[发明专利]基于数据库执行select语句主要关键字的静态可信判定方法

说明书

本发明提供了一种基于数据库执行select语句主要关键字的静态可信判定方法，包括以下步骤：S1.管理员根据SQL语句的特征确定主要关键字，计算关键字字符串的hash值，将hash加到原有的最新的PCR后，再进行hash计算得到新的PCR值；S2.数据库运行在可信环境中时，用户使用select语句进行查询，并计算select语句的PCR值；S3.将S2中计算得到的PCR值与步骤S1中计算得到的PCR值进行比较；S4.比较结果一致证明当前用户输入SQL语句可信，继续执行下步操作，不一致证明用户操作不可信，终止执行并反馈给用户。本发明所述的基于数据库执行select语句主要关键字的静态可信判定方法选取的主要关键字是用户执行绝大多数select语句都使用的关键字，用来进行静态可信计算可以尽可能的满足用户需求。

技术领域

本发明属于数据库技术领域，尤其是涉及一种基于数据库执行select语句主要关键字的静态可信判定方法。

背景技术

随着信息技术的迅猛发展，数据安全问题日趋复杂，可信计算技术作为保护数据安全的重要手段也在不断发展。现如今，可信计算被用于多个方面，比如身份盗用保护，数字版权管理等。为了解决计算机和网络结构上的不安全，从根本上提高安全性，可信建立了从可信控制模块(TPMC)的可信根为基础的，启动可信的硬件环境，度量操作系统可信度，将信任关系扩展到操作系统环境，度量应用和网络的可信度进行度量，形成可信链保证的可信安全运行环境，在安装数据库时进行可信度量，从而实现了数据库的环境可信和静态可信，但是缺少进一步的对数据库动态信息的可信度量。用户通过SQL对数据库中的数据信息进行增删改查的操作进行可信度量，获知用户行为是否可信，对保护数据库数据安全十分重要。同时SQL语句中关键字多，各种关键字可形成多种组合，每种组合都做一组进行可信度量，浪费大量存储空间和可信度量时间。

发明内容

有鉴于此，为克服上述缺陷，本发明旨在提出一种基于数据库执行select语句主要关键字的静态可信判定方法。

为达到上述目的，本发明的技术方案是这样实现的：

一种基于数据库执行select语句主要关键字的静态可信判定方法，包括以下步骤：

S1.管理员根据SQL语句的特征确定主要关键字，计算关键字字符串的hash值，将hash加到原有的最新的PCR后，再进行hash计算得到新的PCR值；

S2.数据库运行在可信环境中时，用户使用select语句进行查询，并计算select语句的PCR值；

S3.将S2中计算得到的PCR值与步骤S1中计算得到的PCR值进行比较；

S4.比较结果一致证明当前用户输入SQL语句可信，继续执行下步操作，不一致证明用户操作不可信，终止执行并反馈给用户。

进一步的，所述步骤S1中，新的PCR值，存储在TCG的寄存器中，供用户输入的查询语句进行可信度量进行比对。

进一步的，所述步骤S2中计算select语句的PCR值的方法如下：

通过语法分析器和编译器对SQL语句进行分析，生成语法分析树，抽取查询语句中的主要关键字合并成字符串，hash运算得到摘要值再与可信链中最后的PCR值组合再次进行hash运算，进而得到select语句的PCR值。

相对于现有技术，本发明所述的基于数据库执行select语句主要关键字的静态可信判定方法具有以下优势：

本发明所述的基于数据库执行select语句主要关键字的静态可信判定方法具有以下几点优势：首先，选取的主要关键字是用户执行绝大多数select语句都使用的关键字，用来进行静态可信计算可以尽可能的满足用户需求；另外，将主要关键字进行静态可信计算，将其PCR值存储于TCG中，遍历的数量较少，判断效率较高。

附图说明