數(shù)據(jù)是信息系統(tǒng)的核心與基礎(chǔ),是互聯(lián)網(wǎng)中各種服務(wù)的重要支撐,而云計(jì)算的快速發(fā)展,使得云存儲(chǔ)成為數(shù)據(jù)存儲(chǔ)的主流解決方案。然而,云環(huán)境中存在的眾多安全問題,使得云端數(shù)據(jù)存儲(chǔ)面臨著嚴(yán)峻的安全挑戰(zhàn)。云端數(shù)據(jù)加密是保障云端數(shù)據(jù)安全的重要手段,云加密數(shù)據(jù)庫是其中的典型應(yīng)用。細(xì)粒度可定制的云數(shù)據(jù)庫加密方案,需要海量密鑰管理技術(shù)來支撐。本文聚焦于細(xì)粒度加密的云數(shù)據(jù)庫系統(tǒng)中的海量密鑰管理問題,分析了該場(chǎng)景下密鑰管理系統(tǒng)的性能要求及其面臨的安全挑戰(zhàn),并提出了解決方案。在數(shù)據(jù)細(xì)粒度加密的場(chǎng)景中,密鑰管理系統(tǒng)為每個(gè)加密對(duì)象單獨(dú)分配密鑰將會(huì)產(chǎn)生海量密鑰,這些密鑰的安全是整個(gè)云加密數(shù)據(jù)庫系統(tǒng)安全的基礎(chǔ)。同時(shí),在加密數(shù)據(jù)庫系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行讀寫操作時(shí),會(huì)使用大量的密鑰來進(jìn)行數(shù)據(jù)的加解密操作,密鑰使用過程中產(chǎn)生的大量時(shí)間開銷也會(huì)對(duì)整個(gè)系統(tǒng)的性能產(chǎn)生影響。針對(duì)云加密數(shù)據(jù)庫系統(tǒng)中海量密鑰管理的性能問題,本文將哈希樹結(jié)構(gòu)進(jìn)行了改進(jìn),并應(yīng)用到密鑰管理技術(shù)中,提出了一種高效的密鑰管理方案。該方案實(shí)現(xiàn)了加密對(duì)象到加密密鑰的快速映射,并基于該映射關(guān)系實(shí)現(xiàn)了密鑰的高效生成、快速查詢、靈活更新、即時(shí)注銷。與用主密鑰加密數(shù)據(jù)密鑰的傳統(tǒng)方案對(duì)比,密鑰生成、密鑰查詢效率顯著提升。針對(duì)密鑰管理系統(tǒng)中密鑰泄露帶來的安全問題,本文在哈希樹密鑰管理模型的基礎(chǔ)上,提出了一種安全的密鑰存儲(chǔ)方案,該方案通過哈希運(yùn)算生成數(shù)據(jù)密鑰,并使用可信硬件Intel SGX來保護(hù)主密鑰的安全。該方案存儲(chǔ)加密對(duì)象的哈希值,在哈希樹中查找該哈希值時(shí)生成路徑信息,將該路徑信息和主密鑰進(jìn)行一組哈希運(yùn)算來生成密鑰。由于該密鑰是在系統(tǒng)運(yùn)行時(shí)運(yùn)算獲得,所以在密鑰文件泄露時(shí)也能保證密鑰數(shù)據(jù)的安全。此外,由于哈希運(yùn)算的單向性,保證了部分密鑰的泄露不會(huì)破壞其他數(shù)據(jù)的機(jī)密性�；谏鲜雒荑�樹模型,本文設(shè)計(jì)并實(shí)現(xiàn)了基于哈希樹的密鑰管理系統(tǒng),該系統(tǒng)實(shí)現(xiàn)了百萬級(jí)密鑰的快速分配、高效的密鑰查詢、靈活的密鑰更新和即時(shí)密鑰注銷,同時(shí)實(shí)現(xiàn)了密鑰樹數(shù)據(jù)的安全存儲(chǔ)。搭建了支持列級(jí)加密的關(guān)系型加密數(shù)據(jù)庫系統(tǒng),對(duì)該密鑰管理系統(tǒng)性能進(jìn)行了測(cè)試,通過實(shí)驗(yàn)數(shù)據(jù)分析可知,該密鑰管理方案比分級(jí)密鑰管理方案時(shí)間消耗減少了約80%,存儲(chǔ)開銷減少了約30%。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TN918.4;TP311.13
【部分圖文】：

西安電子科技大學(xué)碩士學(xué)位論文46圖4.9 節(jié)點(diǎn)平均初始化時(shí)間4.2.3 密鑰生成測(cè)試云加密數(shù)據(jù)庫在細(xì)粒度加密的場(chǎng)景下，在數(shù)據(jù)創(chuàng)建時(shí)，會(huì)被按細(xì)粒度分割，產(chǎn)生大量需要加密的對(duì)象，對(duì)這些對(duì)象的加密操作需要同時(shí)在密鑰管理系統(tǒng)中生成大量密鑰。密鑰創(chuàng)建的時(shí)間開銷與密鑰數(shù)量和密鑰樹的深度 D 有關(guān)。在密鑰樹深度值較小時(shí)節(jié)點(diǎn)不足，數(shù)據(jù)會(huì)在葉子節(jié)點(diǎn)發(fā)生沖突，密鑰樹會(huì)動(dòng)態(tài)擴(kuò)容，因此密鑰生成的時(shí)間也會(huì)增加。當(dāng)密鑰樹深度較大時(shí)，密鑰量越大，密鑰管理系統(tǒng)為加密對(duì)象分配的節(jié)點(diǎn)越深，哈希運(yùn)算的次數(shù)越多，因此產(chǎn)生的時(shí)間開銷也會(huì)越大。根據(jù)第二章中圖 2.6 中的曲線，在 9 層密鑰樹一千萬節(jié)點(diǎn)的情況下，密鑰總數(shù)占密鑰樹總結(jié)點(diǎn)數(shù) 15%以下時(shí)

1000000 9 9.76% 2.36 2.36在不同密鑰規(guī)模下，平均每個(gè)密鑰的生成時(shí)間逐漸增加，具體表現(xiàn)如圖 4.10 所示圖4.10 密鑰規(guī)模與平均密鑰生成時(shí)間曲線根據(jù)表 4.3 中數(shù)據(jù)和圖 4.10 中的平均密鑰生成時(shí)間的變化，可以看出密鑰平均生成時(shí)間與密鑰數(shù)近似成對(duì)數(shù)關(guān)系。根據(jù)密鑰樹的結(jié)構(gòu)可知，生成密鑰的時(shí)間主要與到達(dá)密鑰樹中該密鑰節(jié)點(diǎn)的路徑有關(guān)，節(jié)點(diǎn)所在的位置深度約大，進(jìn)行哈希運(yùn)算的次數(shù)越多，所產(chǎn)生的時(shí)間開銷越大，根據(jù)公式,|x yK Hash （O MK）可知，該密鑰的生成時(shí)間與該密鑰節(jié)點(diǎn)所在深度成正比例GenT ax b，同時(shí)根據(jù)圖 2.5 可知，節(jié)點(diǎn)數(shù)隨密鑰樹深度變化

細(xì)粒度場(chǎng)景下，一次查詢過程中需要對(duì)大量對(duì)象進(jìn)行加解密。在本文提系統(tǒng)中，密鑰讀取速度由密鑰在哈希樹中的層數(shù)決定：在離根節(jié)點(diǎn)越近據(jù)，被檢索到時(shí)所消耗的時(shí)間越短；離根節(jié)點(diǎn)越遠(yuǎn)的節(jié)點(diǎn)上的數(shù)據(jù)，被耗的時(shí)間越長。了測(cè)試本文密鑰管理系統(tǒng)的密鑰檢索效率，本測(cè)試通過從密鑰管理系統(tǒng)名 10000 次計(jì)算平均查詢時(shí)間，統(tǒng)計(jì)不同深度的密鑰樹的時(shí)間開銷，并的平均檢索時(shí)間。表4.4 密鑰查詢測(cè)試數(shù)據(jù)1000 10000 20000 50000 100000 200000 500000 詢)0.33 0.48 0.54 0.61 0.73 0.86 1.01 表 4.4 中數(shù)據(jù)可知，隨著密鑰規(guī)模的增加，密鑰查詢的平均時(shí)間也會(huì)增如圖所示。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;吉林省居民健康卡密鑰管理辦法(試行)[J];吉林醫(yī)學(xué)信息;2016年11期

2 駱雯;簡論保密系統(tǒng)的密鑰管理[J];通信保密;1989年01期

3 邱敏;;云計(jì)算中的區(qū)域性密鑰管理[J];信息通信;2016年05期

4 戴節(jié)永;蘇丹;張艷晶;;基于任務(wù)處理機(jī)制的密鑰管理系統(tǒng)實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年07期

5 ;密鑰管理備受關(guān)注[J];每周電腦報(bào);2007年39期

6 彭紅;;云計(jì)算中密鑰管理關(guān)鍵技術(shù)研究[J];軟件;2019年09期

7 朱振華;王曦爽;王國暉;王貞松;;密鑰管理系統(tǒng)在數(shù)字電影播放中的實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2008年13期

8 王華;密鑰管理探討[J];計(jì)算機(jī)工程與設(shè)計(jì);1987年05期

9 黃正全 ,張其善;一種新型密鑰管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];電子技術(shù)應(yīng)用;2002年11期

10 John R Sherwood ,范明鈺;在合作數(shù)據(jù)網(wǎng)絡(luò)中安全性透明的自動(dòng)密鑰管理[J];通信保密;1991年04期

相關(guān)會(huì)議論文 前10條

1 劉鵬;趙戰(zhàn)生;荊繼武;戴英俠;;批發(fā)銀行業(yè)環(huán)境中的密鑰管理[A];第十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];1995年

2 馬春光;戴膺贊;;無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)密鑰管理方案綜述[A];黑龍江省計(jì)算機(jī)學(xué)會(huì)2009年學(xué)術(shù)交流年會(huì)論文集[C];2010年

3 趙海麗;許艷萍;楊永;;基于FlashAccess數(shù)字版權(quán)在線多媒體保護(hù)技術(shù)研究[A];第十九屆全國青年通信學(xué)術(shù)年會(huì)論文集[C];2014年

4 周長和;袁焱;;分布式數(shù)據(jù)庫中的密鑰管理[A];第十二屆全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1997年

5 趙澤良;;計(jì)算機(jī)安全系統(tǒng)中的密碼算法與密鑰管理[A];第四次全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1989年

6 哈進(jìn)兵;劉婷婷;張友良;;協(xié)同會(huì)議中的會(huì)議密鑰分配方案[A];江蘇省機(jī)械工程學(xué)會(huì)第六次會(huì)員代表大會(huì)論文集[C];2002年

7 潘恒;;基于PKI的網(wǎng)上交易中的密鑰管理[A];第九屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

8 張軼北;高寶成;;基于簇結(jié)構(gòu)分布式認(rèn)證的Shamir機(jī)制研究[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

9 胡顯明;顧冠群;;一種具有不同加密速度和不同保密性能的RSA密鑰管理[A];第三次全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1988年

10 張曉慧;王繪麗;李冰;孫斌;;Ad Hoc網(wǎng)絡(luò)中三級(jí)密鑰管理機(jī)制的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 江信q

本文編號(hào)：2834837