外包数据库中组密钥的动态管理 数据库密钥

　　摘要：外包数据库在信息系统外包服务中变得越来越重要，如何动态高效的进行密钥管理成为当务之急。。通过分析现有方案的不足和缺陷，提出了一种新的分组密钥管理方案，使各个用户在授权访问数据库期间不用更新自己的密钥就可以一直访问到最新的数据。分析表明，新的方案可高效的实现用户密钥的动态更新，是一个安全可靠的密钥管理方案。
　　关键词:外包数据库;密钥管理;访问控制;动态更新;加密算法
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)06-1286-03
　　Dynamic Group Key Management in Outsourced Database
　　WANG Chao
　　(Modem Education & Technological Center,Shijiazhuang University of Economics, Shijiazhuang 050031, China)
　　Abstract: Outsourcing service becomes more and more important in information system.The group key management has become a top priority. This paper proposes a key distribution scheme, so that each user can access in authorized the latest data in database, but don’t up? date their key . Analysis shows that the new scheme can highly and dynamically realize the renewal of the key of the users.It is a safe and re? liable key management scheme.
　　Key words：outsourced database; key management; access control; dynamic update; encryption algorithm
　　外包数据库[1-2]技术是信息系统外包服务的技术基础之一。外包数据库亦称“作为服务的数据库”(database as a service )，其概念由美国加利福尼亚大学Irvine分校(UCI)的H. Hacigumus等在2002年ICDE会议上首次提出。由于第三方提供的数据库服务器并非完全可信，外包数据库运行模式带来的最大挑战就是安全问题[3-7]。数据库访问控制是防止未被授权的用户访问数据库[8]。
　　本文提出了一个适用于拥有大量用户的数据库环境的安全组密钥管理机制。该机制只在数据库拥有者和用户之间采用加密/解密算法，数据库拥有者将数据用对称密钥加密后传给数据库服务提供者，并把加密密钥用基于离散对数的非对称密钥算法分发给各个用户，整个过程对数据库服务提供者来说是透明的，因此保证了数据的机密性。当数据库更新或用户变动后，只需要数据库拥有者重新加密数据，而不需要改变其他用户密钥，所以不用重发密钥，保证了用户在授权期间内不做任何变化就可以一直访问最新的数据库，这在用户数量较大时有很明显的优势。这一机制不仅在不可信的服务提供者端保证了数据的机密性，而且在用户端解决了未被授权访问的问题。
　　 2组密钥分发系统
　　现有的外包数据库有基于静态客户群的，当群成员变化时，就要重新加密数据库，重新分发密钥，这在动态群成员环境和存在大量客户群时是不适用的。还有基于动态环境的，通过服务端和客户端共同合作来解密，当群成员变化时不需重新加密数据库，只需重新分配密钥，这种模型减少了数据库拥有者加密数据库的次数，但是只要群成员变化，就需重新计算一个密钥分发给其他用户，这使用户在访问授权的数据库期间需要不断的改变密钥，因此当存在大量的客户群时，这种模型也不适用。本文中，我们提出了一种密钥分发方案，使各个用户在授权访问数据库期间不用更新自己的密钥就可以一直访问到最新的数据。
　　2.1系统初始化
　　我们把要访问外包数据库的所有用户根据访问资源的权限分成不同的组，每个组内的成员都访问同一类资源xi。数据库拥有者用AES加密算法将数据库加密并存入数据库服务提供者中，对称密钥K由拥有者保存，然后数据库拥有者用基于离散对数的密钥算法对密钥K进行加密，组内成员只有拥有对应的私钥才能解密得到K。对称密钥K和加密K的密钥均有拥有者保管，且不公开。
　　数据库拥有者用AES加密算法对已分类的数据进行加密，并将加密过的数据存入服务提供者中，密钥K不公开。如：C=EK[data] mod p
　　C是加密后得到的密文；EK是加密函数，表示用密钥K对数据data进行加密，并模p，生成密文。C将被存入数据库服务提供者中，由于数据库服务提供者没有密钥K，所以不能访问数据库。
　　数据库拥有者用基于离散对数密钥加密算法对K进行加密：
　　用户先用自己分发的私钥解密C1，得到加密数据的K，再用K解密C就可得到数据；若用户未被授权，就没有私钥则不能得到K，所以也访问不到数据。
　　通过对称加密算法加密数据，可以提高运算速度；再用基于离散对数的非对称加密算法加密该对称密钥，在分发密钥机制中，授权的用户可以不用更新密钥就可以一直访问到最新的数据，这种机制对不可信的数据库服务提供方是透明的，所以在数据库服务提供方保证了数据的安全性。
　　2.2密钥分发
　　假设每组最多可有n个用户，每组实际的用户数为m（0 3性能与安全性分析
　　我们的加密算法采用对称加密，其特点就是计算量小，加密速度快，加密效率高。相对于现有方案的非对称加密来说具有效率高，存储代价小，通信成本低等优点。
　　密钥分发时采用基于离散对数的加密算法，当数据拥有者将外包数据更新之后，移除用户使用以前的解密信息是无法构造出新的解密密钥的，这种方案在不影响其他用户的情况下实现用户的动态变化，高效安全的实现了密钥管理。而且系统采用两次加密的方法来设计，比以前的系统具有更高的安全性。
　　 4结论
　　本文介绍了一种适用于拥有大量用户的外包数据库组密钥的动态管理机制。该机制有效的解决了数据在数据库服务提供端的安全性问题，保护了数据库拥有者的隐私，也避免了访问控制中未授权的用户访问数据。
　　参考文献:
　　[1] H.Hacigumus,B.Iyer,S.Mehrotra.Providing Database as A Service. In Proc.of the 18th International Conference on Data Engineering, San Jose, CA, USA,2002:29-40.
　　[2] Divyakani A,Amr E,Fatili E, etal.Database Management as a Serviee: Challenges and Opportunities[C]. ICDE2009. Washington: IEEE Computer Soeiety, 2009:1709-1716.
　　[3] Papadopoulos S,Papadias D,Cheng W W, et al.Separating authentication from query execution in outsourced databases[C]. Proceedings of IEEE International Conference on Data Engineering(ICDE’09), 2009.
　　[4]王元珍,冯超.数据库加密系统的研究与实现[J].计算机工程与应用,2005, 11(8):170-172.
　　[5]王正飞，汪卫，施伯乐.外包数据库中数据加密的设计和实现[J].计算机工程与应用，2010,46(28)：141-145.
　　[6]朱勤,于守建,乐嘉锦,骆轶姝.外包数据库系统安全机制研究[J].计算机科学,34(2):152-195，2007
　　[7]朱勤.基于数字水印的外包数据库内容保护技术研究[D].东华大学博士学位论文,2007.
　　[8]田秀霞,王晓玲,高明,等.数据库服务-安全与隐私保护[J].软件学报,2010,21（5）:991-1006.
　　[9] J.Dai, Q. Zhou. A PKI-based mechanism for secure and efficient access to outsourced data.. Networking and digital society(ICNDS), pp.640-643,2010.

推荐访问:密钥 外包 数据库中 动态