技術領域

本發明屬于計算機信息安全技術領域，涉及外包數據庫查詢驗證方法，尤其涉及基于脆弱水印的外包數據庫查詢驗證方法，廣泛應用于電子政務、電子商務的信息發布系統中對重要信息內容進行完整性保護。

背景技術

外包數據庫(Outsourced?database)亦稱“作為服務的數據庫”(Databaseas?a?service)，其概念由美國加州大學Irvine分校的Hakan?Hacigumus在2002年ICDE會議上首次提出。在外包數據庫模型中，組織將自己的數據庫業務外包給遠程的數據庫服務提供者運行，外包服務提供者為數據擁有者及數據庫用戶提供遠程的數據庫創建、存儲、更新、查詢，及數據庫服務器軟硬件維護與升級等服務。在某種程度上，外包數據庫模型可以實現數據庫管理的專業技術對整個社會的共享服務，從而避免了各個組織在數據庫管理方面重復的人力和物力投資，并且具有更高的運行維護水平和更好的可擴展性。

由于第三方提供的外包數據庫服務器并非完全可信，因此，這種運行模式帶來一系列的安全挑戰，包括數據的存儲安全、數據的完整性檢驗、數據內容的隱私保護、數據庫的版權保護等。服務提供者作為數據庫系統的管理者，可以從服務器內部復制、備份數據，以維護數據庫系統的可用性和可靠性，這使得數據庫文件有可能被攻擊者或惡意的管理員從服務器端拷貝、篡改、重新發布，攻擊者還有可能直接對數據庫添加虛假記錄，或者篡改已有記錄。因此，除了要保證客戶端與服務器之間的安全通信外，還必須在客戶端提供有效機制，對外包數據庫的查詢響應進行數據真實性與完整性驗證。

目前，實現數據驗證的主要技術是添加攻擊者所不能控制的冗余信息，可以通過綜合運用消息認證碼(Message?Authentication?Code，簡稱MAC)、數字簽名及具有驗證功能的數據結構等技術來實現。但是，外包數據庫的查詢驗證顯然不能簡單地通過添加冗余控制信息來實現。數據庫查詢一般會返回很大的數據量，對整個查詢結果進行摘要計算和數字簽名所引起的運算開銷有時會是災難性的。而更為關鍵的是，由于外包數據庫服務器是不可信的，不能將報文摘要、數字簽名等計算任務讓服務器端來完成，數據擁有者在存儲數據時就必須考慮對數據查詢的驗證問題。

自2000年以來，研究者們積極探索，陸續提出了一些有效的解決方案。P.Devanbu等在2000年DBSec會議上首次提出了數據發布模式的查詢驗證問題，并給出了基于Merkle?Hash?Tree(MHT)數據結構的解決方案，這也是目前主流的查詢驗證算法的基礎。H.Pang等基于MHT算法，引入訪問控制條件，改進了服務器端驗證對象的生成算法。C.Martel等建立了數據發布模式查詢驗證的通用模型，基于搜索有向無環圖(Directed?Acyclic?Graph，DAG)，取得了比MHT方法更高的運算效率，同時支持多個維度的范圍查詢驗證。H.Pang等將MHT結構融合入B-Tree結構，命名為VB-Tree結構，使用累加及交換的Hash函數對所有內結點及葉子結點進行簽名存儲；F.Li等在MHT結構的基礎上提出了Merkle?B+-Tree索引結構，使得查詢驗證更適應數據庫的動態更新。

也有一些學者另辟蹊徑，嘗試采用硬件方法解決查詢驗證中安全性與可用性之間的突出矛盾。L.Bouganim等先后報告了基于專用芯片及智能卡進行查詢驗證的系統開發，獲得了良好的運算性能和更高的安全性。

從目前的研究與應用來看，運用冗余控制信息的外包數據庫查詢驗證主要有以下不足：

1)冗余驗證信息一般涉及比較復雜的數據結構與簽名運算，添加于有效數據后的冗余驗證信息增加了額外的網絡通信負載；

2)運用冗余驗證信息一旦驗證到數據完整性已遭到破壞，只能放棄當前的被檢測數據，而不能進一步實現對篡改的定位、定性乃至數據復原；

3)當數據即使有微小更新時，也必須重新計算完整的冗余驗證信息，開銷巨大；

4)冗余驗證信息與被驗證數據是可拆分的兩個部分，而冗余驗證信息一旦丟失，數據不再會被驗證。

發明內容

本發明的所要解決的技術問題是提供一種基于脆弱水印的外包數據庫查詢驗證方法，以克服現有技術存在的不足。

為了解決上述技術問題，本發明采用如下的技術方案：

一種基于脆弱水印的外包數據庫查詢驗證方法，其特征為：

數據擁有者利用密鑰，對需要存儲或更新的數據運行脆弱水印算法在數據中嵌入脆弱水印，然后把嵌入有脆弱水印的數據提交給外包數據庫服務器存儲；