【摘要】：隨著云計(jì)算技術(shù)的快速發(fā)展,云數(shù)據(jù)庫作為云計(jì)算服務(wù)的重要組成部分,逐漸成為企業(yè)或者個人日常工作的必需品。然而,將數(shù)據(jù)完全交由第三方托管可能會帶來數(shù)據(jù)泄露等安全問題,用戶無法保證數(shù)據(jù)的安全性。一種常見的解決方案是用戶將數(shù)據(jù)加密后再上傳至云端,對數(shù)據(jù)操作時需要先將密文數(shù)據(jù)取回本地解密,但是這種方案的執(zhí)行效率過低。此外,對于數(shù)據(jù)分析服務(wù)商,這種方案同樣存在問題。因?yàn)樵谶M(jìn)行數(shù)據(jù)分析時第三方服務(wù)商只能對明文進(jìn)行分析,無法同時保證數(shù)據(jù)安全性和數(shù)據(jù)可用性。因此,解決基于密文數(shù)據(jù)的高效檢索問題成為了云數(shù)據(jù)庫發(fā)展的當(dāng)務(wù)之急。本文在麻省理工設(shè)計(jì)的開源數(shù)據(jù)庫加密代理系統(tǒng)CryptDB基礎(chǔ)上,針對當(dāng)下云數(shù)據(jù)庫存儲存在的安全問題,提出了一種改進(jìn)的數(shù)據(jù)庫加密代理系統(tǒng)架構(gòu)設(shè)計(jì)方案。此外,本文還針對原CryptDB系統(tǒng)中存在的不足提出了改進(jìn)方案。具體內(nèi)容包括:1.通過深入學(xué)習(xí)研究CryptDB系統(tǒng),發(fā)現(xiàn)該系統(tǒng)對于不同數(shù)據(jù)庫的擴(kuò)展性較差,并且沒有涉及系統(tǒng)密鑰的管理。針對CryptDB系統(tǒng)架構(gòu)存在的不足,本文在其架構(gòu)基礎(chǔ)上提出了一種基于微服務(wù)思想的數(shù)據(jù)庫加密代理系統(tǒng)架構(gòu)優(yōu)化方案(Microservice based Encryption ProxyofDatabase,MEPDB)。該架構(gòu)設(shè)計(jì)結(jié)合微服務(wù)易擴(kuò)展的特點(diǎn),將原系統(tǒng)中的代理功能微服務(wù)化,同時增加轉(zhuǎn)換微服務(wù)和密鑰管理微服務(wù)以提高系統(tǒng)對多種數(shù)據(jù)庫的兼容性以及系統(tǒng)的安全性。2.基于我國提出的信息安全自主可控原則,本文深入研究了由國家密碼管理局提出的分組加密算法SM4,并使用SM4算法替換CryptDB系統(tǒng)中隨機(jī)加密方案和確定加密方案所使用的基礎(chǔ)加密算法AES。該改進(jìn)方案能夠提高系統(tǒng)的自主可控性,并且增強(qiáng)系統(tǒng)安全性。3.針對CryptDB系統(tǒng)中原有的保序加密方案(mutable Order-Preserving Encryption,mOPE)效率較低的問題,本文在前人研究的基礎(chǔ)上,通過將保序方案(Practical Order-Revealing Encryption,P-ORE)和mOPE相結(jié)合,提出了一種改進(jìn)的加性保序加密方案(additively Order-Revealing Encryption,aORE)。該方案基于偽隨機(jī)函數(shù)以及二次加密,與mOPE相比能夠在犧牲一定安全性的條件下,提高保序方案的執(zhí)行效率。
【圖文】：

式中？表示比特串的異或，，／表示迭代變換函數(shù)。逡逑十六次迭代變換后，將變換后的結(jié)果使用置換的逆置換７Ｆ１，最后得到加逡逑密后的結(jié)果。ＤＥＳ加密算法流程如圖２－２所示。逡逑６４位明文輸入逡逑（’邋ＩＰ邋Ｉ逡逑邐邋＾邋邐逡逑邐ｉ邐ｉ邐逡逑Ｉ邐＾０邐丨邐Ｒ0逡逑＇邋和邐——Ｉ邐．逡逑￣￣邐邐邋邐邐逡逑．ｉ￣ｉ逡逑Ｌｘ邋＝／？0邐／？！邋＝邋Ｌ０？ｎＲ０．Ｋ｛）逡逑［邐邋｜邋ｉｓ輪相同運(yùn)算邋丨邐邐ｊ逡逑，二：＞＇＝：二逡逑邐ｉ邐邐邋邐ｉ邐逡逑Ｌｉｓ邋＝邋／？１４邐尺邋１５邋＝乙邋１４？，（只邋１４，邋ＫｌＳ）逡逑＾逡逑邐＾邋＾邐邐逡逑心１６邋＝尺ＩＳ逡逑＂＂Ｔ邐——邐＇邐—邋Ｔ逡逑ｎ逡逑Ｇ＾Ｄ逡逑６４位密文輸出逡逑圖２－２邋ＤＥＳ加密算法流程圖逡逑ＤＥＳ解密算法與加密算法完全相同，但是解密時需要將加密所使用的密鑰逡逑順序逆序，即解密時的密鑰使用順序?yàn)殁海剑ǎ耍保�，Ｋ５…，逡逑（２）邋ＡＥＳ逡逑第１�?

ＡＥＳ算法即Ｒｉｊｎｄａｅ丨算法，是由比利時密碼學(xué)家Ｄａｅｍｅｎ和Ｒｉｊｍｅｎ共同設(shè)逡逑計(jì)的分組密碼算法［２５］，于２００１年被美國標(biāo)準(zhǔn)化機(jī)構(gòu)ＮＩＳＴ選為ＡＥＳ標(biāo)準(zhǔn)。Ｒｉｊｎｄａｅｌ逡逑算法是一個數(shù)據(jù)塊以及密鑰長度皆可變的分組密碼算法，兩者的長度都可以獨(dú)立逡逑地設(shè)置為大于等于１２８位且小于等于２５６位的３２的任意倍數(shù)。但是美國在公布逡逑ＡＥＳ算法時，規(guī)定了其數(shù)據(jù)庫長度為１２８位，密鑰長度可獨(dú)立選擇為１２８位、逡逑１９２位或２５６位。和ＤＥＳ算法一樣，ＡＥＳ算法也是經(jīng)過多輪迭代構(gòu)成，其中每逡逑—輪分為字節(jié)替代變換（ＳｕｂＢｙｔｅｓ）、行移位變換（ＳｈｉｆｔＲｏｗｓ）、列混合變換逡逑（ＭｉｘＣｏｌｕｍｎｓ）以及輪密相加（ＡｄｄＲｏｕｎｄＫｅｙ）四個步驟，并且每一輪需要結(jié)合逡逑不同的輪密鑰。ＡＥＳ解密過程與加密過程剛好相反，即通過每一輪的輪密相加、逡逑逆向列混合（ＩｎｖＭｉｘＣｏｌｕｍｎｓ）、逆向行移位（ＩｎｖＳｈｉｆｔＲｏｗｓ）以及逆向字節(jié)替代逡逑ＵｎｖＳｕｂＢｙｔｅｓ）四個步驟來實(shí)現(xiàn)解密。ＡＥＳ算法流程如圖２－３所示。逡逑
【學(xué)位授予單位】：浙江工商大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP311.13;TP309.7

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊曦;;數(shù)據(jù)庫加密新技術(shù)的應(yīng)用分析[J];科技風(fēng);2017年03期

2 孫彤;;淺析數(shù)據(jù)庫加密技術(shù)及其應(yīng)用[J];無線互聯(lián)科技;2017年08期

3 朱振立;;數(shù)據(jù)庫加密技術(shù)方法的比較研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2014年22期

4 楊超;;數(shù)據(jù)庫加密技術(shù)的特征以及應(yīng)用分析[J];硅谷;2015年03期

5 賈鑫;;數(shù)據(jù)庫加密技術(shù)的研究與探討[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年06期

6 李衛(wèi)平;張?zhí)煳?;數(shù)據(jù)庫加密模型設(shè)計(jì)探討[J];煤炭技術(shù);2012年04期

7 韓利凱;;數(shù)據(jù)庫加密技術(shù)的研究與應(yīng)用[J];西安文理學(xué)院學(xué)報(自然科學(xué)版);2011年04期

8 谷金山;;數(shù)據(jù)庫加密技術(shù)概述[J];知識經(jīng)濟(jì);2010年10期

9 程艷艷;;數(shù)據(jù)庫加密系統(tǒng)的分析與設(shè)計(jì)[J];電腦知識與技術(shù);2010年18期

10 成淼;;淺談數(shù)據(jù)庫加密技術(shù)[J];科技信息;2010年29期

相關(guān)會議論文 前10條

1 周建英;;用子密鑰實(shí)現(xiàn)對數(shù)據(jù)庫加密的系統(tǒng)[A];第三次全國計(jì)算機(jī)安全技術(shù)交流會論文集[C];1988年

2 田瑩;;數(shù)據(jù)庫加密策略[A];中國航海學(xué)會通信導(dǎo)航專業(yè)委員會2005年學(xué)術(shù)年會論文集[C];2005年

3 曹旭;;一種數(shù)據(jù)庫加密體制中的密鑰管理設(shè)想[A];第三次全國計(jì)算機(jī)安全技術(shù)交流會論文集[C];1988年

4 馮玉才;劉宏;;數(shù)據(jù)庫加密的一個新方法[A];第十二屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集[C];1994年

5 李曉峰;馮登國;;一種輕型數(shù)據(jù)庫加密模式(英文)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

6 李連;朱愛紅;;一個數(shù)據(jù)庫加密系統(tǒng)的實(shí)現(xiàn)研究(英文)[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（上冊）[C];2006年

7 李洪斌;周志逵;;一種在網(wǎng)上銀行中應(yīng)用的數(shù)據(jù)庫加密策略[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2004年

8 曹旭;;基于字段的數(shù)據(jù)庫加密方法[A];第四次全國計(jì)算機(jī)安全技術(shù)交流會論文集[C];1989年

9 李現(xiàn)偉;劉國華;麻會東;王聰;;DAS模型中一種基于關(guān)系模式變換的數(shù)據(jù)庫加密方法[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2007年

10 高品均;何光新;王曉鐘;;數(shù)據(jù)庫加密技術(shù)研究[A];數(shù)據(jù)庫研究與進(jìn)展95——第十三屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集[C];1995年

相關(guān)重要報紙文章 前3條

1 廣東 亓文杰;也談Access數(shù)據(jù)庫加密[N];電腦報;2004年

2 高品均 陳榮良;數(shù)據(jù)庫加密技術(shù)綜述[N];計(jì)算機(jī)世界;2000年

3 ;口令管理[N];網(wǎng)絡(luò)世界;2002年

相關(guān)博士學(xué)位論文 前2條

1 王正飛;數(shù)據(jù)庫加密技術(shù)及其應(yīng)用研究[D];復(fù)旦大學(xué);2005年

2 劉念;DAS模型中的數(shù)據(jù)庫加密與密文檢索研究[D];北京郵電大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 曾康;基于洋蔥模型的數(shù)據(jù)庫加密系統(tǒng)的研究與實(shí)現(xiàn)[D];東北大學(xué);2017年

2 李東民;支持密文查詢的云數(shù)據(jù)庫加密技術(shù)研究[D];南京航空航天大學(xué);2018年

3 徐振馳;數(shù)據(jù)庫加密代理系統(tǒng)研究與設(shè)計(jì)[D];浙江工商大學(xué);2019年

4 李剛彪;數(shù)據(jù)庫加密技術(shù)的研究與實(shí)現(xiàn)[D];太原理工大學(xué);2010年

5 王建;數(shù)據(jù)庫加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2014年

6 吳開均;數(shù)據(jù)庫加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 關(guān)爾昱;基于數(shù)據(jù)庫外層加密的數(shù)據(jù)庫加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

8 汪培芬;數(shù)據(jù)庫加密技術(shù)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2008年

9 曾凡號;數(shù)據(jù)庫加密子系統(tǒng)的研究[D];武漢理工大學(xué);2006年

10 馮朝勝;數(shù)據(jù)庫加密系統(tǒng)研究[D];四川師范大學(xué);2006年

本文編號：2694521