[发明专利]一种轻量级数据库的安全保护方法及系统

说明书

技术领域

本发明涉及数据库保护方法技术领域，特别是一种轻量级数据库的安全保护方法，该方法通过可信计算技术，对数据库进行加密保护，并在确保数据库所在平台安全的前提下才进行对数据库的解密；通过远程证明技术保护数据库不被非法用户访问，并避免合法用户在未保证安全的客户端运行平台上访问数据库。

背景技术

随着数据库技术和网络技术的不断发展，基于网络和数据库的数据库应用系统得到越来越广泛的应用。这些数据库系统担负着存储和管理信息的任务，泄漏或破坏这些信息将会给企业和国家造成重大损失。因此，数据库系统的安全性问题越来越受到人们的重视。

实现数据库安全保护的方法和技术多种多样，其核心都是用户标识鉴别和以用户鉴别为基础的访问控制。在用户身份鉴别方面比较常用的方法有：用户身份的表明用输入用户名来进行；用户身份通过回答口令进行标识；用户身份通过回答对随机数的运算结构进行表明等。在数据库访问方式方面，比较常见的方式有：用户直接访问数据库；用户通过数据库代理访问数据库；数据库系统与互联网隔离等。访问控制方面，主要是通过各种途径完善用户授权机制，实现授权用户对授权对象的访问权限的分配、回收、定义和控制。对数据库进行加密处理也是一种常用的保护方法。在一个系统中，往往是多种方法同时使用，以使系统安全性更强。

上述保护方法都有一个共同的弱点，即它们都忽略了对运行平台的安全性约束，既不验证客户端运行平台的安全状态，也不验证数据库所在运行平台的安全状态，因此给系统留下了安全隐患。

可信计算是近年来出现的一种信息安全新技术，是构建计算机系统安全、网络安全的重要手段。可信计算的总体目标是提高计算机系统的安全性，现阶段的主要目标是确保系统数据的完整性、数据的安全存储和平台身份的可信性，并确保用户使用的设备（含软硬件）的真实性和可预期性。可信计算平台提供了密封存储、远程证明、隔离机制、安全I/O等保护功能，极大地增强了平台的数据保护能力，使平台内部、平台与平台之间能够建立广泛的信任。

远程证明作为可信计算的一大特色功能，旨在认证平台硬件、软件堆栈中每一层运行的软件的运行状态，向远程依赖方证明应用程序所在的平台可信。远程证明方法有四种基本模型：直接证明，基于TTP（可信第三方）验证的证明，基于离线TTP的证明，委托证明。其中基于TTP验证的证明在可信平台上应用比较普遍，是可信计算平台远程证明非常通用的模型。

发明内容

本发明的主要目的在于提供一种轻量级数据库的安全保护方法，它通过可信计算技术，对数据库进行加密保护，并在确保数据库所在平台安全的前提下才对数据库进行解密和其它操作；通过远程证明技术保护数据库不被非法用户访问，并避免合法用户在未保证安全的客户端运行平台上访问数据库；本发明同时也提供一种轻量级数据库的安全保护系统。

本发明一种轻量级数据库的安全保护方法，该方法包括下述步骤：

第1步：在数据库系统提交用户前，将数据库加密存储于数据库运行平台，并将密钥进行密封存储得到密钥的密封存储值，简称封存密钥；

第2步：在响应用户对数据库的操作请求前，先验证客户端所在运行平台的安全性，若安全验证通过，则转第3步，否则给出提示信息并拒绝用户的操作请求；

第3步：在解密数据库、实施用户操作请求之前，先解封数据库的封存密钥，若解封成功说明数据库所在运行平台安全值得信任，得到密钥后对数据库进行解密并实施用户请求的操作，在操作完成后重新将数据库加密存储，若解封失败说明数据库所在运行平台的安全性不值得信任，得不到解密密钥无法解密数据库，则给出提示信息并拒绝用户的操作请求。

本发明提供一种轻量级数据库的安全保护系统，该系统基于可信计算平台，包含2个子系统：远程证明子系统和数据库加密保护子系统。

所述远程证明子系统主要包含客户端、数据库访问代理和远程证明平台;用户使用客户端通过数据库访问代理对数据库进行访问，数据库访问代理分别与客户端、数据库加密保护子系统和远程证明平台连接。

所述数据库加密保护子系统就是数据库所在的运行平台，其主要功能依赖两大核心模块：数据库操作模块和可信平台模块（TPM）。