基于访问控制和中国剩余定理的数据库密钥管理方案的研究

计算机工程与科学

基于访问控制和中国剩余定理的数据库密钥管理方案的研究

闫玺玺1，胡前伟1，汤永利1，叶青1，李子臣2

（1.河南理工大学计算机科学与技术学院，河南焦作 454003；2.北京印刷学院信息工程学院,北京 102600)

收稿日期:2015-12-07 修回日期:2016-05-03 出版日期:2017-08-25 发布日期:2017-08-25
基金资助:
国家自然科学基金（61300216，61272519）;河南省科技攻关项目（132102210123）;河南理工大学博士基金（B2013-043）

Key management schemes based on access

control and Chinese remainder theorem in database

YAN Xi-xi1,HU Qian-wei1,TANG Yong-li1,YE Qing1,LI Zi-chen2

(1.College of Computer Science and Technology,Henan Polytechnic University,Jiaozuo 454003;

2.College of Information Engineering,Beijing Institute of Graphic Communication,Beijing 102600,China)

Received:2015-12-07 Revised:2016-05-03 Online:2017-08-25 Published:2017-08-25

摘要/Abstract

摘要：

针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题，通过引入中国剩余定理来管理数据项密钥，提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时，密文数据库可以将用户ui能够访问的大量数据项对应的密钥Ki“合成”用户密钥uki并保存；当用户ui提供用户密钥uki和密文查询请求CQR访问密文数据库时，系统会根据系统表和中国剩余定理将用户密钥uki再分解成数据项密钥Ki，用户就可以解密数据。该方案不仅实现了对用户访问权限的管理，还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题，提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案，并对比分析了该方案的安全性。

关键词: 数据库加密, 角色访问控制, 中国剩余定理, 密钥管理

Abstract:

Since the number of data items keys is larger, much higher security is needed in database encryption systems. In view of this question, we propose new key management schemes based on access control and Chinese remainder theorem which makes the management of data items keys convenient. A large number of the data items keys Ki which the user ui has access to, can be compounded to user class keys

uki when the user applies for the key, then this key is saved. When the user decrypts the data, user class keys uki are broken down into key data items using the system tables and the Chinese remainder theorem. The schemes can solve the problems of high time cost on processing data and more system resources occupation, thus improving the efficiency and security of the key management in the cipher text database. Experiments and comparison prove the significant improvement in efficiency and security of key management.

Key words: database encryption, RBAC, Chinese remainder theorem, key management

闫玺玺1，胡前伟1，汤永利1，叶青1，李子臣2. 基于访问控制和中国剩余定理的数据库密钥管理方案的研究[J]. 计算机工程与科学.

YAN Xi-xi1,HU Qian-wei1,TANG Yong-li1,YE Qing1,LI Zi-chen2.

Key management schemes based on access

control and Chinese remainder theorem in database

[J]. Computer Engineering & Science.

[1]	李宇昕, 王峥, 王惠, 孙建伟. 自动车辆排中可撤销可追溯的访问控制方案[J]. 计算机工程与科学, 2024, 46(02): 232-243.
[2]	石伟, 刘威, 龚锐, 王蕾, 张剑锋. 微处理器内安全子系统的安全增强技术[J]. 计算机工程与科学, 2021, 43(08): 1353-1359.
[3]	邓昀，程小辉. 无线传感器网络轻量级数据加密机制设计[J]. 计算机工程与科学, 2017, 39(04): 663-672.
[4]	孙丽艳1，周森鑫1，周健1，2. 自主群密钥更新模型研究[J]. J4, 2016, 38(03): 471-477.
[5]	任方. Ad Hoc网络的自适应分布式PKG机制[J]. J4, 2015, 37(07): 1272-1279.
[6]	罗晓峰，周建涛. 一种基于CRT与PCA的数字水印算法[J]. J4, 2014, 36(10): 1985-1990.
[7]	杨小东，张磊，王彩芬. 可证明安全的可变门限代理重签名方案[J]. J4, 2014, 36(07): 1250-1254.
[8]	孙一品,胡乔林,苏金树. 车载自组网中一种支持群签名认证的分布式密钥管理方案[J]. J4, 2012, 34(7): 6-11.
[9]	杨斌. 基于AES的ZigBee标准安全机制分析[J]. J4, 2010, 32(7): 42-45.
[10]	曾迎之, 苏金树. 一种新的分布式无线传感网密钥管理方案UEGS[J]. J4, 2010, 32(2): 53-57.
[11]	汤建忠, 顾华江. CA安全认证系统的研究与实现[J]. J4, 2010, 32(1): 29-31.
[12]	刘灿灿骆志刚张卫民刘俊铖王刚. 科学工作流管理系统中基于用户分组的角色访问控制[J]. J4, 2008, 30(5): 84-87.
[13]	朱政坚谭庆平朱培栋. 无线传感器网络安全研究综述[J]. J4, 2008, 30(4): 101-105.
[14]	李敏殷建平伍勇安程杰仁. 无线传感器网络密钥管理方案综述[J]. J4, 2008, 30(12): 27-31.
[15]	孙小林卢正鼎李瑞轩王治刚陈新华. 角色访问控制中基于描述逻辑的角色互斥实现[J]. J4, 2007, 29(9): 37-40.