專利名稱:用于共享外包數(shù)據(jù)庫的數(shù)據(jù)完整性驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)中的數(shù)據(jù)庫應(yīng)用技術(shù)領(lǐng)域,具體涉及一種用于共享外包數(shù)據(jù)庫 的數(shù)據(jù)完整性驗(yàn)證方法�。
背景技術(shù):
隨著信息技術(shù)的迅速發(fā)展,為了提高工作效率���,越來越多的企業(yè)為了管理內(nèi)部大 量的數(shù)據(jù)���,需要購買軟、硬件設(shè)備��,聘請(qǐng)專業(yè)技術(shù)人員維護(hù)數(shù)據(jù)�,因此帶來了人力資源成本 和企業(yè)運(yùn)營成本的上升。鑒于傳統(tǒng)數(shù)據(jù)管理的成本問題����,越來越多的企業(yè)傾向于新的數(shù)據(jù) 管理模式——外包數(shù)據(jù)庫���,即企業(yè)將自己的數(shù)據(jù)交給數(shù)據(jù)庫服務(wù)提供商實(shí)行數(shù)據(jù)托管。根 據(jù)支撐一個(gè)應(yīng)用所需數(shù)據(jù)庫服務(wù)器提供商的數(shù)量分為傳統(tǒng)外包數(shù)據(jù)庫和共享外包數(shù)據(jù)庫��。在外包數(shù)據(jù)庫模式下����,企業(yè)內(nèi)部的數(shù)據(jù)脫離了企業(yè)自己的管理視線�,可能被服務(wù) 提供商惡意地查詢、修改�、刪除和插入數(shù)據(jù),而企業(yè)數(shù)據(jù)中往往含有企業(yè)的商業(yè)秘密�����,一旦 泄密將給企業(yè)帶來不良后果���,甚至威脅企業(yè)生存���。因此,在新型數(shù)據(jù)管理模式下�����,數(shù)據(jù)的保 密性和數(shù)據(jù)的完整性是重要的問題。傳統(tǒng)外包數(shù)據(jù)庫采用加密算法對(duì)數(shù)據(jù)進(jìn)行加密����,利用一個(gè)遠(yuǎn)程服務(wù)器實(shí)現(xiàn)對(duì)數(shù)據(jù) 的存儲(chǔ)和管理。共享外包數(shù)據(jù)庫采用數(shù)據(jù)分解的方法實(shí)現(xiàn)一定程度的數(shù)據(jù)保密��,即將一個(gè) 數(shù)據(jù)分解為多個(gè)數(shù)據(jù)分片�,存儲(chǔ)在多個(gè)遠(yuǎn)程數(shù)據(jù)庫服務(wù)提供商所提供的數(shù)據(jù)庫服務(wù)器中, 由多個(gè)遠(yuǎn)程服務(wù)器管理數(shù)據(jù)��。共享外包數(shù)據(jù)庫模式下的數(shù)據(jù)分解方法雖然在一定程度上解 決了數(shù)據(jù)保密性問題��,但是當(dāng)數(shù)據(jù)被惡意修改�����、刪除和插入后�,仍然缺少一種機(jī)制來檢驗(yàn)用 戶查詢到的數(shù)據(jù)是否被惡意修改或者刪除過,同時(shí)發(fā)現(xiàn)是被哪個(gè)數(shù)據(jù)庫服務(wù)提供商修改過 的����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提出一種用于共享外包數(shù)據(jù)庫數(shù)據(jù)的完整性驗(yàn)證方法,能夠發(fā) 現(xiàn)哪些數(shù)據(jù)被惡意篡改,從而保障數(shù)據(jù)的完整性���。用于共享外包數(shù)據(jù)庫的數(shù)據(jù)完整性驗(yàn)證方法�����,對(duì)涉及的N個(gè)數(shù)據(jù)庫服務(wù)提供商 DSP進(jìn)行編號(hào)����,將數(shù)據(jù)值real按如下方式分解并存儲(chǔ)構(gòu)建以DSP編號(hào)Xi為變量的多項(xiàng)式 g(Xi)=叫廣+秘�,+…+斗而+�����!^丨���,將各DSP的編號(hào)分別代入多項(xiàng)式g(Xi)得到對(duì)應(yīng)各 DSP應(yīng)存儲(chǔ)的數(shù)值�,其中系數(shù)aj = f j (real), f j (real)為單調(diào)遞增函數(shù)���,j = 1,2,…�,k_l����, k < N �����;驗(yàn)證方法具體如下任意選擇k個(gè)DSP構(gòu)成組合供查詢用��,對(duì)于查詢條件中的匹配 數(shù)據(jù)值D��,按照上述數(shù)據(jù)值分解和存儲(chǔ)方式獲得D對(duì)應(yīng)的在這k個(gè)DSP應(yīng)存儲(chǔ)的數(shù)值��,進(jìn)而 將查詢轉(zhuǎn)換為對(duì)這k個(gè)DSP的查詢���,利用這k個(gè)查詢結(jié)果和k個(gè)DSP的編號(hào)構(gòu)建基于多項(xiàng) Sg(Xi)' =a/ Xi"+^' x^+.'.+aH' Xi+real'形式的k元一次線性方程組,求解得到 系數(shù)a/和real'值����,驗(yàn)證求取的a/和real'值是否滿足a/ = f j (real ‘),若滿足��, 則完整性驗(yàn)證通過����,否則不通過。
作為優(yōu)化����,若完整性驗(yàn)證不通過��,重新選擇k個(gè)DSP構(gòu)成組合進(jìn)行驗(yàn)證�,直到完整 性驗(yàn)證通過���,將通過驗(yàn)證的DSP組合與沒有通過驗(yàn)證的DSP組合比較�����,以確定被篡改的DSP����。本發(fā)明由于在利用k-Ι次多項(xiàng)式進(jìn)行數(shù)據(jù)分解的過程中�����,設(shè)計(jì)了一種安全的系數(shù) 生成方法�,利用k-Ι個(gè)單調(diào)遞增函數(shù)�����,以待分解數(shù)據(jù)值作為單調(diào)遞增函數(shù)的自變量�,生成 k-Ι次多項(xiàng)式的系數(shù),使得系數(shù)與原始數(shù)據(jù)保持一定的關(guān)系,因此在完整性驗(yàn)證過程中����,通 過判斷合成數(shù)據(jù)與合成多項(xiàng)式系數(shù)之間是否保持原有的單調(diào)遞增函數(shù)關(guān)系,可確定數(shù)據(jù)的 完整性是否遭到破壞�。本發(fā)明提供了一種快速判斷數(shù)據(jù)完整性并確定篡改數(shù)據(jù)所在服務(wù)器 的方法。
圖1為本發(fā)明方法流程圖�。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的描述,但該實(shí)施例不應(yīng)理解為對(duì)本發(fā) 明的限制����。本發(fā)明分三個(gè)步驟實(shí)施在數(shù)據(jù)庫中定義基本表Tablel (coll int),在N = 5個(gè)數(shù)據(jù)庫服務(wù)提供商的數(shù)據(jù) 庫服務(wù)器中創(chuàng)建同名的表�����,用于保存分解后的數(shù)據(jù)分片���。假設(shè)此時(shí)K = 3����,其中(X1�����,X2,X3��, X4��,X5) = (10��,5����,3,7����,2),即將5個(gè)DSP分別編號(hào)為10�,5,3����,7�����,2��。分解原始數(shù)據(jù)的多項(xiàng)式 *:aiXi2+a2Xi+real(i = l,…����,5),其中real為真值����,Xi取值為DSP服務(wù)器的編號(hào)。 系 數(shù)采用單調(diào)遞增函數(shù)f(x) =2x+5生成����,a2系數(shù)用單調(diào)遞增函數(shù)g(x) = |_logx_|+6生成, 變量 χ = real����。系統(tǒng)運(yùn)行階段,若需要將三條元組20�����,40����,50存入5個(gè)DSP中,則分別用多項(xiàng)式 45x^+1(^+20�、多項(xiàng)式85x^+11x^40和多項(xiàng)式105x^+11x450分解這三條元組�,然后保存在 5個(gè)DSP中�,存放形式如圖2所示。圖 2 數(shù)據(jù) 20�����,40��,50在分解多項(xiàng)式451/+1(^廣20�����、851/+111廣40和 105x^+11x450 下得到的在5個(gè)DSP中的保存的數(shù)據(jù)?��,F(xiàn)在假設(shè)DSP2(編號(hào)為5)上的數(shù)據(jù)2220被篡改為2000�,這個(gè)篡改可以是數(shù)據(jù)庫
管理員利用管理工修改也可以是其它用戶修改的�。當(dāng)用戶發(fā)出查詢請(qǐng)求select*from Tablel where coll > 30 時(shí),使用 65Xi2+10Xi+30分解數(shù)值30�����,任意選擇5個(gè)DSP中的3個(gè)完成這個(gè)查詢請(qǐng)求��,如選擇查詢編 號(hào)為2�,3,5的DSP�,則將上述查詢語句轉(zhuǎn)換為以下三條查詢語句Select氺from Tablel where coll > 310order by coll ;Select氺from Tablel where coll > 645order by coll ����;Select氺from Tablel where coll > 1770order by coll ;將這三條語句分別發(fā)往編號(hào)為2�����,3����,5的DSP,得到的查詢結(jié)果集可能有兩種情況 (1)查詢得到的三個(gè)結(jié)果集內(nèi)數(shù)據(jù)個(gè)數(shù)不相等����,此時(shí)即可判斷查詢到的結(jié)果發(fā)生了完整性 錯(cuò)誤,即這三個(gè)DSP中的數(shù)據(jù)被插入或者刪除過���;(2)查詢到的三個(gè)結(jié)果集內(nèi)數(shù)據(jù)個(gè)數(shù)完 全相等�,則需要采用求解線性方程組的方法�,還原真值數(shù)據(jù)和多項(xiàng)式系數(shù),并判斷進(jìn)一步判斷多項(xiàng)式系數(shù)與真值數(shù)據(jù)是否滿足單調(diào)遞增增函數(shù)關(guān)系����,若滿足則完整性檢查通過����,否則 說明數(shù)據(jù)被篡改過�。針對(duì)本例,分別得到的查詢結(jié)果集分別為402���、492����,838����、1028和2000、 2730�,三個(gè)結(jié)果集的數(shù)據(jù)個(gè)數(shù)相等,說明需要進(jìn)一步判斷�。另外,在查詢時(shí)通過在指定的列 上進(jìn)行排序�����,如本例中在coll列上排序,在正常情況下保證分別從三個(gè)結(jié)果集中每次按序 取得一個(gè)數(shù)據(jù)��,而得到的三個(gè)數(shù)據(jù)值即是可以在恢復(fù)時(shí)還原原始數(shù)據(jù)的數(shù)據(jù)組�����。針對(duì)本例���, 可以分兩次按序取得兩組數(shù)據(jù)集合{402,838����,2000}、{492���,1028�,2730}����。利用這兩組數(shù)據(jù) 集合和分解多項(xiàng)式alXi2+a2Xi+real (其中xi是DSP的編號(hào),針對(duì)本例xi = 2,3,5)解下列 兩組線性方程組���,合成真實(shí)數(shù)據(jù)-180和50���,并計(jì)算兩組多項(xiàng)式系數(shù)分別為145/3�、583/3和 105���、11��。線性方程組(1):al*22+a2*2+real = 402al*32+a2*3+real = 838al*52+a2*5+real = 2000線性方程組(2):al*22+a2*2+real = 492al*32+a2*3+real = 1028al*52+a2*5+real = 2730由于al = 105����,a2 = 11和真實(shí)值50之間滿足單調(diào)遞增函數(shù)f (χ) = 2χ+5和單調(diào)
遞增函數(shù)g(x) = |_logx_|+6關(guān)系��,因此判定合成的真實(shí)數(shù)據(jù)50沒有被惡意篡改過�����。由于al = 145/3�����,a2 = 583/3和真實(shí)值-180之間不滿足單調(diào)遞增函數(shù)f (χ)= 2χ+5和單調(diào)遞增函數(shù)g(x) = |_logx_|+6關(guān)系��,因此判定合成的真實(shí)數(shù)據(jù)-180被惡意篡改 過���。需要重新選擇DSP的組合進(jìn)行上述查詢���,例如選擇查詢編號(hào)為2���,3,7的DSP����,重新轉(zhuǎn)換 查詢語句select*from Tablel where coll > 30���,使用 65x^+10x430 分解數(shù)值 30��,將查詢 語句轉(zhuǎn)換為以下三條查詢語句Select氺from Tablel where coll > 310order by coll �����;Select氺from Tablel where coll > 645order by coll ��;Select氺from Tablel where coll > 3285order by coll �;將這三條語句分別發(fā)往編號(hào)為2��,3�����,7的DSP,分別得到的查詢結(jié)果集分別為402�����、 492�,838、1028和4282����、5272,利用這三個(gè)結(jié)果集解線性方程組����,合成真實(shí)數(shù)據(jù)。例如針對(duì) 402,838和4282�����,解線性方程組(3)���,并計(jì)算多項(xiàng)式系數(shù)分別為85和11���。線性方程組(3):al*22+a2*2+real = 402al*32+a2*3+real = 838al*72+a2*7+real = 4282由于al = 85,a2 = 11和真實(shí)值40之間滿足單調(diào)遞增函數(shù)f (χ) = 2χ+5和單調(diào) 遞增函數(shù)g(x) = |_logx_|+6關(guān)系���,因此判定合成的真實(shí)數(shù)據(jù)40沒有被惡意篡改過����。根據(jù) 上次選擇的DSP組合(編號(hào)為2,3�,5的DSP)在檢查查詢結(jié)果時(shí)出現(xiàn)完整性檢驗(yàn)錯(cuò)誤,而這 次選擇的DSP組合(編號(hào)為2�����,3���,7的DSP)沒有發(fā)生完整性錯(cuò)誤,于是可以判定引起出錯(cuò)的 DSP是DSP2�,即編號(hào)為5的DSP上的數(shù)據(jù)被篡改過。對(duì)于字符類型數(shù)據(jù)��,可以取字符串中的每個(gè)字符��,若為英文字符則取其ASCII碼 作為一個(gè)數(shù)值�,若為中文字符,則取其Unicode編碼(或者其他中文編碼)作為一個(gè)數(shù) 值���,按照前述方法進(jìn)行分解���,再重新形成新的英文字符串或者中文字符串����。例如對(duì)于字符串���,abc’��,若保存在本例編號(hào)為10的DSP中�����,則分別將字符’ a�����,��、’ b��,�、�,C,的ASCII碼作 為三個(gè)數(shù)值����,分別利用多項(xiàng)式IggxAuxjgTjoixAuxjgsjosxi^uxjgg轉(zhuǎn)換為數(shù) 值20117(相當(dāng)于兩個(gè)字符’ Ν ’)�、20318(相當(dāng)于兩個(gè)字符’ 0~ ’)���、20519 (相當(dāng)于兩個(gè)字 符’ P' ’)���,將這三個(gè)數(shù)值轉(zhuǎn)換的字符串串接起來即是’ Ν Ο~Ρ' ’保存。進(jìn)行查詢和完整性 驗(yàn)證的方法與數(shù)值數(shù)據(jù)的查詢和完整性驗(yàn)證方法相同����,在這里不再詳述。
權(quán)利要求
用于共享外包數(shù)據(jù)庫的數(shù)據(jù)完整性驗(yàn)證方法����,對(duì)涉及的N個(gè)數(shù)據(jù)庫服務(wù)提供商DSP進(jìn)行編號(hào),將數(shù)據(jù)值real按如下方式分解并存儲(chǔ)構(gòu)建以DSP編號(hào)xi為變量的多項(xiàng)式g(xi)=a1xik 1+a2xik 2+…+ak 1xi+real��,將各DSP的編號(hào)分別代入多項(xiàng)式g(xi)得到對(duì)應(yīng)各DSP應(yīng)存儲(chǔ)的數(shù)值��,其中系數(shù)aj=fj(real)���,fj(real)為單調(diào)遞增函數(shù),j=1����,2����,…�����,k 1�����,k<N���;驗(yàn)證方法具體如下任意選擇k個(gè)DSP構(gòu)成組合供查詢用����,對(duì)于查詢條件中的匹配數(shù)據(jù)值D��,按照上述數(shù)據(jù)值分解和存儲(chǔ)方式獲得D對(duì)應(yīng)的在這k個(gè)DSP應(yīng)存儲(chǔ)的數(shù)值�,進(jìn)而將查詢轉(zhuǎn)換為對(duì)這k個(gè)DSP的查詢,利用這k個(gè)查詢結(jié)果和k個(gè)DSP的編號(hào)構(gòu)建基于多項(xiàng)式g(xi)′=a1′xik 1+a2′xik 2+…+ak 1′xi+real′形式的k元一次線性方程組�����,求解得到系數(shù)aj′和real′值,驗(yàn)證求取的aj′和real′值是否滿足aj′=fj(real′)��,若滿足�����,則完整性驗(yàn)證通過��,否則不通過��。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)完整性驗(yàn)證方法�����,其特征在于�,若完整性驗(yàn)證不通過,重 新選擇k個(gè)DSP構(gòu)成組合進(jìn)行驗(yàn)證����,直到完整性驗(yàn)證通過,將通過驗(yàn)證的DSP組合與沒有通 過驗(yàn)證的DSP組合比較�,以確定被篡改的DSP����。
全文摘要
本發(fā)明提供了一種用于共享外包數(shù)據(jù)庫的數(shù)據(jù)完整性驗(yàn)證方法���,具體為采用多項(xiàng)式將數(shù)據(jù)值分解為多個(gè)數(shù)據(jù)分片,并分別存儲(chǔ)在多個(gè)數(shù)據(jù)庫服務(wù)提供商DSP中���,多項(xiàng)式以DSP編號(hào)為變量�,其系數(shù)值由以數(shù)據(jù)值為變量的單調(diào)遞增函數(shù)計(jì)算得到�����。查詢時(shí)��,通過將匹配數(shù)據(jù)值按照相同方式進(jìn)行分解����,進(jìn)而將查詢轉(zhuǎn)換為對(duì)多個(gè)DSP的查詢,依據(jù)查詢結(jié)果和被查詢DSP的編號(hào)構(gòu)建基于上述多項(xiàng)式形式的一次線性方程組����,求解方程組,驗(yàn)證求解得到的多項(xiàng)式系數(shù)和合成數(shù)據(jù)值是否滿足前述單調(diào)遞增函數(shù)關(guān)系��,若滿足�,則完整性驗(yàn)證通過,否則不通過。本發(fā)明通過判斷合成數(shù)據(jù)與多項(xiàng)式系數(shù)之間是否保持原有的單調(diào)遞增函數(shù)關(guān)系���,可確定數(shù)據(jù)的完整性是否遭到破壞���,從而保障數(shù)據(jù)的完整性。
文檔編號(hào)G06F17/30GK101937498SQ201010279080
公開日2011年1月5日 申請(qǐng)日期2010年9月13日 優(yōu)先權(quán)日2010年9月13日
發(fā)明者付銓, 徐綱, 蔡暢, 韓朱忠 申請(qǐng)人:武漢達(dá)夢(mèng)數(shù)據(jù)庫有限公司