基于密態(tài)的安全數(shù)據(jù)庫應用研究.pdf

1、本文在收集和分析大量近年來國內外數(shù)據(jù)庫安全方面的研究報告學術論文等專業(yè)資料的基礎上對數(shù)據(jù)庫安全所涉及的若干理論問題包括密文挖掘等問題進行了探討。主要工作包括： 1.對數(shù)據(jù)庫系統(tǒng)的理論進行了研究，分析了其不安全性的產(chǎn)生原因并討論了各種解決方法。包括從操作系統(tǒng)底層進行安全保護和從其上層進行安全控制的實現(xiàn)方法，并分析了其優(yōu)缺點。結論是必須根據(jù)特定應用的要求進行正確選擇，從而在安全性和易用性方面實現(xiàn)權衡。為進一步研究密態(tài)安全數(shù)據(jù)庫問題提

2、供了基礎和研究角度。 2.分析了目前已有的密文索引模型，提出了一個較安全的改進性控制方法。該方法通過平均差值排序來隱藏明文序列。對字段級加密，通過引入干擾因子來隱藏信息的泄露。并對可能出現(xiàn)的有限值域信息泄露進行了研究。對文獻[5]提出的防泄露算法進行了分析。通過實驗結果表明：文中提出的方法在增強數(shù)據(jù)安全的同時，也具有較短的響應時間。采用將數(shù)據(jù)置亂，盡量避免使用指針以防止泄露聯(lián)系，存儲位置的聯(lián)系完全取決于函數(shù)依賴。研究各種變換技術所產(chǎn)生的

3、算術運算效果。 3.對安全數(shù)據(jù)庫系統(tǒng)中的密態(tài)操作問題進行了研究，文獻[戴一奇等，1997；崔國華等，2000]提出一種索引機制，但安全性和任務分配存在問題.文獻[楊勇等，2005；王曉峰等，2003]提出用一種秘密同態(tài)的技術解決此問題。但如何實際實現(xiàn)未提及。提出了基于秘密同態(tài)的實現(xiàn)模型，分析了整數(shù)算術同態(tài)和實數(shù)算術同態(tài)的實現(xiàn)。在代數(shù)范圍內對同態(tài)變換進行了研究。為實現(xiàn)加密數(shù)據(jù)的比較運算，保序加密理論提出了一種解決方法，并分析了其各自的特點

4、。提出一種改進的同態(tài)操作算法，該算法避免了E(m1)-E(m2)=m1-m2的缺陷。 4.針對目前的C／S模式的數(shù)據(jù)庫應用系統(tǒng)提出了實現(xiàn)安全科學計算的一種新的途徑。根據(jù)實際應用，結合各種方法之優(yōu)缺點，提出依靠Matlab系統(tǒng)通過秘密同態(tài)和安全套接層來保證科學計算中數(shù)據(jù)的安全性。并提出基于數(shù)據(jù)庫的在線改進計算模型，借助秘密同態(tài)來實現(xiàn)安全算術運算。對如何提高在線安全計算提供了一個可參考的方法。在線實現(xiàn)WEB技術是指服務端根據(jù)客戶端的請求自動

5、生成新的相應頁面。相應頁面在服務端完成后，傳至客戶端。數(shù)據(jù)的處理在服務端執(zhí)行。 5.基于密態(tài)的數(shù)據(jù)挖掘是安全數(shù)據(jù)庫應用系統(tǒng)中的另一個重要研究領域。對實現(xiàn)隱私保護的數(shù)據(jù)挖掘提供了一種解決途徑。分析了數(shù)據(jù)挖掘理論及在密態(tài)下的實現(xiàn)途徑。為了解決這個問題，我們引入第三方代理。首先，將需要挖掘的部分加密后傳送到代理，以避免代理泄露數(shù)據(jù)。如果服務商需要執(zhí)行相關的數(shù)據(jù)挖掘，就發(fā)送請求到第三方。代理在密態(tài)下執(zhí)行運算。最后代理將加密的結果傳送給服務商，服