劉向東

摘要：數(shù)據(jù)庫系統(tǒng)的身份證明方法主要對訪問者的身份進行比對校驗，確定訪問者的訪問合理性，能夠通過可信計算技術(shù)向管理員提供身份可信報告。本文提出的基于哈希散列樹的數(shù)據(jù)庫系統(tǒng)身份證明安全方法能夠保證訪問者或者設備周期性地向服務器管理后臺發(fā)送自身的運行狀態(tài)和身份證明，在一定程度上提升了數(shù)據(jù)平臺的工作效率和運行維護成本，從而有效地減輕了計算機網(wǎng)絡數(shù)據(jù)庫管理中心的存儲壓力和計算壓力，提高數(shù)據(jù)庫的安全性能。

關(guān)鍵詞：數(shù)據(jù)庫系統(tǒng)；身份證明；哈希散列樹；安全性能

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9416（2017）03-0211-02

數(shù)據(jù)庫系統(tǒng)是通過互聯(lián)網(wǎng)技術(shù)和數(shù)據(jù)庫技術(shù)系統(tǒng)構(gòu)建的，其數(shù)據(jù)來源是海量互聯(lián)網(wǎng)應用及相關(guān)服務，涉及各個領(lǐng)域，滲透到各個物品中[1-2]。完善的計算機網(wǎng)絡數(shù)據(jù)庫系統(tǒng)通常劃分為三個層次，分別是感知層、網(wǎng)絡層以及數(shù)據(jù)應用層，其中，數(shù)據(jù)應用層負責對用戶產(chǎn)生的海量數(shù)據(jù)進行傳輸和處理，因此，需要安全性能優(yōu)越的身份證明對系統(tǒng)的安全性進行提升[3-4]。計算機數(shù)據(jù)庫系統(tǒng)的遠程證明通常按照典型的“挑戰(zhàn)—響應”協(xié)議模式來完成。對數(shù)據(jù)庫系統(tǒng)的訪問者和操作者進行身份驗證，包含用戶的隱私數(shù)據(jù)不被侵犯和非法利用。目前TCG（Trusted Computing Group，可信計算組織）規(guī)定在數(shù)據(jù)庫的遠程身份認證過程中不可以采用EK技術(shù)，只能通過身份證明標識密鑰AIK（Attestation Identity Key，證明標識密鑰）對EK進行再命名處理。

數(shù)據(jù)庫系統(tǒng)身份證明安全方法直接關(guān)系到數(shù)據(jù)庫存儲內(nèi)容的安全，隨著大數(shù)據(jù)時代的到來，越來越多的應用數(shù)據(jù)需要存儲到服務器云端，人們通過移動通信設備實時地與數(shù)據(jù)庫系統(tǒng)進行交互，而在這個過程中的身份認證過程將對用戶進行唯一身份識別，通過多方身份驗證，確保數(shù)據(jù)的隱私性和安全性[5]。

本文針對計算機網(wǎng)絡數(shù)據(jù)庫系統(tǒng)遠程身份證明過程的典型特征，提出了基于哈希散列樹的數(shù)據(jù)庫系統(tǒng)身份證明安全方法能夠保證訪問者或者設備周期性地向服務器管理后臺發(fā)送自身的運行狀態(tài)和身份證明，同時，對其應用效果進行測試驗證。

1 數(shù)據(jù)庫系統(tǒng)身份證明概述

在數(shù)據(jù)庫系統(tǒng)中，可信計算平臺中的TPM（Trusted Platform Module，可信賴平臺模塊）TPM通過EK生成AIK，并利用隱私CA（Certification Authority，認證機構(gòu)）簽發(fā)的AIK證書對身份完成認證。證明者通過AIK對挑戰(zhàn)者選定的PCR寄存器值完成簽名操作后，附件中相關(guān)的度量日志表以及AIK證書同時傳輸給挑戰(zhàn)者。同時，挑戰(zhàn)者對該證明值進行分析驗證[6]。

從上文的基本描述可知，數(shù)據(jù)庫系統(tǒng)的身份證明過程包含了完整性校驗和身份可信度校驗兩部分內(nèi)容，完成證明后，其向數(shù)據(jù)庫管理者提供了面向可信技術(shù)的運行狀態(tài)證明報告。證明報告中包含了訪問者向驗證方提供的可信身份證據(jù)，可信身份證據(jù)涵蓋了證明方的具體操作行為以及證明方的完整性信息等方面的內(nèi)容，而數(shù)據(jù)庫管理者在接收到訪問者的可信證據(jù)后，對期望的完整性報告進行對比驗證，驗證結(jié)果即表明的此證明文件的可信度。數(shù)據(jù)庫身份遠程身份證明的流程如圖1所示。

2 數(shù)據(jù)庫系統(tǒng)遠程身份證明方案

2.1 基于哈希散列樹的身份證明方案

本文提出的基于哈希散列樹的數(shù)據(jù)庫系統(tǒng)身份證明安全方法分別從新鮮度、完整度以及主動性三個方面對傳統(tǒng)的證明方法進行改進，加入了可信計算的想法。

（1）新鮮度。在數(shù)據(jù)存儲平臺和訪問者間的身份證明報告中設置了時間戳屬性，數(shù)據(jù)庫安全平臺在每次接收到身份證明報告時，對先前的和現(xiàn)在值的進行對比驗證，在的情況下，則說明數(shù)據(jù)存儲設備暫時未進行重啟；在的情況下，則說明身份證明報告是新鮮的。通過以上策略保證身份證明報告的新鮮度。

（2）完整度。哈希樹的系統(tǒng)結(jié)構(gòu)本質(zhì)是滿二叉樹，其分枝結(jié)點的取值依據(jù)是其左右孩子連接后的生成的哈希值。本文設計的遠程證明方法主要利用散列鏈的模式對證明結(jié)果的完整度進行保證。

針對實際具體的應用需求，設備可能需要同時將完整性報告發(fā)送給多個不同的管理平臺，此刻設備需要快速構(gòu)建哈希散列樹，然后對散列樹的根節(jié)點進行簽名操作，同時完成對葉子節(jié)點的初始化操作，其值被設置為設備與各設備管理中心之間所構(gòu)成散列鏈的初始值。

（3）主動性。本次證明所需的證明方案確定是通過在證明平臺中融入證明代理的概念來完成的。當管理平臺第一次接收到來自設備的注冊請求信息時，管理平臺存儲相關(guān)設備的TSN和證書，同時向AA發(fā)送相關(guān)的證明策略傳遞。因此，基于哈希散列樹的數(shù)據(jù)庫系統(tǒng)遠程身份證明步驟如下。

Step1：哈希散列樹的構(gòu)建，而且利用AIK執(zhí)行根節(jié)點的簽名操作；

Step2：；

Step3：將完整性證明報告策略傳遞給設備；

Step4：；

Step5：將接收到數(shù)據(jù)塊中PCR寄存器值進行提取，然后同Step2中接收到的值共同完成散列計算，將計算結(jié)果與身份證明過程中的產(chǎn)生簽名數(shù)據(jù)中得到的散列值進行驗證分析，此過程完成了對PCR寄存器值的完整性校驗；然后對比TSN中的滴答計數(shù)器值和Step2中的滴答計數(shù)器初始值，對報告的新鮮度進行評估；最后，完成對SML的一致性檢驗過程。

2.2 性能分析

在數(shù)據(jù)庫設備平臺中，基于哈希散列樹的數(shù)據(jù)庫系統(tǒng)遠程身份證明的實驗結(jié)果如圖2所示。在整個證明過程中，尤其是在構(gòu)建哈希散列樹之前，必須估計哈希散列樹在實際應用過程中可能使用的存儲空間、計算復雜度以及空間復雜度。本文中，設定哈希散列樹的葉子節(jié)點完全由160位隨機數(shù)組合而成，散列函數(shù)設置為SHA1函數(shù)，其輸入與輸出均為160位。則數(shù)據(jù)庫身份證明過程的所需的計算總量可以通過以下進行估計：葉子節(jié)點總數(shù)為，散列樹的生成過程需要完成次散列運算；散列樹的存儲過程均需占用的存儲空間；如果第一次將向帶有驗證信息的節(jié)點發(fā)送給管理中心需要進行次運算，在而后進行的認證過程操作中，僅僅需要傳輸?shù)纳⒘兄导纯伞１痉椒▋H需AIK對根節(jié)點完成簽名操作過程，系統(tǒng)計算的時間成本得到有效減少。

定義SHA1函數(shù)隨運行時間變化的線性方程如下式：，其中b表示待傳遞數(shù)據(jù)信息流的字節(jié)總數(shù)，，。因為孩子節(jié)點的數(shù)據(jù)長度均為，因此生成一個分枝節(jié)點所消耗的時間是。根據(jù)滿二叉樹結(jié)果特點，生成根節(jié)點所消耗的時間是。通過圖2的仿真結(jié)果表明，本文設計的基于哈希散列樹的數(shù)據(jù)庫遠程身份證明方法在不同葉子節(jié)點數(shù)和不同隨機數(shù)數(shù)量的前提下，所需的計算次數(shù)和運行時間都相對于常規(guī)的證明方法要小，可以說明其較好地改善了數(shù)據(jù)庫的安全性和運行效率。

3 結(jié)語

數(shù)據(jù)庫系統(tǒng)的身份證明方法主要對訪問者的身份進行比對校驗，確定訪問者的訪問合理性，能夠通過可信計算技術(shù)向管理員提供身份可信報告。本文提出的基于哈希散列樹的數(shù)據(jù)庫系統(tǒng)身份證明安全方法能夠保證訪問者或者設備周期性地向服務器管理后臺發(fā)送自身的運行狀態(tài)和身份證明，在一定程度上提升了數(shù)據(jù)平臺的工作效率和運行維護成本，從而有效地減輕了計算機網(wǎng)絡數(shù)據(jù)庫管理中心的存儲壓力和計算壓力，提高數(shù)據(jù)庫的安全性能。

整體而言，本文設計的基于哈希散列樹的數(shù)據(jù)庫系統(tǒng)身份證明安全方法能夠保證數(shù)據(jù)庫系統(tǒng)身份認證和遠程證明過程的安全性以及完整性。

參考文獻

[1]W.Alasmary，W.Zhuang，Mobility impact in IEEE 802.11p infrastructureless vehicular networks[J].Ad Hoc Netw.，2012，10（2）：222-230.

[2]StumPf F，F(xiàn)uchs A，Katzenbeisser S，etal.Improving the sealability of Platform attestation.Proeeedings of the 3rd ACM workshop on Scalable Trusted Computing. Fairfax，VA，USA：ACM，2008：l-10.

[3]徐國愚，常朝穩(wěn)，黃堅，等.基于時間的平臺完整性證明[J].計算機工程，2009，35（6）：153-155.

[4]蔡永泉，劉芳.DMSS-動態(tài)哈?？尚艠浜灻桨竅J].電子學報，2009，37（4A）：97-101.

[5]W.Shi，Y.Ma，Y.Chen，Z.Guo.Adaptive Neural Network Control for a Class of Nonlinear Discrete System[C].//International Conference on Natural Computation（ICNC 2012），Chongqing，China，IEEE，2012，pp：302-306.

[6]Ehang C，He R，Xie H，etal. A high efficiency Protoeol for reporting integrity measurements Proeeedings of the Eighth International Conference on Intelligent Systems Design and Applications.Kaohsiung：IEEE Press，2008：358-362.

[7]邱罡.可信系統(tǒng)保護模型研究與設計[D].西安電子科技大學，2010（9）.