一种轻量级数据库的安全保护方法及其系统,涉及信息安全技术领域。方法包括:用户通过数据库访问代理访问数据库;在响应用户对数据库的操作前,数据库访问代理先通过远程证明平台验证客户端所在运行平台的安全性;③数据库为密文数据库,在响应用户操作前必须先对数据库进行解密;④在数据库解密前,数据库所在运行平台要验证自身的安全性,若安全则对数据库进行解密并实施用户操作,在操作完成后重新将数据库加密存储。系统包括远程证明子系统和数据库加密保护子系统。采用本发明专利技术后,可使数据库安全性增强,并在访问数据库前验证客户端所在运行平台和数据库所在运行平台的安全性,避免不严格的身份认证和平台可能已被攻破带来的安全隐患。
【技术实现步骤摘要】
一种轻量级数据库的安全保护方法及系统
本专利技术涉及数据库保护方法
,特别是一种轻量级数据库的安全保护方法,该方法通过可信计算技术,对数据库进行加密保护,并在确保数据库所在平台安全的前提下才进行对数据库的解密;通过远程证明技术保护数据库不被非法用户访问,并避免合法用户在未保证安全的客户端运行平台上访问数据库。
技术介绍
随着数据库技术和网络技术的不断发展,基于网络和数据库的数据库应用系统得到越来越广泛的应用。这些数据库系统担负着存储和管理信息的任务,泄漏或破坏这些信息将会给企业和国家造成重大损失。因此,数据库系统的安全性问题越来越受到人们的重视。实现数据库安全保护的方法和技术多种多样,其核心都是用户标识鉴别和以用户鉴别为基础的访问控制。在用户身份鉴别方面比较常用的方法有:用户身份的表明用输入用户名来进行;用户身份通过回答口令进行标识;用户身份通过回答对随机数的运算结构进行表明等。在数据库访问方式方面,比较常见的方式有:用户直接访问数据库;用户通过数据库代理访问数据库;数据库系统与互联网隔离等。访问控制方面,主要是通过各种途径完善用户授权机制,实现授权用户对授权对象的访问权限的分配、回收、定义和控制。对数据库进行加密处理也是一种常用的保护方法。在一个系统中,往往是多种方法同时使用,以使系统安全性更强。上述保护方法都有一个共同的弱点,即它们都忽略了对运行平台的安全性约束,既不验证客户端运行平台的安全状态,也不验证数据库所在运行平台的安全状态,因此给系统留下了安全隐患。可信计算是近年来出现的一种信息安全新技术,是构建计算机系统安全、网络安全的重要手段。可信计算的总体目标是提高计算机系统的安全性,现阶段的主要目标是确保系统数据的完整性、数据的安全存储和平台身份的可信性,并确保用户使用的设备(含软硬件)的真实性和可预期性。可信计算平台提供了密封存储、远程证明、隔离机制、安全I/O等保护功能,极大地增强了平台的数据保护能力,使平台内部、平台与平台之间能够建立广泛的信任。远程证明作为可信计算的一大特色功能,旨在认证平台硬件、软件堆栈中每一层运行的软件的运行状态,向远程依赖方证明应用程序所在的平台可信。远程证明方法有四种基本模型:直接证明,基于TTP(可信第三方)验证的证明,基于离线TTP的证明,委托证明。其中基于TTP验证的证明在可信平台上应用比较普遍,是可信计算平台远程证明非常通用的模型。
技术实现思路
本专利技术的主要目的在于提供一种轻量级数据库的安全保护方法,它通过可信计算技术,对数据库进行加密保护,并在确保数据库所在平台安全的前提下才对数据库进行解密和其它操作;通过远程证明技术保护数据库不被非法用户访问,并避免合法用户在未保证安全的客户端运行平台上访问数据库;本专利技术同时也提供一种轻量级数据库的安全保护系统。本专利技术一种轻量级数据库的安全保护方法,该方法包括下述步骤:第1步:在数据库系统提交用户前,将数据库加密存储于数据库运行平台,并将密钥进行密封存储得到密钥的密封存储值,简称封存密钥;第2步:在响应用户对数据库的操作请求前,先验证客户端所在运行平台的安全性,若安全验证通过,则转第3步,否则给出提示信息并拒绝用户的操作请求;第3步:在解密数据库、实施用户操作请求之前,先解封数据库的封存密钥,若解封成功说明数据库所在运行平台安全值得信任,得到密钥后对数据库进行解密并实施用户请求的操作,在操作完成后重新将数据库加密存储,若解封失败说明数据库所在运行平台的安全性不值得信任,得不到解密密钥无法解密数据库,则给出提示信息并拒绝用户的操作请求。本专利技术提供一种轻量级数据库的安全保护系统,该系统基于可信计算平台,包含2个子系统:远程证明子系统和数据库加密保护子系统。所述远程证明子系统主要包含客户端、数据库访问代理和远程证明平台;用户使用客户端通过数据库访问代理对数据库进行访问,数据库访问代理分别与客户端、数据库加密保护子系统和远程证明平台连接。所述数据库加密保护子系统就是数据库所在的运行平台,其主要功能依赖两大核心模块:数据库操作模块和可信平台模块(TPM)。远程证明子系统负责在接收用户操作后,验证客户端所在运行平台的安全性,并判断是否信任客户端所在运行平台,若客户端所在运行平台值得信任,则把用户操作传递给数据库加密保护子系统,否则给出提示信息并拒绝用户的操作请求;数据库加密保护子系统负责在收到远程证明子系统传递来的操作请求后,解封数据库的封存密钥,若解封成功说明数据库所在运行平台安全值得信任,则对数据库进行解密并实施用户请求的操作,在操作完成后重新将数据库加密存储,若解封失败说明数据库所在运行平台的安全性不值得信任,则给出提示信息并拒绝用户的操作请求。客户端是一台计算机,需要具有能够提供远程证明所需的客户端运行平台信息的能力。用户登录客户端后客户端搜集当前运行平台的平台信息,将平台信息与用户的操作请求一起打包发送给数据库访问代理,等待数据库访问代理的反馈。数据库代理是一台计算机,作用是将客户端传来的客户端运行平台信息转发给远程证明平台,等待远程证明平台反馈来的验证结果,若验证结果表明客户端运行平台安全可信,则将用户操作命令发送给数据库加密保护子系统,并将数据库加密保护子系统的反馈信息传递给客户端,否则给出提示信息并拒绝用户的操作请求。远程证明平台是一台计算机或一组服务器,其作用是根据客户端运行平台信息验证并判断客户端运行平台的安全性是否值得信赖。远程证明平台的运行原理及方法已有成熟的理论和多样化的原型系统,故在本专利技术不再对其进行约束。数据库操作模块是软件模块,运行于操作系统上,在接到用户操作命令后调用可信平台模块提供的功能接口,对封存密钥进行解封,若解封成功,再调用可信平台模块提供的功能接口对数据库进行解密,然后对数据库进行操作,操作完成后把操作结果反馈给数据库访问代理并调用用可信平台模块提供的功能接口对数据库进行加密;若解封不成功,则直接把提示信息反馈给数据库访问代理并拒绝用户的操作请求。可信平台模块(TPM)位于计算机系统的硬件层,内嵌于主板上,通过TPM驱动与数据库操作模块进行通信,可信平台模块完成密封存储和加密操作的具体实现。在计算机启动信任链的建立过程中,TPM会对计算机系统的软件、固件和硬件的二进制数据块进行度量,其度量值不断地扩展TPM内部的平台配置寄存器(PCR),故PCR值包含了对应的平台配置信息。在密封存储和解封的过程中,TPM会按照预先的设置读取PCR值并参与运算,因此若解封成功则表示与密封存储时相比,PCR值未发生改变,也就是对应的平台配置信息未发生改变,即平台的安全性值得信赖。本专利技术利用可信计算技术在安全存储方面的优势,增加数据库的安全强度;本专利技术利用可信计算技术在确保用户使用设备的真实性和可预期性方面的优势,在对数据库进行操作的过程中增加了对运行平台安全性的验证,避免了安全隐患,以达到数据库保护的目的。具体而言。本专利技术一种轻量级数据库的安全保护方法及系统的优点是:(1)在对数据库进行操作的过程中增加了对客户端运行平台安全性的验证,避免了不严格的身份认证和客户端可能已被攻破带来的安全隐患;(2)本系统属于密文数据库,用于数据库解密的密钥仅以密封存储值的形式存在,密钥值不会逗留内存或文件中,也本文档来自技高网...
【技术保护点】
一种轻量级数据库的安全保护方法,其特征在于:其步骤如下:第1步:在数据库系统提交用户前,将数据库加密存储于数据库运行平台,将密钥进行密封存储得到密钥的密封存储值,并将数据库所在运行平台处于安全可信状态下的软、硬件配置信息记录下来,作为今后对数据库所在运行平台进行安全性检验的依据;第2步:在响应用户对数据库的操作请求前,先验证客户端所在运行平台的安全性,若安全验证通过则转第3步,否则给出提示信息并拒绝用户的操作请求;第3步:在解密数据库、实施用户操作请求之前,先解封数据库的封存密钥,若解封成功说明数据库所在运行平台安全值得信任,得到密钥后对数据库进行解密并实施用户请求的操作,在操作完成后重新将数据库加密存储,若解封失败说明数据库所在运行平台的安全性不值得信任,得不到解密密钥无法解密数据库,则给出提示信息并拒绝用户的操作请求。
【技术特征摘要】
1.一种轻量级数据库的安全保护方法,其特征在于:其步骤如下:第1步:在数据库系统提交用户前,将数据库加密存储于数据库运行平台,将密钥进行密封存储得到密钥的密封存储值,并将数据库所在运行平台处于安全可信状态下的软、硬件配置信息记录下来,作为今后对数据库所在运行平台进行安全性检验的依据;第2步:在响应用户对数据库的操作请求前,先验证客户端所在运行平台的安全性,若安全验证通过则转第3步,否则给出提示信息并拒绝用户的操作请求;第3步:在解密数据库、实施用户操作请求之前,先解封数据库的封存密钥,若解封成功说明数据库所在运行平台安全值得信任,得到密钥后对数据库进行解密并实施用户请求的操作,在操作完成后重新将数据库加密存储,若解封失败说明数据库所在运行平台的安全性不值得信任,得不到解密密钥无法解密数据库,则给出提示信息并拒绝用户的操作请求;其中,第2步中,验证客户端所在运行平台安全性的具体步骤为:(2.1)客户端将客户端所在运行平台的平台信息传给数据库访问代理;(2.2)数据库访问代理将客户端所在运行平台的平台信息传给远程证明平台;(2.3)远程证明平台依据客户端所在运行平台的平台信息对客户端进行安全性验证,并将验证结果传给数据库访问代理。2.根据权利要求1所述的一种轻量级数据库的安全保护方法,其特征在于:第1步具体包括下述过程:(1.1)获取一个随机数作为密钥;(1.2)从数据库运行平台的可信平台模块中读取当前数据库运行平台软硬件环境的特征信息;(1.3)将当前数据库运行平台软硬件环境的特征信息作为参数,通过可信平台模块将数据库解密密钥...
【专利技术属性】
技术研发人员:沈楚楚,徐明迪,刘毅,
申请(专利权)人:中国船舶重工集团公司第七零九研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。