基于身份的密钥隔离的多云多副本可证数据持有方案

可证数据持有方案(Provable Data Possession, PDP)可以让用户在不下载全部数据的情况下验证其外包数据是否完好无损。为了提高外包数据的可用性和安全性,许多用户将数据的多个副本存储在单云服务器上,但是单云服务器在发生故障或者其他意外情况时,用户存储的数据副本也会遭到破坏因而无法恢复原始数据。同时,许多可证数据持有方案依赖于公钥基础设施(Public Key Infrastructure, PKI)技术,存在密钥管理问题。此外,现有的可证数据持有方案大多是在用户端使用密钥对数据进行处理。由于用户端的安全意识较弱或者安全设置较低,密钥可能会有泄露的风险。恶意云一旦获得了用户端的密钥,就可以通过伪造虚假的数据持有证明来隐藏数据丢失的事件。基于上述问题,提出了一种基于身份的密钥隔离的多云多副本可证数据持有方案(Identity-Based Key-Insulated Provable Multi-Copy Data Possession in Multi-Cloud Storage, IDKIMC-PDP)。基于身份的可证数据持有方案消除了公钥基础设施技术中复杂的证书管理。多云多副本确保了即使在某个云服务器上的副本被篡改或者被破坏的情况下,用户仍然可以从其他云服务器上获取副本并恢复数据。同时,方案中使用了密钥隔离技术实现了前向和后向安全。即使某一时间段内的密钥泄露,其他时间段内云存储审计的安全性也不会受到影响。给出了该方案的正式定义、系统模型和安全模型;在标准困难问题下,给出了该方案的安全性证明。安全性分析表明,IDKIMC-PDP方案具有强抗密钥泄露性、可检测性以及数据块标签和证明的不可伪造性。实验结果表明,与现有的多云多副本相关方案相比,IDKIMC-PDP方案具有相对较高的效率。

适用于智能医疗的匿名基于身份的认证密钥协商协议

在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发生数据窃取和窜改,将会造成难以控制的后果。除此之外,近年来量子计算技术飞速发展,基于经典公钥密码体系的公共网络基础设施的安全性面临巨大挑战,保障量子安全已具有现实意义。由此,提出了一个能够抵抗量子计算攻击并适用于智能医疗的基于身份认证密钥协商协议,避免部署公钥基础设施(public key infrastructure,PKI),并证明其在改进的ID-BJM模型下是安全的,其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的难解性。所提协议通过两轮信息交互实现了隐式认证,且可保护自身设备的身份信息,并可抵抗信号泄露攻击,保证在数据传输过程中的安全性,与其他相关的格上基于身份认证密钥协商协议方案相比,在安全性或执行效率方面更具优势。

数据库加密系统密钥管理模块的设计

密钥管理模块的设计是任何一个安全系统设计时必须首先解决的一个难题。从密钥管理最重要的方面入手,讨论了密钥的管理,并在重点分析密钥产生、分配、验证、替换四个重点环节的基础上,提出了一种数据库加密系统密钥管理模块的设计和实现方案。经多次实验证明,由于密钥的分配和验证是基于模运算的,而模运算速度是很快的,所以基于该设计方案实现的密钥管理模块是安全、可行和高效的。

分布式环境下数据库加密密钥管理方案

针对分布式环境下数据库加密密钥管理问题 ,分析了密钥管理的特点 ,提出了一种基于矩阵模型的密钥转换表方案 ,并严格论证了其安全性 .矩阵中存储的都是密文 ,敌手不能从中得到有用的信息或推导 .系统能够根据用户的数据库访问请求 ,进行密钥变换 ,从而安全高效地响应用户的请求 .另外 ,此方案既能够提供各个子数据库系统之间一定程度的数据共享 ,又能够保持各自的独立性 .

基于访问控制和中国剩余定理的数据库密钥管理方案的研究

针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户u_i能够访问的大量数据项对应的密钥K_i"合成"用户密钥uki并保存;当用户ui提供用户密钥uk_i和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uk_i再分解成数据项密钥K_i,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。

可信数据库环境下无证书认证的可信密钥共享

基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。

数据库加密中的加密算法与密钥技术

不考虑 DBMS 内核层加密,数据库加密可分为物理加密和逻辑加密。为保证加密后数据长度不变,应对常用的对称密钥分组密码算法以改进:双密钥三重 DES 加密采用向前挪位法,RC5 密码分组链接加密采用密文窃取方式。控制加密算法的密钥,其主密钥可用随机数生成并专人保管,二级密钥可采用由记录行和字段列组成的二维矩阵形式。最后提出了数据库加密后 DBMS 一些功能将无法使用的解决办法。

一种子密钥数据库加密算法及其密钥管理方案研究

该文用线性空间的正交基方法设计了一种子密钥数据库加密算法,实现了按记录加密,而按数据项进行解密,是一种安全性好、可靠性高、实用性强的数据库加密算法。

加密数据库系统中的密钥管理

在数据库的数据项加密方法的基础上，给出了一种新的密钥生成函数并证明它是安全的，提出了以主密钥、表密钥、数据加密密钥为不同保护对象的一种多级管理方案。对各级密钥的作用及生成方式和数据库系统使用的密码装置的功能作了详细讨论。

密钥管理在数据库加密系统中的应用研究

密钥管理是数据库加密系统设计和实现要解决的一个十分关键的问题,也是一个很难解决的问题,密钥管理的好坏直接关系到整个加密系统的性能和密文数据的安全.作者从密钥的产生、分配、存储、转换和更换几个方面讨论了密钥管理,提出了具体的密钥管理方案,并讨论了该方案的安全性.讨论结果表明,该方案是一个能满足数据库加密系统安全要求的行之有效的密钥管理方案.

基于DES加密算法的数据库二级加密密钥技术

数据库加密中,主要采取敏感字段的加密设计机制,敏感字段同密钥一一对应,但如果所有的密钥全部预设势必产生新的安全问题。因此,数据库加密密钥如何产生及保管便成为重中之重。为此,可以采取一种密钥派生机制,实行二级密钥管理,包括管理密钥与加密密钥。加密密钥用于加密敏感字段,它是通过DES加密算法,对管理密钥进行的16轮加密迭代中,提取的每轮迭代结果。管理密钥需要预先设定,但为数不多;加密密钥通过程序实现,动态生成,无需预设。用户只需要保管好少数几个管理密钥即可,无需考虑加密密钥的安全存储与通讯。通过DES加密算法派生加密密钥,可以实现保管少数管理密钥,派生256倍级的加密密钥,基本可以解决数据库加密中对密钥的需求,同时又保障了加密密钥的安全存储与管理。

密钥管理在数据库加密中的应用

密钥管理包括密钥生成、存储和检验、传送与删除等。数据库加密系统由混沌方程算出初始种子,经线性变换获取密钥函数,再由一维迭代方程求出密钥。主密钥对二级密钥信息加密生成工作密钥,工作密钥对数据库数据加/解密。用户密钥加密运算后生成的密文存入密钥存储表密钥字段,用输入的密钥解此密文。

运用密钥分存技术的数据库水印算法

针对数据库联合拥有者对数据库拥有权限的管理和数据库修改后的安全问题,提出一个基于密钥分存技术的数据库水印算法。该算法描述了关系数据库利用密钥分存技术将水印嵌入到数据库中,利用Lagrange插值公式,对数据库水印进行n次插值,实现数据库水印的嵌入与恢复,数据库拥有者共同负责数据库的安全性。数据的模拟仿真实验表明,该算法减少了数据库的冗余,增强了数据库水印的保密安全性,特别对数据库中部分数据受到删除攻击后水印的检测具有一定的强壮性。

基于密钥分存的关系数据库数字水印技术

根据关系数据库的特殊性,结合现有数字水印技术,将可信中心和密钥分存的思想引入关系数据库水印算法。首先争取对水印信息分存,然后根据分存值序列,分成三元组序列,对数据库中有效位数较多的数值型字段值,修改其最低有效位的值。该算法隐蔽性好,可基于部分内容恢复水印信息;可嵌入信息量大,每个字段值可以插入3 bit;水印恢复不需要原始数据库;可以抵抗各种子集攻击和添加攻击。

密文数据库中支持快速密钥更新的数据共享方案

云环境中常采用属性基加密机制进行一对多的数据共享,这种方式会影响到系统效率,数据拥有者在更新加密密钥时操作复杂。针对此问题,提出一种支持快速密钥更新的数据分享方案。数据拥有者使用属性基加密数据密钥并传送给数据中心,重加密机制支持密钥的快速更新,降低了用户和服务器的工作量,并提高系统安全性。方案基于判定双线性Diffie-Hellman(Decision bilinear Diffie-Hellman,DBDH)假设,在标准模型下满足自适应选择明文攻击安全。通过与其他方案对比,该方案中属性密钥长度、密文长度有所优化,数据分享和读取数据计算开销有所减少,适用于移动终端云环境数据分享的性能需求。

数据库中基于密文角色的密钥管理方案

设计一种高效安全的管理方案来解决数据库中加密密钥的分配与管理问题。通过对多种密钥管理机制的分析,结合数据库角色管理设计了一种基于密文角色的密钥管理方案。分析了基于密文角色的密钥管理方案的安全性,并在数据库中对其进行了应用实现。基于密文角色的密钥管理方案极大方便了密文访问权限的管理,极大提高了密钥管理的效率。

网络链路传输层密钥数据库安全加密系统设计

传统数据库安全加密系统对于存储信息的存储量较小、工作效率低。针对上述问题,设计一种新式数据库安全加密系统,分别设计了系统的硬件和软件两个部分。系统的硬件部分主要包括数据库加密模块、证书管理模块、数据库加密技术系统结构、密钥模块,各模块权责分明,共同致力于数据库的信息安全加密保护。软件部分通过数据库系统进行安全加密算法设计,有效隔离且明确密码系统各个模块之间的职责与任务,提供加密与解密程序,进而使数据库存储的信息更加安全可靠。与传统的数据库安全加密系统进行实验对比,结果表明,密钥数据库安全加密系统设计能够在短时间内存储更多的数据信息,保证存储的数据信息的安全性。

基于椭圆曲线密码的密文数据库密钥管理方案

为进一步提升密文数据库密钥管理的安全性和效率,给出一种基于椭圆曲线密码的密文数据库密钥管理方案。所给方案中的用户均能够独立地选取各自的密钥,并将选取的密钥信息安全地传送到可信中心,可信中心根据用户密钥信息采用椭圆曲线密码计算具有偏序关系的用户关系参数,同时也给出在偏序关系变化后的密文数据库更新方法。所给方案中的高级别用户能根据用户关系参数及用户密钥安全高效地推导出低级别用户的密钥信息,然后可以使用推导出的密钥信息解密低级别用户的密文数据库。性能分析结果表明:所给方案可以有效抵抗反向攻击、内部收集攻击、外部收集攻击、密文统计攻击等,而且与其它经典方案相比所需空间开销和时间开销更小。

子密钥数据库安全加密算法研究

探讨数据库的加密特点及其加密方法,并详细介绍一种类似DES(数据加密标准)的分组加密算法———子密钥数据库加密算法;同时分析和讨论如何实现数据库加密、解密以及更新;以微软数据库SQLServer2000为例,介绍数据库加密算法的实现过程,该实例应用广泛,在信息管理系统安全、电子商务等领域有很大的借鉴作用。

密文数据库系统的密钥管理与加脱密引擎

密钥管理和加脱密引擎是数据库加密系统中的两个重要组成部分。密钥管理是管理加脱密系统中使用到的各种密钥,包括用户的个人密钥,用于对数据加密的数据类密钥等,并通过转换表来分配不同用户的权限。加脱密引擎则负责对数据库中的敏感数据进行加脱密操作,主要是使用表密钥来对数据进行加脱密操作。在用何种密钥进行加密的描述中,两者就有一些不一致的地方。本文将就这一问题进行相关的讨论并给出解决方案。