外包空間數(shù)據(jù)庫索引結構安全性研究.pdf

1、空間數(shù)據(jù)庫是地理信息系統(tǒng)(GIS)在計算機物理存儲介質(zhì)上存儲的與應用相關的地理空間數(shù)據(jù)的總和，被普遍地用于社會的生產(chǎn)生活當中。為了節(jié)省數(shù)據(jù)的運營成本，越來越多的企業(yè)選擇將自己的空間數(shù)據(jù)庫外包給第三方的運營商來管理和維護。我們稱這類數(shù)據(jù)庫為外包空間數(shù)據(jù)庫?；谖恢玫姆?LBS)系統(tǒng)給人們帶來便利的同時，也對人們所關注的信息隱私保護問題和數(shù)據(jù)的真實性和完整性問題帶來了巨大的挑戰(zhàn)。一方面，傳統(tǒng)的隱私保護手段是對數(shù)據(jù)以及數(shù)據(jù)索引結構，例如KD

2、-樹和R-樹，進行簡單的加密，并采用基于“客戶-服務器”多次交互的查詢處理協(xié)議來處理查詢請求，從而達到隱藏用戶物理位置等敏感數(shù)據(jù)的目的。然而，在現(xiàn)實應用中，第三方服務器的數(shù)據(jù)庫的索引和字段被加密后，也有可能是不安全的。盡管加密數(shù)據(jù)庫的方法能夠一定程度上更好的保護數(shù)據(jù)隱私，該方法仍然存在著比較嚴重的數(shù)據(jù)隱私泄漏問題，例如，黑客能夠根據(jù)范圍查詢所產(chǎn)生的I/O痕跡、磁盤之間的邏輯關系結合數(shù)據(jù)庫的明文，推導出用戶的查詢內(nèi)容。另一方面，服務器也有

3、可能會受到黑客的入侵，使得返回的查詢結果被非法篡改。黑客一旦識別出了服務器中的數(shù)據(jù)組織形式，就可以對數(shù)據(jù)進行邏輯替換，返回的結果可能為蓄意篡改后不完整的查詢結果，也可能是將信息部分攔截后的結果，嚴重影響了查詢結果的完整性和真實性。
　　本文從隱私保護和數(shù)據(jù)真實性與完整性的角度進行相關的分析和研究，主要包括以下幾個方面工作:
　　(1)從理論的角度論證了基于位置服務應用中的空間數(shù)據(jù)庫上加密KD-樹存在的用戶隱私數(shù)據(jù)泄露風險，建

4、立了加密KD-樹的安全性度量方法，為設計更安全、高效的數(shù)據(jù)索引結構提供重要的參考和依據(jù)。實驗結果表明，加密KD-樹依然存在泄漏用戶隱私數(shù)據(jù)的可能性。
　　(2)討論了一種基于隨機訪問的協(xié)議RAccess，實驗結果表明，這種訪問方法能夠有效的增強加密KD-樹的安全性，大大降低隱私數(shù)據(jù)泄露的風險。
　　(3)介紹了外包空間數(shù)據(jù)庫kNN查詢驗證的相關技術如數(shù)字簽名鏈、摘要的協(xié)同計算、隱藏非結果數(shù)據(jù)結點技術，并討論了一種基于R-樹的