改进多项式划分的XML数据库安全服务方案

开篇：润墨网以专业的文秘视角，为您筛选了一篇改进多项式划分的XML数据库安全服务方案范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：如何为企业和组织提供安全的XML数据库服务是云计算数据服务的重要研究内容。基于秘密共享的思想，提出了一种改进多项式划分的xml数据库安全服务方案——IPSS XML。该方案在不降低安全性的前提下，通过以较小的数据预处理代价为XML中的每个非叶子节点添加辅助验证数据的方法，克服了已有方案中元素值验证算法效率低的缺点，提高了查询执行效率。

关键词：XML数据库服务；机密性；秘密共享；多项式划分；辅助验证数据

0引言

数据库服务是云计算中软件即服务（SoftwareasaService，SaaS）的一项重要内容[1]。数据库服务能使企业和组织从繁杂而昂贵的数据管理中解放出来，从而更加专注于自己的核心业务，提高其核心竞争力。目前，对数据库服务的研究主要集中在如何将企业或组织等数据拥有者（DataOwner，DO）的私有数据库以一种合理易行、服务可度量、需求可伸缩和安全可靠的形式委托给数据库服务提供商（DatabaseServiceProvider，DSP）。

可扩展标记语言（ExtensibleMarkupLanguage，XML）[2]是W3C颁布的一种规范描述数据格式和语法的标准，它具备扩展性、结构性和简单易用的特点，因此被广泛用于数据表示和数据交换，尤其是Web数据。随着云计算数据服务的提出，以XML形式存储的数据必将迎来“井喷式”的增长。如何安全、有效地管理和使用这些XML数据，成为目前云计算数据库服务研究的一个热点[3]。

但是，每个企业和组织的数据库中都会包含一些隐私信息，比如电子商务中的交易数据和公司的客户关系资料，有些甚至是关系企业核心竞争力的商业机密，因此，安全问题成为企业和组织是否接受数据库服务的重要考虑因素。

本文主要从研究云计算环境下XML数据库服务的机密性保护方法出发，基于秘密共享的思想，提出了一种改进多项式划分的XML数据库安全服务方案IPSS XML，并给出了该方案下DO和DSP协作查询处理过程。安全性分析和实验表明，该方案在保证数据的机密性的前提下，克服了已有方案验证算法效率低下的缺陷，提高了查询执行效率。

1研究背景与现状

传统的保护数据库的机密性的方法一般都采用访问控制，虽然访问控制能够有效地阻止外部敌手访问数据库，也能够实现数据的分级防护，但这些方法都假设数据库是运行在一个可信的服务器上。在数据库服务场景下，DSP不再是一个完全可信的实体，甚至DSP本身也可能是一个潜在的敌手，而且，将数据库委托给DSP即意味着DO者失去了对数据的完全控制，这就给传统的数据库安全保护方法带来了极大的挑战[4]。

在数据库服务场景下，保护数据不被非授权用户访问的最直接的方法就是对数据加密。对于XML数据，文献[5]通过在DSP端保存一个非连续的结构化索引DSI，并对隐私信息进行加密，实现了XML数据外包方案；该方案的最大优点在于通过利用保序加密[6]实现了DSP对范围查询的支持，而且具有良好的抗背景知识攻击能力。文献[7-8]也采用了在DSP处保存索引值的方法。这类方法的特点是：索引值在DSP端存储，从而DSP能够进行查询的大部分工作，因此，客户端具有较小的查询负载。但是它们有一个共同的缺点就是数据更新较为困难，而且加密后的数据量会急剧增大。文献[9]利用向量化和框架压缩提出了一种支持加密XML数据上执行检索的XQEnc方案，该方案通过框架压缩将原XML文档的结构存储在DO端，只将对应的向量数据存储在DSP处。这样做的优点是对DSP隐藏了原XML文档的结构，提高了安全性；另外，该方案DSP返回的查询结果中不再含有不满足查询条件的元素，因此，对于查询条件比较苛刻的查询请求，其效率优势很明显；但不可忽视的是，该方案整个XQEnc算法都在客户端进行，另外客户端还要存储XML文档结构，因此，客户端的存储和计算开销比较大，这也限制了该类方案在数据库服务中的应用。文献[10]提出了一种包含实时状态的加密方法，由于同一个明文在不同时刻加密得到的密文不同，因此该方法可以有效抵抗基于频率统计的攻击；但是该方法的一个较大的缺点是查询过程中需要客户端和DSP多次交互才能完成查询，而且查询效率有待进一步提高。截至目前，研究者们都没有提出一个能在加密的XML数据上高效地执行查询的方法。