外包数据库中组密钥的动态管理 数据库密钥
摘要:外包数据库在信息系统外包服务中变得越来越重要,如何动态高效的进行密钥管理成为当务之急。。通过分析现有方案的不足和缺陷,提出了一种新的分组密钥管理方案,使各个用户在授权访问数据库期间不用更新自己的密钥就可以一直访问到最新的数据。分析表明,新的方案可高效的实现用户密钥的动态更新,是一个安全可靠的密钥管理方案。
关键词:外包数据库;密钥管理;访问控制;动态更新;加密算法
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)06-1286-03
Dynamic Group Key Management in Outsourced Database
WANG Chao
(Modem Education & Technological Center,Shijiazhuang University of Economics, Shijiazhuang 050031, China)
Abstract: Outsourcing service becomes more and more important in information system.The group key management has become a top priority. This paper proposes a key distribution scheme, so that each user can access in authorized the latest data in database, but don’t up? date their key . Analysis shows that the new scheme can highly and dynamically realize the renewal of the key of the users.It is a safe and re? liable key management scheme.
Key words:outsourced database; key management; access control; dynamic update; encryption algorithm
外包数据库[1-2]技术是信息系统外包服务的技术基础之一。外包数据库亦称“作为服务的数据库”(database as a service ),其概念由美国加利福尼亚大学Irvine分校(UCI)的H. Hacigumus等在2002年ICDE会议上首次提出。由于第三方提供的数据库服务器并非完全可信,外包数据库运行模式带来的最大挑战就是安全问题[3-7]。数据库访问控制是防止未被授权的用户访问数据库[8]。
本文提出了一个适用于拥有大量用户的数据库环境的安全组密钥管理机制。该机制只在数据库拥有者和用户之间采用加密/解密算法,数据库拥有者将数据用对称密钥加密后传给数据库服务提供者,并把加密密钥用基于离散对数的非对称密钥算法分发给各个用户,整个过程对数据库服务提供者来说是透明的,因此保证了数据的机密性。当数据库更新或用户变动后,只需要数据库拥有者重新加密数据,而不需要改变其他用户密钥,所以不用重发密钥,保证了用户在授权期间内不做任何变化就可以一直访问最新的数据库,这在用户数量较大时有很明显的优势。这一机制不仅在不可信的服务提供者端保证了数据的机密性,而且在用户端解决了未被授权访问的问题。
2组密钥分发系统
现有的外包数据库有基于静态客户群的,当群成员变化时,就要重新加密数据库,重新分发密钥,这在动态群成员环境和存在大量客户群时是不适用的。还有基于动态环境的,通过服务端和客户端共同合作来解密,当群成员变化时不需重新加密数据库,只需重新分配密钥,这种模型减少了数据库拥有者加密数据库的次数,但是只要群成员变化,就需重新计算一个密钥分发给其他用户,这使用户在访问授权的数据库期间需要不断的改变密钥,因此当存在大量的客户群时,这种模型也不适用。本文中,我们提出了一种密钥分发方案,使各个用户在授权访问数据库期间不用更新自己的密钥就可以一直访问到最新的数据。
2.1系统初始化
我们把要访问外包数据库的所有用户根据访问资源的权限分成不同的组,每个组内的成员都访问同一类资源xi。数据库拥有者用AES加密算法将数据库加密并存入数据库服务提供者中,对称密钥K由拥有者保存,然后数据库拥有者用基于离散对数的密钥算法对密钥K进行加密,组内成员只有拥有对应的私钥才能解密得到K。对称密钥K和加密K的密钥均有拥有者保管,且不公开。
数据库拥有者用AES加密算法对已分类的数据进行加密,并将加密过的数据存入服务提供者中,密钥K不公开。如:C=EK[data] mod p
C是加密后得到的密文;EK是加密函数,表示用密钥K对数据data进行加密,并模p,生成密文。C将被存入数据库服务提供者中,由于数据库服务提供者没有密钥K,所以不能访问数据库。
数据库拥有者用基于离散对数密钥加密算法对K进行加密:
用户先用自己分发的私钥解密C1,得到加密数据的K,再用K解密C就可得到数据;若用户未被授权,就没有私钥则不能得到K,所以也访问不到数据。
通过对称加密算法加密数据,可以提高运算速度;再用基于离散对数的非对称加密算法加密该对称密钥,在分发密钥机制中,授权的用户可以不用更新密钥就可以一直访问到最新的数据,这种机制对不可信的数据库服务提供方是透明的,所以在数据库服务提供方保证了数据的安全性。
2.2密钥分发
假设每组最多可有n个用户,每组实际的用户数为m(0 3性能与安全性分析
我们的加密算法采用对称加密,其特点就是计算量小,加密速度快,加密效率高。相对于现有方案的非对称加密来说具有效率高,存储代价小,通信成本低等优点。
密钥分发时采用基于离散对数的加密算法,当数据拥有者将外包数据更新之后,移除用户使用以前的解密信息是无法构造出新的解密密钥的,这种方案在不影响其他用户的情况下实现用户的动态变化,高效安全的实现了密钥管理。而且系统采用两次加密的方法来设计,比以前的系统具有更高的安全性。
4结论
本文介绍了一种适用于拥有大量用户的外包数据库组密钥的动态管理机制。该机制有效的解决了数据在数据库服务提供端的安全性问题,保护了数据库拥有者的隐私,也避免了访问控制中未授权的用户访问数据。
参考文献:
[1] H.Hacigumus,B.Iyer,S.Mehrotra.Providing Database as A Service. In Proc.of the 18th International Conference on Data Engineering, San Jose, CA, USA,2002:29-40.
[2] Divyakani A,Amr E,Fatili E, etal.Database Management as a Serviee: Challenges and Opportunities[C]. ICDE2009. Washington: IEEE Computer Soeiety, 2009:1709-1716.
[3] Papadopoulos S,Papadias D,Cheng W W, et al.Separating authentication from query execution in outsourced databases[C]. Proceedings of IEEE International Conference on Data Engineering(ICDE’09), 2009.
[4]王元珍,冯超.数据库加密系统的研究与实现[J].计算机工程与应用,2005, 11(8):170-172.
[5]王正飞,汪卫,施伯乐.外包数据库中数据加密的设计和实现[J].计算机工程与应用,2010,46(28):141-145.
[6]朱勤,于守建,乐嘉锦,骆轶姝.外包数据库系统安全机制研究[J].计算机科学,34(2):152-195,2007
[7]朱勤.基于数字水印的外包数据库内容保护技术研究[D].东华大学博士学位论文,2007.
[8]田秀霞,王晓玲,高明,等.数据库服务-安全与隐私保护[J].软件学报,2010,21(5):991-1006.
[9] J.Dai, Q. Zhou. A PKI-based mechanism for secure and efficient access to outsourced data.. Networking and digital society(ICNDS), pp.640-643,2010.
栏目最新:
- 2022公文如何写成美文:用好四知、四问...2022-11-21
- 2022年1.8万字爆款通讯“美文”,究竟“...2022-10-30
- 名家美文摘抄2022-10-02
- 2022年公文如何写成美文:用好四知、四...2022-08-18
- 钓鱼协会工作小结_2020-04-16
- ug8.0安装方法 来往下载安装方法2020-03-20
- 怎么注册来往账号 [阿里巴巴来往账号注...2020-03-20
- 易信的功能 [易信有哪些功能?] 2020-03-20
- 新浪微博塞班客户端如何更换预览模式?...2020-03-20
- 易信电话留言如何使用:易信电话显示什么...2020-03-20
相关文章:
- 口语:上厕所在各种场合都该怎么说?_雅思口语2018题库5-8月
- 【小学三四年级体育教案三篇】 小学四年级体育教案
- 【【春季班】河南洛阳学大教育高一语文课文精讲班口碑如何?】 高一语文上册必备
- 宝宝几岁学英语比较好?|宝宝几岁学英语比较好
- [2018交通银行河南分行春季校园招聘公告【86人】]2018交通银行江苏分行校园招聘
- 初一逃课检讨书:自我反省检讨书1000字
- 【四川2018年经济师考试科目(初级、中级)】经济师职称考试科目
- 2018年黑龙江黑河中考政治真题:2018黑龙江黑河房价
- 钱堆里的男孩读后感:钱堆里的男孩读后感300
- 2018年上海市虹口“百人工程”储备人才招聘培养计划_虹口百人工程
- 2018年四川注册计量师报名费用及网上缴费时间:4月12日-5月12日_2018四川二级计量师