分享到:

DAS模型中的数据库加密与密文检索研究

DAS(Database as a Service)模型是云存储中的一种新型数据库应用体系。在DAS模型中,数据所有者将数据交由数据库服务提供商(Database Service Provider, DBSP)托管,数据库以服务的形式提供。DBSP负责用户数据的存取、管理和查询服务,这意味着DBSP可在无访问控制的情况下获取用户数据,因此,DAS模型的最大安全威胁来自于内部的数据管理者,而并非数据库的外部攻击。在这种服务器端不可信的环境中,使用数据库加密可以充分保障数据安全,但在检索时需对密文逐一解密,导致检索性能急剧下降。对结构化数据库而言,由于数据库加密破坏了原有数据的有序性、数值大小、模糊匹配等固有特征,数据库的范围检索和模糊检索变得异常困难;对非结构化数据库而言,其非结构化特性导致了加密粒度难以控制、密文检索效率低等问题;同时,由于DAS模型的服务器端不可信,传统的密钥管理机制无法保障密钥安全性,HSM(Hardware  (本文共115页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

DAS模型下基于J2EE的数据库安全中间件的研究与实现

随着云计算的兴起,DAS (Database as a Service)模型由于其高可用性和便捷性的特点受到广泛青睐,目前已有众多J2EE应用使用云端数据库。在DAS模型下,服务器端是完全不可信任的,因此数据持有者必须对敏感数据加密才能保证其安全性。但是数据加密后,在检索时需要将密文数据全部传输至客户端,客户端对密文数据解密后再进行查询,造成检索效率的极大降低。因此,目前主要研究集中于如何提高密文数据库的检索效率,由于数据类型的不同,针对于数值型数据和字符型数据分别有不同的策略。本文主要研究成果如下:(1)基于传统对偶编码映射的字符型数据密文检索策略,针对于特征索引值的安全性问题,提出一种引入Hash Key和数字扰乱的改进策略,该策略在建立密文特征索引值时,为每个敏感字段分配独立的Hash Key,只有持有正确的Hash Key才能得到正确的映射值,同时将映射值与记录ID异或扰乱后得到最终特征索引值。该策略使得相同明文得到不同...  (本文共64页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于DAS模型的云存储加密与密文检索方案的研究与实现

随着计算机技术和应用地不断发展,企业级用户的数据量呈指数级增长,用于数据存储以及数据维护的成本急剧增加,这在一定程度上消耗了企业的精力。他们不得不为了扩展存储容量而购买更多的硬件设备,甚至需要为此来雇佣专业人员管理和维护这些数据,这在一定程度上限制了原有业务的发展。由此,基于DAS模型的云存储业务应运而生。在该模型下,用户将数据交由第三方的数据库服务提供商保存和管理。然而,新的存储模型也带来了新的问题,由于数据的存储与访问都要依赖于数据库服务提供商,企业很容易受到来自数据库服务提供商内部人员的攻击。若不对数据进行处理,他们可以轻易获取数据。为此,需要将数据进行加密处理后再交由DBSP进行存储和管理。但是加密后的数据失去了原有的相似性、有序性和可比性,致使检索性能大幅度下降。因此如何在保证数据安全性的前提下,提高数据密文检索性能是一个亟需解决的问题。本文的主要研究工作如下:1、针对数值型数据,在加密方面,提出了一种基于IDEA的改...  (本文共83页) 本文目录 | 阅读全文>>

燕山大学
燕山大学

DAS模型中支持准确查询的数据加密与密文索引技术

对密文关系的查询处理是DAS模型面临的主要问题之一。目前,现有加密方案和索引方法均存在查询命中率低的缺陷,造成了不必要的网络堵塞。减少查询结果中冗余数据的数量是解决该问题的关键之处。本文以消除冗余数据为目标,从字符数据和数值数据两方面考虑,提出了DAS模型中基于属性粒度的综合加密方案和适用于DAS模型的综合密文索引技术。具体内容如下。首先,对现有数据库的加密方法、密文索引方法和密文查询技术进行分析比较,归纳总结出各自的优点及所存在的问题。其次,对DAS模型的分类进行研究。分析DAS模型中,数据所有者、服务提供商和查询者之间的相互关系及信任程度,给出了DAS模型新的分类标准,并阐述了每一分类中各实体的分工情况。再次,对DAS模型中密文数据库的加密方法进行研究。根据查询的不同要求,将数据分类,即需要执行各种模糊查询的数据和数值比较的数据。然后分别对它们加密。对于前者,通过映射函数为构成属性域的所有字符确定k个映射值,从而形成一种字符...  (本文共81页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

云存储中数据库密文检索技术的研究与实现

随着社会经济的飞速发展,企业日常产生的数据越来越多并呈逐步攀升态势,本地存储管理的代价也相应变得高昂。云存储服务可为用户提供无限量的存储资源,支持按需对存储量进行动态扩展,具有成本低,易于管理,方式灵活等优点,因此越来越多企业选择使用云存储数据库来解决数据存储问题。然而,用户隐私数据在云端的安全性难以得到保障,安全问题始终是困扰云存储技术发展的瓶颈。通常采用客户端加密是解决该问题最有效的方式,但是加密会导致数据丧失有序性、可比性等固有特征,密文数据检索性能急剧下降,严重影响云存储数据库的运行效率。针对上述问题,本文对数据库中常用的数值型数据和字符型数据的密文检索进行了深入研究。对于数值型数据,加密使数据丧失了有序性,可比性等特征,范围检索是数值型数据密文查询中的一个难题。本文提出了一种基于数值顺序置换的改进型密文检索策略。该策略采用了新的加密方案,并在其基础上改进了等值检索过程,提高了等值检索效率。在数值序列生成过程中采用HMA...  (本文共70页) 本文目录 | 阅读全文>>

《沈阳电力高等专科学校学报》1999年01期
沈阳电力高等专科学校学报

200MW火电机组仿真机DAS画面的制作

本文介绍了仿真机DAS画面开发的方法,该方法以Dat...  (本文共4页) 阅读全文>>

《电力环境保护》1988年01期
电力环境保护

DAS—Ⅰ型数据采集处理系统

DAS—Ⅰ型数据采集处理系统以低档的个人计算机Commodore—64为主控设备,配置信号处理电路,A/D转换...  (本文共3页) 阅读全文>>