一種輕量級數據庫的安全保護方法及系統的制作方法
【專利摘要】一種輕量級數據庫的安全保護方法及其系統,涉及信息安全【技術領域】。方法包括:用戶通過數據庫訪問代理訪問數據庫;在響應用戶對數據庫的操作前,數據庫訪問代理先通過遠程證明平臺驗證客戶端所在運行平臺的安全性;③數據庫為密文數據庫,在響應用戶操作前必須先對數據庫進行解密;④在數據庫解密前,數據庫所在運行平臺要驗證自身的安全性,若安全則對數據庫進行解密并實施用戶操作,在操作完成后重新將數據庫加密存儲。系統包括遠程證明子系統和數據庫加密保護子系統。采用本發明后,可使數據庫安全性增強,并在訪問數據庫前驗證客戶端所在運行平臺和數據庫所在運行平臺的安全性,避免不嚴格的身份認證和平臺可能已被攻破帶來的安全隱患。
【專利說明】一種輕量級數據庫的安全保護方法及系統
【技術領域】
[0001]本發明涉及數據庫保護方法【技術領域】,特別是一種輕量級數據庫的安全保護方 法,該方法通過可信計算技術,對數據庫進行加密保護,并在確保數據庫所在平臺安全的前 提下才進行對數據庫的解密;通過遠程證明技術保護數據庫不被非法用戶訪問,并避免合 法用戶在未保證安全的客戶端運行平臺上訪問數據庫。
【背景技術】
[0002]隨著數據庫技術和網絡技術的不斷發展,基于網絡和數據庫的數據庫應用系統得 到越來越廣泛的應用。這些數據庫系統擔負著存儲和管理信息的任務,泄漏或破壞這些信 息將會給企業和國家造成重大損失。因此,數據庫系統的安全性問題越來越受到人們的重 視。
[0003]實現數據庫安全保護的方法和技術多種多樣,其核心都是用戶標識鑒別和以用戶 鑒別為基礎的訪問控制。在用戶身份鑒別方面比較常用的方法有:用戶身份的表明用輸入 用戶名來進行;用戶身份通過回答口令進行標識;用戶身份通過回答對隨機數的運算結構 進行表明等。在數據庫訪問方式方面,比較常見的方式有:用戶直接訪問數據庫;用戶通過 數據庫代理訪問數據庫;數據庫系統與互聯網隔離等。訪問控制方面,主要是通過各種途徑 完善用戶授權機制,實現授權用戶對授權對象的訪問權限的分配、回收、定義和控制。對數 據庫進行加密處理也是一種常用的保護方法。在一個系統中,往往是多種方法同時使用,以 使系統安全性更強。
[0004]上述保護方法都有一個共同的弱點,即它們都忽略了對運行平臺的安全性約束, 既不驗證客戶端運行平臺的安全狀態,也不驗證數據庫所在運行平臺的安全狀態,因此給 系統留下了安全隱患。
[0005]可信計算是近年來出現的一種信息安全新技術,是構建計算機系統安全、網絡安 全的重要手段。可信計算的總體目標是提高計算機系統的安全性,現階段的主要目標是確 保系統數據的完整性、數據的安全存儲和平臺身份的可信性,并確保用戶使用的設備(含軟 硬件)的真實性和可預期性。可信計算平臺提供了密封存儲、遠程證明、隔離機制、安全I/o 等保護功能,極大地增強了平臺的數據保護能力,使平臺內部、平臺與平臺之間能夠建立廣 泛的任。
[0006]遠程證明作為可信計算的一大特色功能,旨在認證平臺硬件、軟件堆棧中每一層 運行的軟件的運行狀態,向遠程依賴方證明應用程序所在的平臺可信。遠程證明方法有四 種基本模型:直接證明,基于TTP (可信第三方)驗證的證明,基于離線TTP的證明,委托證 明。其中基于TTP驗證的證明在可信平臺上應用比較普遍,是可信計算平臺遠程證明非常 通用的模型。
【發明內容】
[0007]本發明的主要目的在于提供一種輕量級數據庫的安全保護方法,它通過可信計算技術,對數據庫進行加密保護,并在確保數據庫所在平臺安全的前提下才對數據庫進行解 密和其它操作;通過遠程證明技術保護數據庫不被非法用戶訪問,并避免合法用戶在未保 證安全的客戶端運行平臺上訪問數據庫;本發明同時也提供一種輕量級數據庫的安全保護 系統。
[0008]本發明一種輕量級數據庫的安全保護方法,該方法包括下述步驟:
第I步:在數據庫系統提交用戶前,將數據庫加密存儲于數據庫運行平臺,并將密鑰進 行密封存儲得到密鑰的密封存儲值,簡稱封存密鑰;
第2步:在響應用戶對數據庫的操作請求前,先驗證客戶端所在運行平臺的安全性,若 安全驗證通過,則轉第3步,否則給出提示信息并拒絕用戶的操作請求;
第3步:在解密數據庫、實施用戶操作請求之前,先解封數據庫的封存密鑰,若解封成 功說明數據庫所在運行平臺安全值得信任,得到密鑰后對數據庫進行解密并實施用戶請求 的操作,在操作完成后重新將數據庫加密存儲,若解封失敗說明數據庫所在運行平臺的安 全性不值得信任,得不到解密密鑰無法解密數據庫,則給出提示信息并拒絕用戶的操作請 求。
[0009]本發明提供一種輕量級數據庫的安全保護系統,該系統基于可信計算平臺,包含2 個子系統:遠程證明子系統和數據庫加密保護子系統。
[0010]所述遠程證明子系統主要包含客戶端、數據庫訪問代理和遠程證明平臺;用戶使 用客戶端通過數據庫訪問代理對數據庫進行訪問,數據庫訪問代理分別與客戶端、數據庫 加密保護子系統和遠程證明平臺連接。
[0011]所述數據庫加密保護子系統就是數據庫所在的運行平臺,其主要功能依賴兩大核 心模塊:數據庫操作模塊和可信平臺模塊(TPM)。
[0012]遠程證明子系統負責在接收用戶操作后,驗證客戶端所在運行平臺的安全性,并 判斷是否信任客戶端所在運行平臺,若客戶端所在運行平臺值得信任,則把用戶操作傳遞 給數據庫加密保護子系統,否則給出提示信息并拒絕用戶的操作請求;數據庫加密保護子 系統負責在收到遠程證明子系統傳遞來的操作請求后,解封數據庫的封存密鑰,若解封成 功說明數據庫所在運行平臺安全值得信任,則對數據庫進行解密并實施用戶請求的操作, 在操作完成后重新將數據庫加密存儲,若解封失敗說明數據庫所在運行平臺的安全性不值 得信任,則給出提示信息并拒絕用戶的操作請求。
[0013]客戶端是一臺計算機,需要具有能夠提供遠程證明所需的客戶端運行平臺信息的 能力。用戶登錄客戶端后客戶端搜集當前運行平臺的平臺信息,將平臺信息與用戶的操作 請求一起打包發送給數據庫訪問代理,等待數據庫訪問代理的反饋。
[0014]數據庫代理是一臺計算機,作用是將客戶端傳來的客戶端運行平臺信息轉發給遠 程證明平臺,等待遠程證明平臺反饋來的驗證結果,若驗證結果表明客戶端運行平臺安全 可信,則將用戶操作命令發送給數據庫加密保護子系統,并將數據庫加密保護子系統的反 饋信息傳遞給客戶端,否則給出提示信息并拒絕用戶的操作請求。
[0015]遠程證明平臺是一臺計算機或一組服務器,其作用是根據客戶端運行平臺信息驗 證并判斷客戶端運行平臺的安全性是否值得信賴。遠程證明平臺的運行原理及方法已有成 熟的理論和多樣化的原型系統,故在本發明不再對其進行約束。
[0016]數據庫操作模塊是軟件模塊,運行于操作系統上,在接到用戶操作命令后調用可信平臺模塊提供的功能接口,對封存密鑰進行解封,若解封成功,再調用可信平臺模塊提供 的功能接口對數據庫進行解密,然后對數據庫進行操作,操作完成后把操作結果反饋給數 據庫訪問代理并調用用可信平臺模塊提供的功能接口對數據庫進行加密;若解封不成功, 則直接把提示信息反饋給數據庫訪問代理并拒絕用戶的操作請求。
[0017]可信平臺模塊(TPM)位于計算機系統的硬件層,內嵌于主板上,通過TPM驅動與 數據庫操作模塊進行通信,可信平臺模塊完成密封存儲和加密操作的具體實現。在計算機 啟動信任鏈的建立過程中,TPM會對計算機系統的軟件、固件和硬件的二進制數據塊進行度 量,其度量值不斷地擴展TPM內部的平臺配置寄存器(PCR),故PCR值包含了對應的平臺配 置信息。在密封存儲和解封的過程中,TPM會按照預先的設置讀取PCR值并參與運算,因此 若解封成功則表示與密封存儲時相比,PCR值未發生改變,也就是對應的平臺配置信息未發 生改變,即平臺的安全性值得信賴。
[0018]本發明利用可信計算技術在安全存儲方面的優勢,增加數據庫的安全強度;本發 明利用可信計算技術在確保用戶使用設備的真實性和可預期性方面的優勢,在對數據庫進 行操作的過程中增加了對運行平臺安全性的驗證,避免了安全隱患,以達到數據庫保護的 目的。具體而言。
[0019]本發明一種輕量級數據庫的安全保護方法及系統的優點是:
(1)在對數據庫進行操作的過程中增加了對客戶端運行平臺安全性的驗證,避免了不 嚴格的身份認證和客戶端可能已被攻破帶來的安全隱患;
(2)本系統屬于密文數據庫,用于數據庫解密的密鑰僅以密封存儲值的形式存在,密鑰 值不會逗留內存或文件中,也不由用戶手動輸入,除通過可信平臺模塊對密封存儲值解封 外,沒有其它獲取密鑰值的途徑;
(3)要對密鑰的密封存儲值進行解封,必須在預期安全的軟硬件環境下進行,不滿足預 期要求的軟硬件環境會導致解封失敗。
【專利附圖】
【附圖說明】
[0020]圖1是本發明提供的數據庫保護方法的較佳實例的流程圖;
圖2是本發明較佳實施例的數據庫保護系統結構示意圖;
圖3是本發明較佳實施例的數據庫訪問步驟示意圖;
圖4是數據庫訪問代理的工作流程圖;
圖5是數據庫加密保護子系統的工作流程圖;
圖6是本發明提供的數據庫保護系統的結構圖。
【具體實施方式】
[0021]一種利用可信平臺模塊共同完成數據庫保護功能。可信平臺模塊(Trusted Platform Module)是一種植于計算機內部為計算機提供可信根的芯片。芯片的規格由可信 計算組織(Trusted Computing Group)來制定。依據TCG發布的 “TPM Main Specification Level 2 Version 1.2,Revision 116”(簡稱為TPM 1.2)規范描述,該芯片可以提供 本發明中需要用到的密封存儲(TPM_Seal)、解封運算(TPM_Unseal)、完整性度量(TPM_ SHAlComplete)、生成密鑰(TPM_GetRandom)等功能。[0022]本發明的數據庫保護方法包括:(I)用戶通過數據庫訪問代理訪問數據庫而非直 接對數據庫進行操作;(2)在響應用戶對數據庫的操作請求前,數據庫訪問代理要先通過 遠程證明平臺驗證客戶端所在運行平臺的安全性,若驗證通過則將操作請求發往數據庫, 若不成功則給出提示信息;(3)數據庫為密文數據庫,在響應用戶操作前必須先對數據庫 進行解密;(4)解密數據庫所使用的密鑰不以明文形式存在,也不通過用戶手動輸入,而是 以密封存儲值的形式保存在數據庫運行平臺中,在解密數據庫前,必須先通過解封得到密 鑰;(5)在解封密鑰的過程中,數據庫所在運行平臺內的可信平臺模塊將檢驗數據庫所在 運行平臺的安全性,若數據庫所在運行平臺的安全性值得信賴則解封成功得到密鑰,若解 封失敗則給出提示信息;(6)得到密鑰后對數據庫進行解密并實施用戶請求的操作,在操 作完成后重新將數據庫加密存儲。
[0023]下面結合附圖對本發明的【具體實施方式】作進一步說明。在此需要說明的是,對于 這些實施方式的說明用于幫助理解本發明,但并不構成對本發明的限定。此外,下面所描述 的本發明各個實施方式中所涉及到的技術特征只要彼此之間未構成沖突就可以相互組合。
[0024]如圖1所示,本發明方法提供的較佳實例主要分三步完成:
步驟SI,將數據庫加密,并對解密密鑰做密封存儲操作。
[0025]本步驟由數據庫系統開發者在系統提交最終用戶前實施,其目的是對數據庫進行 加密保護,并將數據庫所在運行平臺處于安全可信狀態下的軟、硬件配置信息記錄下來,作 為今后對數據庫所在運行平臺進行安全性檢驗的依據。
[0026]步驟SI的具體實施步驟為:
(1)獲取一個隨機數作為密鑰;
具體可以通過向數據庫所在運行平臺的可信平臺模塊發送“TPM_GetRandom ”命令即可 由返回值得到密鑰;
(2)從數據庫所在運行平臺的可信平臺模塊中讀取當前軟硬件環境的特征信息; 當前軟硬件環境的特征信息預存于可信平臺模塊的各個Platform Configuration
Register (平臺配置寄存器PCR)中,通過向可信平臺模塊發送“TPM_PCRRead”命令可讀 取各個PCR的值,即提取了對應的軟硬件環境的特征信息;
依照本發明的較佳實施例所述的數據庫保護方法,其中數據庫所在運行平臺的當前運 行環境的特征信息可以選擇下述信息中的任一項或任幾項:操作系統核心文件、系統引導 文件、系統中的重要庫文件、系統中的重要應用程序的摘要信息,硬盤序列號,網卡MAC地 址,及各種其它硬件、板卡的摘要信息;
(3)將當前軟硬件環境的特征信息作為參數,通過可信平臺模塊將密鑰進行密封運算, 得到密鑰的密封存儲值并保存于硬盤;
將PCR值和密鑰值作為命令參數向可信平臺模塊發送“TPM_Seal”命令進行密封運算, 運算結果由命令返回值得到,就是密鑰的密封存儲值,簡稱封存密鑰;
(4)用密鑰對數據庫進行加密;
在步驟(4)后,該密鑰結束即銷毀,其值不會逗留在內存或文件中,其內容信息只以被 密封存儲值的形式存在硬盤中。本發明方法對加密方法并沒有特殊的要求,可以采用如AES 加密算法等各種加密算法。
[0027]步驟S2,驗證客戶端所在運行平臺的安全性,若安全則將用戶的操作請求發送給數據庫運行平臺并轉步驟S3,否則給出提示信息;
本步驟的目的是在收到客戶端傳來的用戶操作請求后,先驗證當前的客戶端所在運行 平臺的安全性,若安全則可將操作請求發送給數據庫運行平臺,否則給出提示信息;
依照本發明的較佳實施例所述的數據庫保護方法,其中客戶端所在運行平臺安全性的 驗證步驟為:
(1)客戶端在收到用戶的操作指令后,搜集客戶端所在運行平臺的平臺配置信息,將平 臺配置信息與用戶操作指令一起打包發送給數據庫訪問代理;
(2)數據庫訪問代理將客戶端所在運行平臺的平臺配置信息轉發給遠程證明平臺,由 遠程證明平臺對客戶端所在運行平臺的安全性進行驗證;
(3)遠程證明平臺將客戶端所在運行平臺的安全性驗證結果發送給數據庫訪問代理。
[0028]步驟S3,將密鑰的密封存儲值進行解封,若解封成功則解密數據庫并完成用戶操 作,操作完成后將數據庫加密保存,否則給出提示信息;
本步驟的目的是在數據庫解密前,先驗證當前數據庫運行平臺的安全性,若前數據庫 運行平臺安全可信,則數據庫可被正常解密,用戶操作可被執行,否則給出提示信息; 依照本發明的較佳實施例所述的數據庫保護方法,其中數據庫的解密步驟為:
(1)從數據庫所在運行平臺的可信平臺模塊中讀取數據庫所在運行平臺的對應的特征 信息;
(2)將數據庫所在運行平臺的特征信息作為參數,通過可信平臺模塊對密鑰的密封存 儲值進行解封運算;若解封不成功,則給出提示信息,提示當前軟硬件環境不滿足要求;
向可信平臺模塊發送“TPM_Unseal”命令進行解封運算,運算結果由命令返回值得到; (3 )若解封成功,則用解封出的密鑰對數據庫進行解密。
[0029]依照本發明的較佳實施例所述的數據庫保護方法,在密鑰的密封存儲過程(步驟 SI中)和密封存儲值的解析(步驟S3中)過程中,都需要從可信平臺模塊讀取當前數據庫所 在運行平臺軟硬件環境的特征信息,若兩次讀取的特征信息值不一致,則會導致密封存儲 值的解封運算失敗。
[0030]依照本發明的較佳實施例所述的數據庫保護方法,其中的步驟SI,由數據庫系統 開發者在系統提交最終用戶前實施,數據庫提交用戶后無法進行第二次處理。
[0031]依照本發明的較佳實施例所述的數據庫保護方法,其中數據庫的解密密鑰為數據 庫所在運行平臺中的可信平臺模塊生成,步驟SI結束即銷毀,其值不會逗留在內存或文件 中,其內容信息只以被密封存儲值的形式存在于硬盤中。
[0032]本實施例的數據庫保護系統結構參照圖2,該系統的應用場景是,客戶端A試圖通 過數據庫訪問代理C訪問數據庫運行平臺D,首先必須經過遠程證明平臺B的驗證后,才能 訪問。
[0033]客戶端A是一臺裝有TPM芯片的計算機,可按照遠程證明平臺B的要求,搜集客戶 端A的平臺配置信息。
[0034]遠程證明平臺B是一套遠程證明服務器,為遠程證明過程的控制者和遠程證明結 果的提供者。本實施例中遠程證明平臺B向客戶端A提出的平臺配置信息包括:操作系統 補丁、防病毒軟件、防火墻軟件的信息。
[0035]數據庫訪問代理C是一臺計算機,其工作流程如圖4所示。數據庫訪問代理一直等待接收客戶端傳來的用戶操作指令和客戶端所在運行平臺的平臺信息;一旦有操作指令和 客戶端所在運行平臺的平臺信息傳來,數據庫訪問代理C就先將客戶端所在運行平臺的平 臺信息傳輸給遠程證明模塊,并等待遠程證明結果,若驗證結果認為客戶端運行平臺安全, 則將用戶操作指令傳輸給數據庫運行平臺,否則給出提示信息。
[0036]數據庫運行平臺D為一臺裝有TPM芯片的計算機,其工作流程如圖5所示。數據 庫運行平臺一直等待接收數據庫訪問代理傳來的用戶操作指令;一旦收到操作指令,數據 庫運行平臺就將數據庫解密密鑰的密封存儲值發給可信平臺模塊進行解封,若解封成功則 用密鑰將數據庫解密出來并完成用戶操作,操作完成后將數據庫重新加密保存,若解封失 敗則將反饋信息發送給數據庫訪問代理,由數據庫訪問代理將其發給客戶端。
[0037]本實施例中,在該系統部署完畢投入使用前,數據庫運行平臺D已完成步驟SI,將 數據庫加密,并對解密密鑰做密封存儲操作。之后系統進入正常工作狀態。
[0038]本實施例中,系統進入正常工作狀態后,數據庫訪問步驟如圖3所示,當用戶通過 客戶端向數據庫發送一個操作指令后,開始按以下步驟對數據庫進行保護:
步驟S2,驗證客戶端所在運行平臺的安全性,若安全則將用戶的操作請求發送給數據 庫運行平臺并轉步驟S3,否則給出提示信息:
步驟S201,數據庫訪問代理收到客戶端傳來的用戶操作指令和客戶端所在運行平臺的 平臺信息報文;
步驟S202,數據庫訪問代理將客戶端所在運行平臺的平臺信息發送給遠程證明平臺; 步驟S203,數據庫訪問代理接收遠程認證平臺發來的驗證結果,并根據結果進行判斷, 若客戶端所在運行平臺不安全則轉步驟S204,若客戶端所在運行平臺安全則轉步驟S205 ; 步驟S204,給出提示信息并返回報文接收狀態;
步驟S205,將用戶操作指令傳輸給數據庫運行平臺。
[0039]步驟S3,將密鑰的密封存儲值進行解封,若解封成功則解密數據庫并完成用戶操 作,操作完成后將數據庫加密保存,否則給出提示信息:
步驟S301,數據庫操作模塊收到數據庫訪問代理發來的用戶操作指令后,將密鑰的密 封存儲值發送給可信平臺模塊進行解封;
步驟S302,數據庫操作模塊收到解封結果并根據結果進行判斷,若解封成功則轉步驟 S303,否則轉 S305 ;
步驟S303,利用解封出來的密鑰將數據庫解密,并完成用戶的操作指令;
步驟S304,將數據庫重新加密保存;
步驟S305,將反饋信息發送給數據庫訪問代理,并由數據庫訪問代理轉發給用戶;
以上所述為本發明的較佳實施例而已,但本發明不應該局限于該實施例和附圖所公開 的內容,因為我們預期未來的發展趨勢,有可能密封存儲的速度會有大的提升,這樣的話, 直接密封存儲整個數據庫也未嘗不可,若如此,則步驟SI改為,將數據庫密封存儲,密封存 儲成功后刪除數據庫明文;步驟S3改為,將數據庫的密封存儲值進行解封,若解封成功則 完成用戶操作,操作完成后將數據庫密封存儲,否則給出提示信息。其中密封存儲和解封運 算的操作過程保持不變。
【權利要求】
1.一種輕量級數據庫的安全保護方法,其特征在于:其步驟如下:第I步:在數據庫系統提交用戶前,將數據庫加密存儲于數據庫運行平臺,將密鑰進行密封存儲得到密鑰的密封存儲值,并將數據庫所在運行平臺處于安全可信狀態下的軟、硬件配置信息記錄下來,作為今后對數據庫所在運行平臺進行安全性檢驗的依據;第2步:在響應用戶對數據庫的操作請求前,先驗證客戶端所在運行平臺的安全性,若安全驗證通過則轉第3步,否則給出提示信息并拒絕用戶的操作請求;第3步:在解密數據庫、實施用戶操作請求之前,先解封數據庫的封存密鑰,若解封成功說明數據庫所在運行平臺安全值得信任,得到密鑰后對數據庫進行解密并實施用戶請求的操作,在操作完成后重新將數據庫加密存儲,若解封失敗說明數據庫所在運行平臺的安全性不值得信任,得不到解密密鑰無法解密數據庫,則給出提示信息并拒絕用戶的操作請求。
2.根據權利要求1所述的一種輕量級數據庫的安全保護方法,其特征在于:第I步具體包括下述過程:(1.1)獲取一個隨機數作為密鑰;(1.2)從數據庫運行平臺的可信平臺模塊中讀取當前數據庫運行平臺軟硬件環境的特征信息;(1.3)將當前數據庫運行平臺軟硬件環境的特征信息作為參數,通過可信平臺模塊將數據庫解密密鑰進行密封運算,得到密鑰的密封存儲值;(1.4)對數據庫進行加密,并將數據庫明文刪除。
3.根據權利要求1所述的一種輕量級數據庫的安全保護方法,其特征在于:第2步中, 驗證客戶端所在運行平臺安全性的具體步驟為:(2.1)客戶端將客戶端所在運行平臺的平臺信息傳給數據庫訪問代理; (2.2)數據庫訪問代理將客戶端所在運行平臺的平臺信息傳給遠程證明平臺;(2.3)遠程證明平臺依據客戶端所在運行平臺的平臺信息對客戶端進行安全性驗證, 并將驗證結果傳給數據庫訪問代理。
4.根據權利要求1所述的一種輕量級數據庫的安全保護方法,其特征在于,第3步中, 數據庫的解密步驟為:(3.1)從數據庫所在運行平臺的可信平臺模塊中讀取數據庫所在運行平臺的對應的特征信息;(3.2)將數據庫所在運行平臺的特征信息作為參數,通過可信平臺模塊對密鑰的密封存儲值進行解封運算;若解封不成功,則給出提示信息,提示當前軟硬件環境不滿足要求;(3.3)若解封成功,則用解封出的密鑰對數據庫進行解密。
5.根據權利要求1所述的一種輕量級數據庫的安全保護方法,其特征在于:第I步中, 可不采用加密數據庫并對加密密鑰做密封存儲的方法,而是直接密封存儲整個數據庫;若如此,則第3步中,直接對數據庫的密封存儲值進行解封操作,若解封成功說明數據庫所在運行平臺安全值得信任,則實施用戶請求的操作,在操作完成后重新將數據庫密封存儲,若解封失敗說明數據庫所在運行平臺的安全性不值得信任,則給出提示信息并拒絕用戶的操作請求。
6.根據權利要求2所述的一種輕量級數據庫的安全保護方法,其特征在于:第(1.2)步中,當前運行環境的特征信息為下述信息中的任一項或任幾項:操作系統核心文件、系統引導文件、系統中的重要庫文件、系統中的重要應用程序的摘要信息,硬盤序列號,網卡MAC 地址,及各種其他硬件、板卡的摘要信息。
7.根據權利要求2所述的一種輕量級數據庫的安全保護方法,其特征在于:在步驟 (1.4)結束后,所述密鑰即銷毀,其值不會逗留在內存或文件中,其內容信息只以被密封存儲值的形式存在于硬盤中。
8.一種輕量級數據庫的安全保護系統,其特征在于:該系統基于可信計算平臺,包含2 個子系統:遠程證明子系統和數據庫加密保護子系統;所述遠程證明子系統包含客戶端、數據庫訪問代理和遠程證明平臺;用戶使用客戶端通過數據庫訪問代理對數據庫進行訪問,數據庫訪問代理分別與客戶端、數據庫加密保護子系統和遠程證明平臺連接;所述數據庫加密保護子系統就是數據庫所在的運行平臺,其主要功能依賴兩大核心模塊:數據庫操作模塊和可信平臺模塊(TPM)。
【文檔編號】G06F17/30GK103500202SQ201310450758
【公開日】2014年1月8日 申請日期:2013年9月29日 優先權日:2013年9月29日
【發明者】沈楚楚, 徐明迪, 劉毅 申請人:中國船舶重工集團公司第七0九研究所