基于信息隐藏的外包数据库版权保护系统

上传人:kms****20 文档编号:39816261 上传时间:2018-05-20 格式:DOC 页数:11 大小:43KB
返回 下载 相关 举报
基于信息隐藏的外包数据库版权保护系统_第1页
第1页 / 共11页
基于信息隐藏的外包数据库版权保护系统_第2页
第2页 / 共11页
基于信息隐藏的外包数据库版权保护系统_第3页
第3页 / 共11页
基于信息隐藏的外包数据库版权保护系统_第4页
第4页 / 共11页
基于信息隐藏的外包数据库版权保护系统_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《基于信息隐藏的外包数据库版权保护系统》由会员分享,可在线阅读,更多相关《基于信息隐藏的外包数据库版权保护系统(11页珍藏版)》请在金锄头文库上搜索。

1、基于信息隐藏的外包数据库版权保护系统基于信息隐藏的外包数据库版权保护系统本文由 sddhlb 贡献pdf 文档可能在 WAP 端浏览体验不佳。建议您优先选择 TXT,或下载源文件到本机查看。第 37 卷 第 1 期 2010 年 1 月计 算 机 科 学 Computer ScienceVo l. 37 No. 1 Jan 2010基于信息隐藏的外包数据库版权保护系统朱 勤 1, 2 陆志明 2 ( 南通大学计算机科学与技术学院 南通 226019) 1 ( 复旦大学公共管理与公共政策研究国家创新基地 上海 200433) 2摘 要 在外包数据库运行模式下, 由第 三方提供的数据库服务器 处于

2、非信 任域, 存 在数据文 件盗版、 数据内容 篡改 等安全风险。构建了一个基于信息隐藏技术的外包数据库版 权保护系 统, 综合 运用数 字水印、 I 机制与 数字证 书、 PK 数字签名及可信硬件模块 U SB Key 等技术, 设计相应的水 印协议, 实现对外 包数据库 的版权 保护。与传 统的以 数据 加密、 数字签名等方法为主要技术手段的 解决方案相比, 它具有冗余存储量及网络附加流量小 、 隐蔽性好、 验证信息难 以删除等优点。 关键词 外包数据库, 信息隐藏, 数字水印, 版权保 护, U SB K ey 中图法分类号 T P309. 2, T P311. 13Copyright

3、Protection System for Outsourced Database Based on Information HidingZH U Q in1, 2 L U Zhi M ing2( Coll ege of Com pu t er Science and Techn ol ogy, N ant ong U niversit y, N an t on g 226019, China) 1 ( Th e St at e Innovati ve In st itu t e for Public M anagement and Public Policy St udies, Fudan

4、U nivers ity, S hanghai 200433, Chin a) 2AbstractIn o utso ur ced dat abase scheme, since the database serv er , which is pro vided by the thir d part, is not in thetrust do main, the dat a files may be pirated, and the data co ntents may be tamper ed w ith. A copyr ig ht pr otection system for outs

5、o urced database using infor matio n hiding technique was built, w hich w as based on algo rithms of dat abase w ater mar king, as well as their co rresponding pr otoco ls, and w as combined with techno log ies o f P K I, dig ital sig natur e and U SB Key . Compared with traditio nal solut ions whic

6、h of data encr yptio n o r dig ital signature, t he co py rig ht pro tect ion system for outso urced database based on infor matio n hiding po ssesses advantages o f less r edundant capacity either for stor age or for co mmunicatio n, bett er imperceptibility, and v alidatio n info rmation har der t

7、o be remo ved. Keywords O utsour ced dat abase, Info rmatio n hiding , Dig ita l w atermarking , Copy rig ht pr otectio n, U SB K ey 纳起来, 外包数据库安全保护的需求主要包括: 数据保密与安 全存储、 数据库访问控制、 据库版权 保护、 数 数据 完整性 验证 等 2 。 本文提出了一种基 于信息隐藏技术的外包数据库版权保 护机制。与传统的以 数据加 密、 字签名 等方法 为主要 技术 数 手段的解决方 案相比, 它具有冗余存储量及网络附加流量 小、 隐蔽性好、

8、 验证信息难以删除等优点。1 引言外包数据库( o utso ur ced dat abase) 亦称 作为服 务的数据 库 ( database as a serv ice) , 其概念由美国加利福尼亚大学 Ir v ine 分校( U CI) 的 H . H acigumus 在 2002 年 ICDE 会议 上首 次提出 1 。在外包数据库运 行模式 中, 组 织或个 体将自 己的 数据库业务 外包给数据 库服务提 供者运行, 外包服 务提供者 为数据拥有者及数据库用户提供远程的数据库创建、 存储、 更 新、 查询及数据库服务 器软硬 件维护 与升级 等服务。在 某种 程度上, 外包数据

9、 库模式可以 实现数据 库管理的专 业技术对 整个社会的 共享服务, 从而避 免组织或 个体在数据 库管理方 面重复的人 力和物力投 资, 并 且具有更 高的运行维 护水平和 更好的可扩展性。 由于由第三方提供的数 据库服 务器处 于非信 任域, 外包 数据库系统存在数据文件盗版、 数据内容篡改 等安全风险, 因 此, 外包数据库系统必 须提供 对数据 库内容 的安全 保护。归到稿日期: 2009 02 13 朱 返修日期: 2009 05 082 数字内容保护技术概述国外从 20 世 纪 80 年 代 开 始研 究 电 子 版 权 管理 ( elec tr onic copyr ight m

10、anag ement, ECM ) 。90 年代, 在欧盟的资助 下, ECM 的研究扩展到了法律、 技术和商业等 方面, 称 为数字 权益 管 理( dig ital rig hts management, DRM ) 。 DRM 技 术 是 对 各类数字内 容的知识 产权进行保 护的一系 列软硬件技 术, 用以保证数字 内容 在整 个生 命周 期内 的 合法 使用 与安 全传 播, 平衡数字内容价值链中各个角色的利益和需求, 促进整个本文受中国博士后科学基金 项目( 20080440573) , 江苏省高 校 青蓝工 程 优秀 青年骨干 教师培养项目( 2008) , 南通大学博士科研基金

11、( 2008) 资助。 勤( 1971- ) , 男, 博士后, 副教授, 主要研究方向为数据库与信息系统、 复杂系统建模, E mail : zhuqin f udan. edu. cn; 陆志明( 1978- ) , 男, 博 士后, 主要研究方向为系统工程。! 163 !数字化市场的发展和信息的传播 3 5 。DR M 技术不仅仅局限 于数据内容 的访问控制, 还扩 展到对数 字资产各种 形式的使 用进行描述、 识别、 交易、 保护、 监控和 跟踪等 各个 过程, 对数 字内容版权 的保护贯穿 于数字内 容从产生到 分发、 从销售到 使用的整个内容流通过程中, 涉及到整个数字 内容价值链

12、 5 。 目前已 有不少 基于 DRM 机 制的数 字内 容保护 系统 ( 如 M i cr osoft 公司 的 WM RM , IBM 公 司的 EM M S, Adobe 公司 的 Co ntent Serv er 等) 被开发出来并得到不同程度的应用。在技术上, 目前数字版权保护系统主要基 于密码学、 数字 签名、可信硬件模块和 水印技 术来实 现。密码学 技术能 阻止 对拷贝的非授权访问, 但是一旦解密后数字内 容完全暴露, 不 再提供任何保护措施。数字签名技术可以提供对信息来源的 可靠性和数 字内容真实 性与完整 性的验证, 但是数 字签名与 数字内容相分离, 很容 易去除, 而且

13、 只要数 字内容 稍作修 改, 签名就无效。可信硬件模块 主要提 供防篡 改功能, 可用 来保 护秘密密钥 等安全性要 求较高的 数据, 其前提是每 个合法用 户都要有相应硬件支持。数字水印一般用来进行数字内容的 版权标识与 盗版追踪, 但是单 纯依靠数 字水印进行 数字内容 保护的程度 有限, 一般主要用 于被动鉴 别出非法复 制和盗用 的数字产品, 而不能主动防止对数字内容的非 法复制与访问。 综上所述, 单独靠某一 种技术 很难实 现全面 的数字 内容 保护, 而多种技术相互补充、 发挥各自优势的一体化解决方案 有可能使系统的安全性与可用性得到统一。R SA 密钥 对; 提供可信时戳服务

14、。 2) 版权 服 务 中 心 。接 受 版 权 登 记 , 管 理 维 护 版 权 信 息 库 ; 记 录 数 据 拥 有 者 每 一 次 的 数 据 分 发 操 作; 在 发 生 版 权 纠 纷 时, 担 当 仲 裁 者 角 色 , 根 据 争 议 双 方 提 供 的 证 据 作 出 版 权判 定 。 3) 数据拥有者。数据库版权 的拥有者, 采集数据, 生成版 权水印并嵌入 数据库, 分发给外包数据库服务提供者; 向版权 服务中心注册 数据库版权。 4) 外包服务提供 者。外包 数据库 服务的 提供者, 同 时也 是数 据拥有者 的协议用户, 接受 数据拥有 者分发与更 新的数 据, 存

15、储与管理数据库; 响应最终用户的查询请求。 5) U SB Key 。可信硬件模块, 加密存储 用户 R SA 密钥对 及设备数字 证书, 具 有全 局唯 一性, 用 于身 份认 证与 信息 保 护。 6) 最终用户。外包 数据库 服务的 最终使 用者, 不纳 入外 包数据库版权 保护系统的安全保护范畴。4 数据库水印协议基于信息隐藏的外 包数据库版权保护系统的工作流程主 要由 5 组水印协议 来描述, 包括: 数字 证书签 发协议、 印注 水 册协议、 水印加载协议、 验证协议及仲裁协议。 协议中各 实体的符号标识定义如下: CA 认证机构; CSC DO 版权服务中心; 数据拥有者;3 外

16、包数据库版权保护系统构成对于外包数据库版权保 护而言, 由于 数据库 的数据 容量 大、更新频繁等 特点, 难 以直 接应 用一 般多 媒体 版权 保 护技 术。对数据库直接加密会引 起巨大 的运算 开销, 数据查 询等 常规操作的 可用性也大 打折扣; 对数据 库直接进行 数字签名 同样涉及巨 大的运算开 销, 且 数据库的 每一次更新 都会使原 有签名无效。 本文基于数据库信息隐藏技术, 综合 运用数 字水印、 KI P ( public key infrastr ucture, 公钥 基础 设施 ) 机制 与数 字证 书、 数字签名及可信硬件模块 U SB K ey 等技术, 应用数 据库水印 算法, 设计相应的水印协议, 构建外包数据库版权保护系统。 该方案将 PK I 机制引 入外包数据库 版权保 护系统, 由认 证机构向系 统中各实体 发放数字 证书, 各实体以安 全存储设 备 U SB K ey 存 放数字证书, 进行身份认证。利用版 权服务中 心提供版权登记与仲裁服务, 构成基本的可信 计算平台, 为安 全水印协议的实现提供运行环境。系统结构如

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号