基于密态的安全数据库应用研究

基于密态的安全数据库应用研究

ID:32973608

大小:2.72 MB

页数:90页

时间:2019-02-18

基于密态的安全数据库应用研究_第1页
基于密态的安全数据库应用研究_第2页
基于密态的安全数据库应用研究_第3页
基于密态的安全数据库应用研究_第4页
基于密态的安全数据库应用研究_第5页
资源描述:

《基于密态的安全数据库应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、贵州大学博士学位论文基于密态的安全数据库应用研究姓名:尹春勇申请学位级别:博士专业:计算机软件与理论指导教师:李坚石20080401摘要密态数据库技术是密码学【s诅llingsw,2001;AtulKahate,2005]-与数据库【ChaudhuriS.,2001;Haraty,2003;PrestonCarole,2002;BertinoE1isa,2002】技术的融合,在这个结合的技术中,人们在方便使用数据库技术的同时,存储的数据得到更加安全的保密.但是这种结合的技术带来了新的问题.由于加密后的数据库通常不再具有原先的特性,传统的数据库操作将不能用于密态

2、教据库.另外,数据库的加密也将给查询、运算等的执行效率产生较坏的影响.在密态数据库环境中,为了向用户提供信息服务,系统通常需要通过解密获得原始信息.但从另一个方面来看,数据库解密后,就将导致大量的用户数据暴露.因屿同态[Pdvest,1978;Domingo-Ferrer,1996]i童算将是密态数据库实施所面临的最主要研究问题.加密tBruceSchneier,1996]模型、密钥管理[Damiani,Emesto,2005]、同态操作和密态处理[Domingo·Ferret,1997;N.Ahituv,1987;WuXintao,2005]v版有效利用是密

3、态数据库研究的主要任务.建立合适的密态数据库加密模型需要考虑两个主要问题:一是要考虑加密的粒度和加密的层次;二是要考虑操作的效率,即在安全性和易用性方面寻找平衡点.为了建立加密模型,主要讨论了数据库的基本结构、数据库系统的层次模型以及操作效率等问题.密态数据库的安全保障主要取决于在密文下处理数据.同态操作概念的提出使我们有信心直接进行密文运算.但目前的情形只适合算术运算,并且算法有缺陷,密态数据库下利用密码学技术加密数据,其决定安全,№的密钥管理及生成问题也是期待较好解决的问题.密态处理使我们保证数据库安全性的同时为用户提供数据挖掘和个性化服务。有效利用是我们

4、研究密态数据库理论的最终目标.本文在收集和分析大量近年来国内外数据库安全方面的研究报告学术论文等专业资料的基础上对数据库安全所涉及的若干理论问题包括密文挖掘等问题进行了探讨.主要工作包括:一’-一-I贵州大学博士学位论文1.对数据库系统的理论进行了研究,分析了其不安全性的产生原因并讨论了各种解决方法。包括从操作系统底层进行安全保护和从其上层进行安全控制的实现方法,并分析了其优缺点.结论是祷须根据特定应用的要求进行正确选择,从而在安全性和易用性方面实现权衡.为进一步研究密态安全数据库问题提供了基础和研究角度.2.分析了目前已有的密文索引模型,提出了一个较安全的改

5、进性控制方法.该方法通过平均差值排序来隐藏明文序列.对字段级加密,通过引入干扰因子来隐藏信息的泄露.并对可能出现的有限值域信息泄露进行了研究.对文献【5】提出的防泄露算法进行了分析.通过实验结果表明:文中提出的方法在增强数据安全的同时,也具有较短的响应时间.采用将数据置乱,尽量避免使用指针以防止泄露联系,存储位置的联系完全取决于函数依赖.研究各种变换技术所产生的算术运算效果。3.对安全数据库系统中的密态操作问题进行了研究,文献[戴一奇等,1997;崔国华等,2000]提出一种索引机制,但安全性和任务分配存在问题.文献【杨勇等,2005;王晓峰等,20031提出

6、用一种秘密同态的技术解决此问题.但如何实际实现未提及.提出了基于秘密同态的实现模型,分析了整数算术同态和实数算术同态的实现.在代数范围内对同态变换进行了研究.为实现加密数据的比较运算,保序加密理论提出了一种解决方法,并分析了其各自的特点.提出一种改进的同态操作算法,该算法避免了E(m1)-E(m2)=ml-m2的缺陷.4.针对目前的c/s模式的数据库应用系统提出了实现安全科学计算的一种新的途径.根据实际应用,结合各种方法之优缺点,提出依靠Matlab系统通过秘密同态和安全套接层来保证科学计算中数据的安全性.并提出基于数据库的在线改进计算模型,借助秘密同态来实现

7、安全算术运算.对如何提高在线安全计算提供了一个可参考的方法.在线实现WEB技术是指服务端根据客户端的请求自动生成新的相应页面.相应页面在服务端完成后,传至客户端。数据的处理在服务端执行.5.基于密态的数据挖掘是安全数据库应用系统中的另一个重要研究领域.对实现隐私保护的数据挖掘提供了一种解决途径.分析了数据挖掘理论及在密态下的实现途径.为了解决这个问题,我们引入第三方代理.首先,将需要挖掘的Ⅱ摘要部分加密后传送到代理,以避免代理泄露数据.如果服务商需要执行相关的数据挖掘,就发送请求到第三方.代理在密态下执行运算.最后代理将加密的结果传送给服务商,服务商通过解密获

8、取结果.6.研究了利用手写体技术自动生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。