網(wǎng)絡數(shù)據(jù)庫加密技術研究與實現(xiàn)探析

摘 要：近年來隨著科技水平的不斷提高，計算機網(wǎng)絡技術取得了快速的發(fā)展。而網(wǎng)絡數(shù)據(jù)庫作為計算機網(wǎng)絡技術的重要組成部分，其應用范圍也在逐漸擴大，網(wǎng)絡數(shù)據(jù)庫應用的安全性也受到社會各界的關注和重視。由于網(wǎng)絡數(shù)據(jù)庫本身存在的安全性問題，增加了網(wǎng)絡數(shù)據(jù)庫受到攻擊的可能性，網(wǎng)絡用戶的使用安全受到了威脅。而網(wǎng)絡數(shù)據(jù)庫加密技術的研究對解決其中存在的問題有很大的幫助，因此需要加強對網(wǎng)絡數(shù)據(jù)庫加密技術的研究和實現(xiàn)。

關鍵詞：網(wǎng)絡數(shù)據(jù)庫；加密技術；研究實現(xiàn)

中圖分類號：TP309.7

計算機網(wǎng)絡技術的進步和發(fā)展促使網(wǎng)絡數(shù)據(jù)庫在各行業(yè)中應用越來越廣泛，因而數(shù)據(jù)庫的規(guī)模和儲存數(shù)據(jù)量都在逐漸增多，這不僅改變了數(shù)據(jù)庫的原始結構，同時使得網(wǎng)絡數(shù)據(jù)庫的開放性和共享性都在不斷的增強。但也就是在這樣的發(fā)展情況下，網(wǎng)絡數(shù)據(jù)庫成為存放數(shù)據(jù)的主要平臺，同時也是黑客攻擊的主要目標，但是網(wǎng)絡用戶并沒有意識到加強網(wǎng)絡數(shù)據(jù)庫安全保護的重要性，近幾年由于數(shù)據(jù)庫資料外泄而造成損失的事件逐漸增多，因此通過網(wǎng)絡數(shù)據(jù)庫加密技術來提高安全性顯得尤為重要。

1 國內外數(shù)據(jù)庫加密技術研究的現(xiàn)狀

1.1 數(shù)據(jù)庫加密算法研究

（1）秘密同態(tài)技術。秘密同態(tài)技術是在20世紀末期發(fā)展而來的，科學家使用基于秘密同態(tài)函數(shù)的算法對數(shù)據(jù)進行加密，這種方式的優(yōu)勢在于不用解密就可以對加密的數(shù)據(jù)進行運算，能夠有效的減少開銷，同時可以有效的提高加密數(shù)據(jù)的操作性。但是這種技術同樣存在一定的問題：首先秘密同態(tài)技術沒有較強的抗攻擊能力，基于秘密同態(tài)函數(shù)的算法可以用解線性方程組來進行破解，有的科學家已經提出了秘密同態(tài)技術的破解方法。其二是雖然此技術成本相對較低，但是這種函數(shù)的加密和解密代價是比較大的。其三是很難構建一個可行的秘密同態(tài)函數(shù)對數(shù)據(jù)進行加密。[1]

（2）子密鑰技術。20世紀初期科學家提出了子密鑰加密技術，該技術的主要原理是根據(jù)數(shù)據(jù)庫的特點在加密的過程中以記錄為單位進行加密處理，而解密的時候則以字段為單位進行單項數(shù)據(jù)的解密處理。加密和解密的密鑰也有一定的差別，加密的密鑰是關于整個記錄的，解密的密鑰是對單個數(shù)據(jù)的子密鑰。子密鑰技術的特點就是在解密數(shù)據(jù)庫中的數(shù)據(jù)時只用一次模運算，可以有效的提高解密的效率。同時在子密鑰算法的基礎上，對于數(shù)據(jù)進行修改、增加或刪除都極為方便。而子密鑰技術對數(shù)據(jù)庫進行加密也有一定的缺陷，由于網(wǎng)絡數(shù)據(jù)庫數(shù)據(jù)量的增加，在實際應用中對每個記錄生成加密密鑰，對單個數(shù)據(jù)生成解密密鑰，因而對密鑰進行科學化管理是十分困難的。

1.2 密鑰管理研究

密鑰管理是數(shù)據(jù)庫加密的重要工作，而密鑰管理的困難也促使人們不斷的開展相關方面的研究。主要的研究成果包括：字段一級數(shù)據(jù)庫加密的密鑰管理方法、對數(shù)據(jù)庫進行加密的密鑰設計方案、數(shù)據(jù)庫加密的管理工作等。這些研究成果無疑改善了密鑰管理中存在的問題，而密鑰管理的研究仍舊持續(xù)著，以保證數(shù)據(jù)庫加密工作的正常開展。

2 網(wǎng)絡數(shù)據(jù)庫加密的相關技術

網(wǎng)絡數(shù)據(jù)庫加密主要包括兩方面的內容：其一數(shù)據(jù)在儲存過程中的加密，也就是靜態(tài)數(shù)據(jù)加密；其二數(shù)據(jù)在傳輸過程中的加密，也叫做動態(tài)數(shù)據(jù)加密。靜態(tài)數(shù)據(jù)加密是指對數(shù)據(jù)庫服務器的數(shù)據(jù)進行加密，而動態(tài)數(shù)據(jù)加密則是當數(shù)據(jù)通過網(wǎng)絡由數(shù)據(jù)庫服務器到客戶端或者是由客戶端到數(shù)據(jù)庫服務器的時候，為了保證數(shù)據(jù)的安全而對數(shù)據(jù)進行加密。動態(tài)數(shù)據(jù)加密相對來說較為復雜，數(shù)據(jù)在網(wǎng)絡傳輸時是進行加密，當傳入數(shù)據(jù)庫服務器或客戶端時就要解密，這種加密方法可以有效的防止數(shù)據(jù)的泄漏和篡改。而靜態(tài)數(shù)據(jù)則較為簡單，因此以靜態(tài)數(shù)據(jù)庫加密為課題的研究較少，因而實際靜態(tài)數(shù)據(jù)加密過程中存在的問題對網(wǎng)絡數(shù)據(jù)庫加密工作有一定的影響。[2]

2.1 網(wǎng)絡數(shù)據(jù)庫加密技術的要求

現(xiàn)階段網(wǎng)絡數(shù)據(jù)庫的主要特點是：數(shù)據(jù)儲存量大、數(shù)據(jù)儲存時間長。因而對加密技術的要求應該建立在網(wǎng)絡數(shù)據(jù)庫特點的基礎上。首先是安全性，安全性可謂是數(shù)據(jù)庫加密技術最基本的要求，數(shù)據(jù)庫信息儲存時間較長是提高加密強度的主要原因，即使密文不慎泄露，在沒有密鑰的情況下，無法通過分析密文來獲取明文和密鑰；其次是高效性，運用加密算法對數(shù)據(jù)庫進行加密的特點是易于操作和工作效率高，對數(shù)據(jù)庫中大量的數(shù)據(jù)進行加密十分繁瑣，因而為了滿足網(wǎng)絡用戶對時間的要求，需要強調加密技術的高效性；最后則是科學安全的密鑰管理，，數(shù)據(jù)庫中存在大量的密鑰，而且數(shù)據(jù)儲存時間長也導致密鑰的有效期較長，科學而安全的密鑰管理是加密技術的必然要求。

2.2 網(wǎng)絡數(shù)據(jù)庫加密系統(tǒng)的功能

（1）身份認證。身份的認證是實現(xiàn)網(wǎng)絡數(shù)據(jù)庫系統(tǒng)使用安全的基礎，訪問控制是通過身份認證實現(xiàn)的。網(wǎng)絡用戶在訪問前需要提供正確的憑證進入網(wǎng)絡數(shù)據(jù)庫系統(tǒng)。

（2）數(shù)據(jù)儲存加密。網(wǎng)絡數(shù)據(jù)庫系統(tǒng)對數(shù)據(jù)采用頂級加密的方式，數(shù)據(jù)庫中的不同記錄以及每條記錄的不同字段都需采用不同的密鑰進行加密，同時制定有效的檢查措施保證數(shù)據(jù)庫中數(shù)據(jù)的保密性，避免數(shù)據(jù)被隨意篡改和竊取。

（3）數(shù)據(jù)庫的加密設置。大量的數(shù)據(jù)儲存加大了數(shù)據(jù)加密的難度，然而在數(shù)據(jù)庫中有很多數(shù)據(jù)是不需要加密的，因此針對網(wǎng)絡用戶的需要只對重要數(shù)據(jù)進行加密。網(wǎng)絡數(shù)據(jù)庫加密系統(tǒng)進行數(shù)據(jù)庫加密設置，用戶自主設置需要加密的數(shù)據(jù)庫，提高網(wǎng)絡用戶使用效率的同時也增強了數(shù)據(jù)庫系統(tǒng)的安全性。

（4）密鑰管理。密鑰的安全性往往影響著網(wǎng)絡數(shù)據(jù)庫的安全性，由此可見密鑰管理的重要性。加之網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)儲存量大使得密鑰的數(shù)量大，對密鑰的管理比較困難，因而網(wǎng)絡數(shù)據(jù)庫加密系統(tǒng)應當設置科學安全的密鑰管理功能。

（5）安全備份。網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)可能會因為自然因素、人為破壞或計算機故障而遭受破壞，從而導致數(shù)據(jù)和密鑰的丟失。為了防止這些情況的出現(xiàn)，需要在網(wǎng)絡數(shù)據(jù)庫系統(tǒng)中設置安全備份功能，網(wǎng)絡用戶可以通過此功能實現(xiàn)數(shù)據(jù)庫的恢復。[3]

2.3 加密算法

加密算法是實現(xiàn)網(wǎng)絡數(shù)據(jù)庫加密的關鍵，對數(shù)據(jù)庫加密的安全性有著直接的影響。加密算法的要求是密文的頻率平衡、無規(guī)律可循、周期長而無重復現(xiàn)象，遵循這些要求攻擊者就難以從中分析出密文和密鑰。現(xiàn)代密碼學中主要包括對稱密碼和非對稱密碼，而在實際網(wǎng)絡數(shù)據(jù)庫加密過程中，則會將對稱密碼用于數(shù)據(jù)的加密，非對稱密碼用于密鑰的加密。其中對稱加密算法包括序列加密和分組加密，序列加密的安全性取決于密鑰序列，而分組加密是一次對一組固定長度數(shù)據(jù)用相同的密鑰以及加密函數(shù)進行加密，這種加密算法在網(wǎng)絡數(shù)據(jù)庫加密中的應用較為廣泛。由于網(wǎng)絡數(shù)據(jù)庫存在大量的字段，將字段的程度設置成固定程度的整數(shù)倍是節(jié)省數(shù)據(jù)庫儲存的有效方式。但是需要注意的是，應當根據(jù)網(wǎng)絡數(shù)據(jù)的特點，設計符合需要的加密算法。

3 結束語

網(wǎng)絡數(shù)據(jù)庫在發(fā)展中不斷增強開放性和共享性的同時，也加大了自身受到內外部攻擊者威脅的可能性，而網(wǎng)絡數(shù)據(jù)庫加密是加強數(shù)據(jù)安全性的重要方式?，F(xiàn)階段關于網(wǎng)絡數(shù)據(jù)庫加密的研究有很多，但是數(shù)據(jù)庫的安全性問題沒有得到根本性的解決。通過實際的網(wǎng)絡數(shù)據(jù)庫加密處理的經驗可以得知，網(wǎng)絡數(shù)據(jù)庫加密技術的運用應當將數(shù)據(jù)庫的特點作為重要依據(jù)，滿足網(wǎng)絡數(shù)據(jù)庫對安全性的需求，網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的建立需要多方面的合理結合才能有效的保證數(shù)據(jù)庫的安全性和高效性。網(wǎng)絡數(shù)據(jù)庫作為信息時代的重要數(shù)據(jù)儲存平臺，加強網(wǎng)絡數(shù)據(jù)庫加密技術的研究是順應發(fā)展形勢的必要措施。

參考文獻：

[1]胡永亮.數(shù)據(jù)庫加密技術研究[J].中國集體經濟，2011（15）：77-78.

[2]周四方.網(wǎng)絡傳輸數(shù)據(jù)的加密方法[J].農業(yè)網(wǎng)絡信息，2010（11）：19-20.

[3]許磊.淺談數(shù)據(jù)庫加密的實現(xiàn)及目標[J].安徽廣播電視大學學報，2010（01）：33-34.

作者簡介：劉勇（1974-），重慶榮昌人，講師，主要從事數(shù)據(jù)技術、教育信息技術應用研究。

作者單位：重慶廣播電視大學，重慶 400039