外包数据库完整性检测与追踪方法研究

项目名称： 外包数据库完整性检测与追踪方法研究

项目编号： No.61303197

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 咸鹤群

作者单位： 青岛大学

项目金额： 23万元

中文摘要： 外包数据库是一种新的数据库应用形态，是云计算的典型实例。用户或企业将数据库外包给云服务提供商，从而获得成本、效率和可用性等多方面的优势，但这种应用模式给数据库安全带来了前所未有的挑战。课题的研究旨在保护外包数据库中用户数据的完整性，使用户能够检测数据是否被篡改，并能实现对篡改行为的追踪和责任认定。现有研究工作多以检测方法为主要研究对象，在篡改行为的追踪和责任认定方面存在不足，并且对各类安全技术的相容性考虑较少。本课题拟采用验证数据结构与数字水印技术相结合的研究方案，研究数据完整性检测与追踪技术方法。课题将设计一种可以添加数字水印的验证数据结构，设计对应的水印添加与检测算法，设计安全、公平的数据外包协议，并可为清白的用户或云服务提供商提供密码学证据。课题还将研究外包数据库安全机制的技术相容性问题，为保护外包数据库安全提供应用技术基础，提供完备、完善并且实用性强的完整性保护技术方案。

中文关键词： 外包数据库；完整性检测；数据库加密；；

英文摘要： As a typical paradigm of cloud computing, outsourced database is a novel scheme of database application. Users or cooperations outsource their data to cloud service providers in order to gain advantage in cost, efficiency and reliability, but the outsourcing also poses unprecedented challenges to database security. This research project aims to protect the integrity of the outsourced user data. Mechanisms and techniques will be devised to give users the ability to check whether their data have been tempered with or not, and to track integrity breach with cryptographic proof. Most related works focus on the integrity checking mechanism only, breach tracking,accountability and compatability with other security mechanisms are rarely mentioned. This research project will combine the techniques of authenticated data structure and digital watermarks. New techniques for integrity protection will be designed to check data integrity and to track integrity breach. The primary goal is to design a new authenticated data structure capable of carrying watermarks. The watermark embeding and detecting algorithms will be devised accordingly. Then, a new data outsourcing protocal will be designed, which secures the data outsourcing procedure and provides the cryptographic proof for an innocent user or a cloud service provider. Be

英文关键词： outsourced database；integrity checking；database encryption；；