本發明提出了一種客戶端與中心化數據庫之間建立可信關系的方法，客戶端通過一對公私鑰實現用戶身份的不可偽造，數據庫系統在用戶數據上維護了一個可驗證索引結構，用戶數據的每一次更新，索引結構的狀態信息都會被同步到客戶端，客戶端可以通過這些狀態信息去判斷查詢結果的正確性，同時，這些更新操作都會被記錄到一個不可篡改的歷史表當中，用戶可以通過該表實現對數據的追溯。此外，該框架兼容傳統數據庫，可以在最大限度保證已有的遺產系統不會受到很大影響。

技術領域

本發明屬于數據庫技術領域，涉及到用戶數據在數據庫中的安全管理問題，具體是在中心化數據庫上實現用戶數據的不可篡改和可追溯特性，保證客戶端和數據庫之間的可信連接。

背景技術

數據庫為海量、多樣化的數據提供了高效便利的數據存儲和數據管理服務，在各個領域都發揮著舉足輕重的作用。但是用戶將數據存儲在非可信的中心化數據庫中，會因為數據的使用者和數據的擁有者分離而產生的安全問題，例如，擁有特殊權限的數據庫管理員可以通過修改日志記錄的方式對其他用戶數據進行非法的更新操作，且該行為無法被用戶所感知。中心化數據庫數據安全問題嚴重阻礙了信息技術的快速發展。

區塊鏈被認為是一種解決數據安全問題的重要方法。作為一種去中心化的分布式賬本，區塊鏈保證了在互不信任的環境下，數據在寫入后無法被惡意篡改。但是目前區塊鏈系統存在三個比較嚴重的問題。首先，區塊鏈的數據管理能力不足，與傳統數據庫相比，無法提供豐富的查詢接口。其次，區塊鏈的性能低，區塊鏈的共識協議會導致大量網絡開銷，使得系統的吞吐很低。最后，區塊鏈系統不兼容傳統數據庫，將原先建立在傳統數據庫平臺上的業務遷移到區塊鏈系統上需要的開發代價很大。盡管區塊鏈系統可以嚴格保證數據安全，但區塊鏈技術卻難以完全取代傳統數據庫提供高效的數據存儲和數據管理服務。對此，將區塊鏈所涉及到的部分技術，比如可驗證索引結構，非對稱加密等，融入到傳統數據庫中是一種值得探索的解決方案。

可驗證索引結構(AuthenticatedData Structure，ADS)是一種既可以提供數據檢索功能，又可以為查詢結果提供驗證信息，支持驗證查詢結果的正確性和完整性的數據結構。MB樹(Merkle B-tree)作為一種常見的可驗證索引結構，它與B樹的結構十分類似，每一個非葉節點不僅有指向下一層孩子節點的指針信息和關鍵字信息，如圖1所示，還包含了孩子節點的哈希信息，MB樹既可以支持單點查詢，也可以支持范圍查詢，可以滿足豐富的查詢需求。當收到用戶的查詢需求時，執行器會從MB樹的根節點出發依次向下訪問到葉子節點，同時取出每一層對應的節點信息加入到驗證信息當中，客戶端收到驗證信息和查詢結果時，可以根據這些信息來判斷出查詢結果的正確性和完整性。

非對稱加密是指用不同的秘鑰來加密和解密，這對秘鑰分別稱為私鑰和公鑰，它們成對出現，通過一個秘鑰無法推導出與之對應的另外一個秘鑰。用公鑰加密的內容只能用對應的私鑰解密。為了縮短用私鑰加密后的密文長度，通常私鑰加密的內容是一段摘要，而摘要是一段內容或者一個文件通過哈希算法計算而得到的一個字符串，摘要經過私鑰加密后就可以得到的數字簽名，數字簽名是和源文件一起發送給接收方的，接收方對文件使用相同的哈希算法算出一個摘要，然后和數字簽名中的摘要進行比對，兩者不一致的話說明文件被篡改了。

發明內容

針對中心化數據庫出現的用戶數據安全問題，本發明在不被信任的中心化數據庫和客戶端之間建立可信關系。在本框架中客戶端查詢的數據可以進行正確性和完整性驗證，數據的更新行為將被記錄在一個不可篡改的歷史記錄表中，以此實現數據庫中的數據安全。