基于AES加密的审计防篡改数据库研究.pdf
《基于AES加密的审计防篡改数据库研究.pdf》由会员分享,可在线阅读,更多相关《基于AES加密的审计防篡改数据库研究.pdf(4页珍藏版)》请在咨信网上搜索。
1、2023 年第 7 期126计算机应用信息技术与信息化基于 AES 加密的审计防篡改数据库研究于慧敏1 刘昌斯1YU Huimin LIU Changsi 摘要 近年来,数据库的安全性日益受到重视,尤其在审计系统中,若审计数据被攻击篡改,审计结果的正确性则无法被保障,也对顶层决策造成重大错误和较大损失。基于此,对数据库防篡改功能进行了研究,提出了一种基于 AES 加密的防篡改数据库功能。数据库首先使用静态防篡改技术,通过 AES 加密关键字段,混淆入侵人员认知;其次使用动态防篡改技术,基于检测响应恢复的思想,及时发现被篡改的数据,并恢复更新到数据库,还原到被篡改前的状态,最终保证了数据库的完整
2、性和正确性。关键词 审计系;AES 加密;防篡改;检测响应恢复;数据库 doi:10.3969/j.issn.1672-9528.2023.07.0321.中国航天系统科学与工程研究院 北京 1000370 引言 2016 年,审计署出台了“十三五”国家审计工作发展规划,提出加快审计信息化建设。在国内外都出台了法案保护数据安全的背景下1,若审计数据被攻击篡改,则审计结果的正确性无法得到保障。根据实际业务需要,包括以下方面的防篡改需求:(1)防止数据被篡改。当攻击人员攻击数据库时,使其无法轻易获取数据库关键字段的含义和信息,即数据库中的关键数据具备可迷惑性。(2)及时发现被篡改数据。当数据被篡改
3、后,并且用户再次访问该界面时,如何快速有效的发现被篡改的数据,并对用户进行提示和警告。(3)恢复被篡改数据。当用户收到篡改警告后,帮助用户快速恢复可篡改数据,使用户的使用过程不受影响,数据的真实性和系统的可靠性得到保障。关于这三方面的研究,在文献 2 中提出现有软件防篡改技术分为两大类:一是静态-防篡改技术,基于代码变换(混淆)思想;二是动态-防篡改技术,基于检测-响应的思想。在文献 3 中也对软件的防篡改进行了总结,提出了动静态防篡改技术以及应用实例。目前在各种审计业务系统中,为了防止审计数据被篡改,研究人员提出了多种防篡改算法或方法。在文献 4 中提出将审计信息以对称密钥加密方式进行存储,
4、对审计信息以加密方式存储并应支持密文检索。文献 5 利用 Merkle 哈希树作为操作行为日志存储结构,并从 Merkle 哈希树上生成可公开验证的证明值,以防范攻击者对审计日志的篡改攻击。专利6通过具有真随机性的量子随机数密钥,将审计数据加密并生成防篡改标志。专利7 椭圆曲线签名算法对医疗数据的消息认证码进行数字签名,并将医疗数据文件进行轻量级流密码加密。专利8 提供了一种基于决策树的会计核算防篡改摘要生成方法及系统。随着信息技术的发展,近几年,区块链技术因去中心化、不可篡改性等特性,也被广泛应用于各种审计数据库的防篡改技术中,如专利9基于区块链集群的共识机制,达到防止审计信息及其摘要信息被
5、篡改的目的。文献 10 通过属性加密的功能将审计数据存储在区块链中。文献 11 将系统中的数据保存在区块链中并通过属性基加密功能保护数据安全,凭借细粒度访问控制增强了数据的安全性。文献 12 首先提出一种区块链数据库系统框架,将区块链技术应用于分布式数据管理;其次提出一种基于哈希指针的不可篡改索引,根据该索引快速检索区块内数据,以此实现区块链的查询。虽然区块链因存在去中心化等特性具有良好的不可篡改性,但区块链数据库是不支持快速查询的,需要对数据逐一进行查询13,因此无法满足审计系统对查询效率的要求。同时,本文借鉴了多个领域中数据防篡改方法,如文献14 提出了新时期防篡改技术的发展,包括模糊化、
6、加水印技术等。文献 15 提出一种基于完整性验证的防篡改模型(tamper proofi ng model,TPM)。文献 16 提出了一种基于数字摘要的高招数据库防篡改技术,该方法基于 MD5、SHA-1 等算法。文献 17 通过信息数据校验、信息数据加密和 RDTP协议三个部分共同协作保证分布式网络的安全,防止分布式信息数据被篡改。文献 18 在他们的两阶段篡改响应方案中引入了一个动态密钥,该方案同时考虑了软件稳定性和连续攻击,以减轻篡改和逆向工程攻击。基于上述研究,本文软件运行环境版本为 ORACLE 11G,根据软件运行数据库实际环境,提出了基于 AES 加密 2023 年第 7 期1
7、27计算机应用信息技术与信息化的防篡改数据库设计,利用静态和动态防篡改思想,共同实现该防篡改设计思路。本文的主要贡献包括以下两个方面:(1)提出了数据库静态防篡改方法,增加了入侵人员理解数据含义的难度;(2)提出了数据库动态防篡改的方法,基于检测响应恢复的思想,使数据库即使被篡改,也能被系统检测到,及时恢复至被篡改前状态。1 相关工作1.1 AES 加密高级加密标准(advanced encryption standard,AES),是最为常见的对称加密算法之一,它属于分组加密算法19-22,与数据加密标准 DES,data encryption standard 相比,它有如下优点:(1)算
8、法公开,DES 算法中的 S 盒 8 个选择函数矩阵的设计原理因美国政府方面的干预,不予公布;(2)运算速度快,对内存的需求非常低,适合于受限环境。AES 作为新一代的数据加密标准,其安全性也远远高于 DES 算法;(3)AES 的密钥长度比 DES 大,它也可设定为 32 bit 的任意倍数,最小值为 128 bit,最大值为 256 bit,所以用穷举法是不可能破解的。它的具体加密流程如图 1 所示。1.2 静态、动态防篡改技术静态-防篡改技术,基于代码变换(混淆)思想;动态-防篡改技术,基于检测-响应的思想。其中动态-防篡改技术具有以下性质:(1)能够检测出数据被修改;(2)能够在发现数
9、据被篡改后作出响应,如终止程序运行、删除软件或是输出无效结果。因此针对数据库领域的防篡改,本文提出了同样的解决思路。首先利用静态防篡改技术,将数据库的关键且易懂的信息字段进行 AES 加密,进行数据混淆,使入侵人员无法轻易理解其含义;其次利用动态防篡改技术,基于检测响应恢复的思想,使程序能够检测出数据库已经被篡改,并对用户进行提示,在用户同意下,点击恢复按钮,完成检测响应恢复数据库的过程。2 审计系统数据库防篡改的具体实现2.1 静态防篡改本审计系统是采用前后台分离的 Paas 模式,在后台,映射 oracle 数据库存储表的模型中,如果需要将某些关键字段加密,则将字段用”*”双星号标记即可,
10、如表 1 所示。表 1 数据表字段列表名称标题AUDIT_PROJECT_ID关联审计项目 IDPROBLEM_CONTENT问题描述COUNT*发生数量ACCOUNT_TYPE*账目类型当需要加密的字段被标记后,在数据存入数据库前会先对该字段进行 AES 加密,同时需要注意,加密后的文本长度一般会远大于原值,甚至是几十倍左右,所以数据库字段长度应设置稍长。加密后的存储字段如图 2 所示。图 2 数据加密结果经过以上方法加密后,数据库达到了静态防篡改效果,入侵人员无法轻易识别数据库信息从而篡改字段信息。2.2 动态防篡改动态防篡改基于检测响应恢复的思想,具体做法如图 3 所示。具体过程如下:图
11、 3 动态防篡改过程图 1 AES 加密过程2023 年第 7 期128计算机应用信息技术与信息化1.创建数据签名过程(1)系统使用用户在前端表单页面输入数据并保存。(2)程序遍历所有字段,判断是否有加密字段。(3)如果该字段为静态防篡改字段,即待AES加密字段,则将该字段加密后再存入数据库,否则直接存入数据库。(4)数据表新增 SIG 字段,该字段即为数据签名。(5)按顺序获取该数据所有的字段值。(6)将所有字段值拼接成一个字符串。该过程需要注意的是,如果存在加密字段,系统会直接取加密字段进行拼接。(7)将最终拼接而成的字符串的值进行 AES 加密。而AES 加密过程中需要的 key 是根据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 AES 加密 审计 篡改 数据库 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。