括數(shù)據(jù)認(rèn)證（即未被修改的元組，元組驗證）和認(rèn)證（審查元組是偽造或真實的）。數(shù)據(jù)驗證類似于先前描述的簡單簽名方案，但它只在表中添加了驗證列。

3.3.2 雙加密法。王海濤教授指出，低損耗可以通過雙重加密的安全方式證明完成數(shù)據(jù)元組的認(rèn)證，可用于手機(jī)或無線PDA設(shè)備，減少后增加數(shù)據(jù)不足的元組元素組偽造的相似分布數(shù)據(jù)庫和實時數(shù)據(jù)分析，不設(shè)置假元組，完成審查可以成功地完成數(shù)據(jù)的元組。本文假設(shè)，TS數(shù)據(jù)庫，需要委派到T在DSP是由兩部分組成。

為確保Dreq查詢數(shù)值的精準(zhǔn)性，有關(guān)人員在眾多元組中增加了被叫做dual的信息，上述信息大部分利用DO以及Dreq共享密鑰以及單向哈希函數(shù)產(chǎn)生。例如，假定DO與Dreq中間包含共享密鑰key，此時對所有元組t的dual信息tdual的統(tǒng)計如下，這里面H就是單向哈希函數(shù)：

大部分?jǐn)?shù)據(jù)元組由T中的全部原始數(shù)據(jù)元組用主密鑰k加密構(gòu)成，此外還有一些是由T百分之r部分用輔助密鑰k′加密構(gòu)成，這里面r就是重要的重復(fù)因子。如此，DSP里面的數(shù)據(jù)庫Ts就隱含兩種使用不一樣加密方式得出的數(shù)據(jù)元組，實際上能將Ts當(dāng)作由3部分組成的，如此依照單向函數(shù)特點(diǎn)，就能輕易地利用審查tdual信息來評判元組t是否為高效的元組，假如為高效元組，此時就能利用上式了解元組是利用怎樣的模式加密得出的，之后解密元組并進(jìn)行訪問。

4 結(jié)語

本文分析了最近在新的DaaS數(shù)據(jù)庫行業(yè)的關(guān)鍵結(jié)論，主要集中在安全和隱私維護(hù)問題面臨復(fù)雜的DaaS，主要技術(shù)措施的重點(diǎn)：數(shù)據(jù)的保密性、搜索數(shù)據(jù)的完整性、隱私、數(shù)據(jù)完整性和訪問控制模式。希望通過與DaaS的處理和各種安全保護(hù)制度的安排，解決數(shù)據(jù)庫存在的安全問題，DaaS在數(shù)據(jù)庫的應(yīng)用和實施將成為企業(yè)或個人的重要選擇。

參考文獻(xiàn)

[1] 楊善麗，李永森，胡笑旋.K-means算法中的K值優(yōu)化問題研究[J].系統(tǒng)工程理論與實踐，2016，（2）.

[2] 袁方，孟增輝.對K-means聚類算法的改進(jìn)[J].計算機(jī)應(yīng)用，2014，（6）.

[3] 岳為民.基于聚類分析的稅種分類方法[J].武漢理工大學(xué)學(xué)報，2015，（6）.

[4] AK Jain，M N Murty，P J Flynn.Data Clustering：A survey[J].ACM Computer Survey，1999.

[5] Hughes A.Strategic database marketing：The masterplan for starting and managing aprofitabl；Customerbased Marketing Program[M].McGraw-Hi1l Professional，2014.

[6] Roung-Shiunn Wu，C.S.0u，Hui-ying Lin，She-I Chang，David C.Yen.Using mining technique to enhance tax evasion detection performance[J].Expert Systems Applications，2012，8（39）.

（責(zé)任編輯：蔣建華）