面向云加密数据库的高效密钥管理系统

发布时间：2020-10-10 06:15

　　数据是信息系统的核心与基础,是互联网中各种服务的重要支撑,而云计算的快速发展,使得云存储成为数据存储的主流解决方案。然而,云环境中存在的众多安全问题,使得云端数据存储面临着严峻的安全挑战。云端数据加密是保障云端数据安全的重要手段,云加密数据库是其中的典型应用。细粒度可定制的云数据库加密方案,需要海量密钥管理技术来支撑。本文聚焦于细粒度加密的云数据库系统中的海量密钥管理问题,分析了该场景下密钥管理系统的性能要求及其面临的安全挑战,并提出了解决方案。在数据细粒度加密的场景中,密钥管理系统为每个加密对象单独分配密钥将会产生海量密钥,这些密钥的安全是整个云加密数据库系统安全的基础。同时,在加密数据库系统对数据进行读写操作时,会使用大量的密钥来进行数据的加解密操作,密钥使用过程中产生的大量时间开销也会对整个系统的性能产生影响。针对云加密数据库系统中海量密钥管理的性能问题,本文将哈希树结构进行了改进,并应用到密钥管理技术中,提出了一种高效的密钥管理方案。该方案实现了加密对象到加密密钥的快速映射,并基于该映射关系实现了密钥的高效生成、快速查询、灵活更新、即时注销。与用主密钥加密数据密钥的传统方案对比,密钥生成、密钥查询效率显著提升。针对密钥管理系统中密钥泄露带来的安全问题,本文在哈希树密钥管理模型的基础上,提出了一种安全的密钥存储方案,该方案通过哈希运算生成数据密钥,并使用可信硬件Intel SGX来保护主密钥的安全。该方案存储加密对象的哈希值,在哈希树中查找该哈希值时生成路径信息,将该路径信息和主密钥进行一组哈希运算来生成密钥。由于该密钥是在系统运行时运算获得,所以在密钥文件泄露时也能保证密钥数据的安全。此外,由于哈希运算的单向性,保证了部分密钥的泄露不会破坏其他数据的机密性。基于上述密钥树模型,本文设计并实现了基于哈希树的密钥管理系统,该系统实现了百万级密钥的快速分配、高效的密钥查询、灵活的密钥更新和即时密钥注销,同时实现了密钥树数据的安全存储。搭建了支持列级加密的关系型加密数据库系统,对该密钥管理系统性能进行了测试,通过实验数据分析可知,该密钥管理方案比分级密钥管理方案时间消耗减少了约80%,存储开销减少了约30%。
【学位单位】：西安电子科技大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TN918.4;TP311.13
【部分图文】：

曲线,节点,密钥

西安电子科技大学硕士学位论文46图4.9 节点平均初始化时间4.2.3 密钥生成测试云加密数据库在细粒度加密的场景下，在数据创建时，会被按细粒度分割，产生大量需要加密的对象，对这些对象的加密操作需要同时在密钥管理系统中生成大量密钥。密钥创建的时间开销与密钥数量和密钥树的深度 D 有关。在密钥树深度值较小时节点不足，数据会在叶子节点发生冲突，密钥树会动态扩容，因此密钥生成的时间也会增加。当密钥树深度较大时，密钥量越大，密钥管理系统为加密对象分配的节点越深，哈希运算的次数越多，因此产生的时间开销也会越大。根据第二章中图 2.6 中的曲线，在 9 层密钥树一千万节点的情况下，密钥总数占密钥树总结点数 15%以下时

时间曲线,密钥,密钥生成,时间曲线

1000000 9 9.76% 2.36 2.36在不同密钥规模下，平均每个密钥的生成时间逐渐增加，具体表现如图 4.10 所示图4.10 密钥规模与平均密钥生成时间曲线根据表 4.3 中数据和图 4.10 中的平均密钥生成时间的变化，可以看出密钥平均生成时间与密钥数近似成对数关系。根据密钥树的结构可知，生成密钥的时间主要与到达密钥树中该密钥节点的路径有关，节点所在的位置深度约大，进行哈希运算的次数越多，所产生的时间开销越大，根据公式,|x yK Hash （O MK）可知，该密钥的生成时间与该密钥节点所在深度成正比例GenT ax b，同时根据图 2.5 可知，节点数随密钥树深度变化

曲线,密钥,曲线

细粒度场景下，一次查询过程中需要对大量对象进行加解密。在本文提系统中，密钥读取速度由密钥在哈希树中的层数决定：在离根节点越近据，被检索到时所消耗的时间越短；离根节点越远的节点上的数据，被耗的时间越长。了测试本文密钥管理系统的密钥检索效率，本测试通过从密钥管理系统名 10000 次计算平均查询时间，统计不同深度的密钥树的时间开销，并的平均检索时间。表4.4 密钥查询测试数据1000 10000 20000 50000 100000 200000 500000 询)0.33 0.48 0.54 0.61 0.73 0.86 1.01 表 4.4 中数据可知，随着密钥规模的增加，密钥查询的平均时间也会增如图所示。

【相似文献】