数据库加密代理系统研究与设计

发布时间：2020-06-03 07:47

【摘要】：随着云计算技术的快速发展,云数据库作为云计算服务的重要组成部分,逐渐成为企业或者个人日常工作的必需品。然而,将数据完全交由第三方托管可能会带来数据泄露等安全问题,用户无法保证数据的安全性。一种常见的解决方案是用户将数据加密后再上传至云端,对数据操作时需要先将密文数据取回本地解密,但是这种方案的执行效率过低。此外,对于数据分析服务商,这种方案同样存在问题。因为在进行数据分析时第三方服务商只能对明文进行分析,无法同时保证数据安全性和数据可用性。因此,解决基于密文数据的高效检索问题成为了云数据库发展的当务之急。本文在麻省理工设计的开源数据库加密代理系统CryptDB基础上,针对当下云数据库存储存在的安全问题,提出了一种改进的数据库加密代理系统架构设计方案。此外,本文还针对原CryptDB系统中存在的不足提出了改进方案。具体内容包括:1.通过深入学习研究CryptDB系统,发现该系统对于不同数据库的扩展性较差,并且没有涉及系统密钥的管理。针对CryptDB系统架构存在的不足,本文在其架构基础上提出了一种基于微服务思想的数据库加密代理系统架构优化方案(Microservice based Encryption ProxyofDatabase,MEPDB)。该架构设计结合微服务易扩展的特点,将原系统中的代理功能微服务化,同时增加转换微服务和密钥管理微服务以提高系统对多种数据库的兼容性以及系统的安全性。2.基于我国提出的信息安全自主可控原则,本文深入研究了由国家密码管理局提出的分组加密算法SM4,并使用SM4算法替换CryptDB系统中随机加密方案和确定加密方案所使用的基础加密算法AES。该改进方案能够提高系统的自主可控性,并且增强系统安全性。3.针对CryptDB系统中原有的保序加密方案(mutable Order-Preserving Encryption,mOPE)效率较低的问题,本文在前人研究的基础上,通过将保序方案(Practical Order-Revealing Encryption,P-ORE)和mOPE相结合,提出了一种改进的加性保序加密方案(additively Order-Revealing Encryption,aORE)。该方案基于伪随机函数以及二次加密,与mOPE相比能够在牺牲一定安全性的条件下,提高保序方案的执行效率。
【图文】：

式中？表示比特串的异或，，／表示迭代变换函数。逡逑十六次迭代变换后，将变换后的结果使用置换的逆置换７Ｆ１，最后得到加逡逑密后的结果。ＤＥＳ加密算法流程如图２－２所示。逡逑６４位明文输入逡逑（’邋ＩＰ邋Ｉ逡逑逦邋＾邋逦逡逑逦ｉ逦ｉ逦逡逑Ｉ逦＾０逦丨逦Ｒ0逡逑＇邋和逦——Ｉ逦．逡逑￣￣逦逦邋逦逦逡逑．ｉ￣ｉ逡逑Ｌｘ邋＝／？0逦／？！邋＝邋Ｌ０？ｎＲ０．Ｋ｛）逡逑［逦邋｜邋ｉｓ轮相同运算邋丨逦逦ｊ逡逑，二：＞＇＝：二逡逑逦ｉ逦逦邋逦ｉ逦逡逑Ｌｉｓ邋＝邋／？１４逦尺邋１５邋＝乙邋１４？，（只邋１４，邋ＫｌＳ）逡逑＾逡逑逦＾邋＾逦逦逡逑心１６邋＝尺ＩＳ逡逑＂＂Ｔ逦——逦＇逦—邋Ｔ逡逑ｎ逡逑Ｇ＾Ｄ逡逑６４位密文输出逡逑图２－２邋ＤＥＳ加密算法流程图逡逑ＤＥＳ解密算法与加密算法完全相同，但是解密时需要将加密所使用的密钥逡逑顺序逆序，即解密时的密钥使用顺序为夂＝（Ｋ１６，Ｋ５…，逡逑（２）邋ＡＥＳ逡逑第１０

ＡＥＳ算法即Ｒｉｊｎｄａｅ丨算法，是由比利时密码学家Ｄａｅｍｅｎ和Ｒｉｊｍｅｎ共同设逡逑计的分组密码算法［２５］，于２００１年被美国标准化机构ＮＩＳＴ选为ＡＥＳ标准。Ｒｉｊｎｄａｅｌ逡逑算法是一个数据块以及密钥长度皆可变的分组密码算法，两者的长度都可以独立逡逑地设置为大于等于１２８位且小于等于２５６位的３２的任意倍数。但是美国在公布逡逑ＡＥＳ算法时，规定了其数据库长度为１２８位，密钥长度可独立选择为１２８位、逡逑１９２位或２５６位。和ＤＥＳ算法一样，ＡＥＳ算法也是经过多轮迭代构成，其中每逡逑—轮分为字节替代变换（ＳｕｂＢｙｔｅｓ）、行移位变换（ＳｈｉｆｔＲｏｗｓ）、列混合变换逡逑（ＭｉｘＣｏｌｕｍｎｓ）以及轮密相加（ＡｄｄＲｏｕｎｄＫｅｙ）四个步骤，并且每一轮需要结合逡逑不同的轮密钥。ＡＥＳ解密过程与加密过程刚好相反，即通过每一轮的轮密相加、逡逑逆向列混合（ＩｎｖＭｉｘＣｏｌｕｍｎｓ）、逆向行移位（ＩｎｖＳｈｉｆｔＲｏｗｓ）以及逆向字节替代逡逑ＵｎｖＳｕｂＢｙｔｅｓ）四个步骤来实现解密。ＡＥＳ算法流程如图２－３所示。逡逑
【学位授予单位】：浙江工商大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP311.13;TP309.7

【相似文献】

相关期刊论文 前10条

1 杨曦;;数据库加密新技术的应用分析[J];科技风;2017年03期

2 孙彤;;浅析数据库加密技术及其应用[J];无线互联科技;2017年08期

3 朱振立;;数据库加密技术方法的比较研究[J];计算机光盘软件与应用;2014年22期

4 杨超;;数据库加密技术的特征以及应用分析[J];硅谷;2015年03期

5 贾鑫;;数据库加密技术的研究与探讨[J];计算机光盘软件与应用;2013年06期

6 李卫平;张天伍;;数据库加密模型设计探讨[J];煤炭技术;2012年04期

7 韩利凯;;数据库加密技术的研究与应用[J];西安文理学院学报(自然科学版);2011年04期

8 谷金山;;数据库加密技术概述[J];知识经济;2010年10期

9 程艳艳;;数据库加密系统的分析与设计[J];电脑知识与技术;2010年18期

10 成淼;;浅谈数据库加密技术[J];科技信息;2010年29期

相关会议论文 前10条

1 周建英;;用子密钥实现对数据库加密的系统[A];第三次全国计算机安全技术交流会论文集[C];1988年

2 田莹;;数据库加密策略[A];中国航海学会通信导航专业委员会2005年学术年会论文集[C];2005年

3 曹旭;;一种数据库加密体制中的密钥管理设想[A];第三次全国计算机安全技术交流会论文集[C];1988年

4 冯玉才;刘宏;;数据库加密的一个新方法[A];第十二届全国数据库学术会议论文集[C];1994年

5 李晓峰;冯登国;;一种轻型数据库加密模式(英文)[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

6 李连;朱爱红;;一个数据库加密系统的实现研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用（CACIS）学术会议论文集（上册）[C];2006年

7 李洪斌;周志逵;;一种在网上银行中应用的数据库加密策略[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

8 曹旭;;基于字段的数据库加密方法[A];第四次全国计算机安全技术交流会论文集[C];1989年

9 李现伟;刘国华;麻会东;王聪;;DAS模型中一种基于关系模式变换的数据库加密方法[A];第二十四届中国数据库学术会议论文集（技术报告篇）[C];2007年

10 高品均;何光新;王晓钟;;数据库加密技术研究[A];数据库研究与进展95——第十三届全国数据库学术会议论文集[C];1995年

相关重要报纸文章 前3条

1 广东 亓文杰;也谈Access数据库加密[N];电脑报;2004年

2 高品均 陈荣良;数据库加密技术综述[N];计算机世界;2000年

3 ;口令管理[N];网络世界;2002年

相关博士学位论文 前2条

1 王正飞;数据库加密技术及其应用研究[D];复旦大学;2005年

2 刘念;DAS模型中的数据库加密与密文检索研究[D];北京邮电大学;2010年

相关硕士学位论文 前10条

1 曾康;基于洋葱模型的数据库加密系统的研究与实现[D];东北大学;2017年

2 李东民;支持密文查询的云数据库加密技术研究[D];南京航空航天大学;2018年

3 徐振驰;数据库加密代理系统研究与设计[D];浙江工商大学;2019年

4 李刚彪;数据库加密技术的研究与实现[D];太原理工大学;2010年

5 王建;数据库加密系统的设计与实现[D];山东大学;2014年

6 吴开均;数据库加密系统的设计与实现[D];电子科技大学;2014年

7 关尔昱;基于数据库外层加密的数据库加密系统的设计与实现[D];北京邮电大学;2010年

8 汪培芬;数据库加密技术的研究与实现[D];南京理工大学;2008年

9 曾凡号;数据库加密子系统的研究[D];武汉理工大学;2006年

10 冯朝胜;数据库加密系统研究[D];四川师范大学;2006年

本文编号：2694521