CN101937498A - 用于共享外包数据库的数据完整性验证方法 - Google Patents

Abstract

本发明提供了一种用于共享外包数据库的数据完整性验证方法，具体为：采用多项式将数据值分解为多个数据分片，并分别存储在多个数据库服务提供商DSP中，多项式以DSP编号为变量，其系数值由以数据值为变量的单调递增函数计算得到。查询时，通过将匹配数据值按照相同方式进行分解，进而将查询转换为对多个DSP的查询，依据查询结果和被查询DSP的编号构建基于上述多项式形式的一次线性方程组，求解方程组，验证求解得到的多项式系数和合成数据值是否满足前述单调递增函数关系，若满足，则完整性验证通过，否则不通过。本发明通过判断合成数据与多项式系数之间是否保持原有的单调递增函数关系，可确定数据的完整性是否遭到破坏，从而保障数据的完整性。

Description

用于共享外包数据库的数据完整性验证方法

技术领域

本发明属于计算机中的数据库应用技术领域，具体涉及一种用于共享外包数据库的数据完整性验证方法。

背景技术

随着信息技术的迅速发展，为了提高工作效率，越来越多的企业为了管理内部大量的数据，需要购买软、硬件设备，聘请专业技术人员维护数据，因此带来了人力资源成本和企业运营成本的上升。鉴于传统数据管理的成本问题，越来越多的企业倾向于新的数据管理模式——外包数据库，即企业将自己的数据交给数据库服务提供商实行数据托管。根据支撑一个应用所需数据库服务器提供商的数量分为传统外包数据库和共享外包数据库。

在外包数据库模式下，企业内部的数据脱离了企业自己的管理视线，可能被服务提供商恶意地查询、修改、删除和插入数据，而企业数据中往往含有企业的商业秘密，一旦泄密将给企业带来不良后果，甚至威胁企业生存。因此，在新型数据管理模式下，数据的保密性和数据的完整性是重要的问题。

传统外包数据库采用加密算法对数据进行加密，利用一个远程服务器实现对数据的存储和管理。共享外包数据库采用数据分解的方法实现一定程度的数据保密，即将一个数据分解为多个数据分片，存储在多个远程数据库服务提供商所提供的数据库服务器中，由多个远程服务器管理数据。共享外包数据库模式下的数据分解方法虽然在一定程度上解决了数据保密性问题，但是当数据被恶意修改、删除和插入后，仍然缺少一种机制来检验用户查询到的数据是否被恶意修改或者删除过，同时发现是被哪个数据库服务提供商修改过的。

发明内容

本发明的目的在于提出一种用于共享外包数据库数据的完整性验证方法，能够发现哪些数据被恶意篡改，从而保障数据的完整性。

用于共享外包数据库的数据完整性验证方法，对涉及的N个数据库服务提供商DSP进行编号，将数据值real按如下方式分解并存储：构建以DSP编号x_i为变量的多项式g(x_i)＝a₁x_i ^k-1+a₂x_i ^k-2+…+a_k-1x_i+real，将各DSP的编号分别代入多项式g(x_i)得到对应各DSP应存储的数值，其中系数a_j＝f_j(real)，f_j(real)为单调递增函数，j＝1，2，…，k-1，k＜N；

验证方法具体如下：任意选择k个DSP构成组合供查询用，对于查询条件中的匹配数据值D，按照上述数据值分解和存储方式获得D对应的在这k个DSP应存储的数值，进而将查询转换为对这k个DSP的查询，利用这k个查询结果和k个DSP的编号构建基于多项式g(x_i)′＝a₁′x_i ^k-1+a₂′x_i ^k-2+…+a_k-1′x_i+real′形式的k元一次线性方程组，求解得到系数a_j′和real′值，验证求取的a_j′和real′值是否满足a_j′＝f_j(real′)，若满足，则完整性验证通过，否则不通过。

作为优化，若完整性验证不通过，重新选择k个DSP构成组合进行验证，直到完整性验证通过，将通过验证的DSP组合与没有通过验证的DSP组合比较，以确定被篡改的DSP。

本发明由于在利用k-1次多项式进行数据分解的过程中，设计了一种安全的系数生成方法，利用k-1个单调递增函数，以待分解数据值作为单调递增函数的自变量，生成k-1次多项式的系数，使得系数与原始数据保持一定的关系，因此在完整性验证过程中，通过判断合成数据与合成多项式系数之间是否保持原有的单调递增函数关系，可确定数据的完整性是否遭到破坏。本发明提供了一种快速判断数据完整性并确定篡改数据所在服务器的方法。

附图说明

图1为本发明方法流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步的描述，但该实施例不应理解为对本发明的限制。

本发明分三个步骤实施：

在数据库中定义基本表Tablel(coll int)，在N＝5个数据库服务提供商的数据库服务器中创建同名的表，用于保存分解后的数据分片。假设此时K＝3，其中(X1，X2，X3，X4，X5)＝(10，5，3，7，2)，即将5个DSP分别编号为10，5，3，7，2。分解原始数据的多项式为：a₁x_i ²+a₂x_i+real(i＝1，…，5)，其中real为真值，x_i取值为DSP服务器的编号。a₁系数采用单调递增函数f(x)＝2x+5生成，a₂系数用单调递增函数g(x)＝|_logx_|+6生成，变量x＝real。

系统运行阶段，若需要将三条元组20，40，50存入5个DSP中，则分别用多项式45x_i ²+10x_i+20、多项式85x_i ²+11x_i+40和多项式105x_i ²+11x_i+50分解这三条元组，然后保存在5个DSP中，存放形式如图2所示。

图2：数据20，40，50在分解多项式45x_i ²+10x_i+20、85x_i ²+11x_i+40和105x_i ²+11x_i+50下得到的在5个DSP中的保存的数据。

现在假设DSP2(编号为5)上的数据2220被篡改为2000，这个篡改可以是数据库管理员利用管理工修改也可以是其它用户修改的。

当用户发出查询请求：select*from Tablel where coll＞30时，使用65x_i ²+10x_i+30分解数值30，任意选择5个DSP中的3个完成这个查询请求，如选择查询编号为2，3，5的DSP，则将上述查询语句转换为以下三条查询语句：

Select*from Tablel where coll＞310order by coll；

Select*from Tablel where coll＞645order by coll；

Select*from Tablel where coll＞1770order by coll；

将这三条语句分别发往编号为2，3，5的DSP，得到的查询结果集可能有两种情况：(1)查询得到的三个结果集内数据个数不相等，此时即可判断查询到的结果发生了完整性错误，即这三个DSP中的数据被插入或者删除过；(2)查询到的三个结果集内数据个数完全相等，则需要采用求解线性方程组的方法，还原真值数据和多项式系数，并判断进一步判断多项式系数与真值数据是否满足单调递增增函数关系，若满足则完整性检查通过，否则说明数据被篡改过。针对本例，分别得到的查询结果集分别为402、492，838、1028和2000、2730，三个结果集的数据个数相等，说明需要进一步判断。另外，在查询时通过在指定的列上进行排序，如本例中在coll列上排序，在正常情况下保证分别从三个结果集中每次按序取得一个数据，而得到的三个数据值即是可以在恢复时还原原始数据的数据组。针对本例，可以分两次按序取得两组数据集合{402，838，2000}、{492，1028，2730}。利用这两组数据集合和分解多项式a₁x_i ²+a₂x_i+real(其中xi是DSP的编号，针对本例xi＝2，3，5)解下列两组线性方程组，合成真实数据-180和50，并计算两组多项式系数分别为145/3、583/3和105、11。

线性方程组(1)：a1*2²+a2*2+real＝402

               a1*3²+a2*3+real＝838

               a1*5²+a2*5+real＝2000

线性方程组(2)：a1*2²+a2*2+real＝492

               a1*3²+a2*3+real＝1028

               a1*52+a²*5+real＝2730

由于a1＝105，a2＝11和真实值50之间满足单调递增函数f(x)＝2x+5和单调递增函数g(x)＝|_logx_|+6关系，因此判定合成的真实数据50没有被恶意篡改过。

由于a1＝145/3，a2＝583/3和真实值-180之间不满足单调递增函数f(x)＝2x+5和单调递增函数g(x)＝|_logx_|+6关系，因此判定合成的真实数据-180被恶意篡改过。需要重新选择DSP的组合进行上述查询，例如选择查询编号为2，3，7的DSP，重新转换查询语句：select*from Tablel where coll＞30，使用65x_i ²+10x_i+30分解数值30，将查询语句转换为以下三条查询语句：

Select*from Tablel where coll＞310order by coll；

Select*from Tablel where coll＞645order by coll；

Select*from Tablel where coll＞3285order by coll；

将这三条语句分别发往编号为2，3，7的DSP，分别得到的查询结果集分别为402、492，838、1028和4282、5272，利用这三个结果集解线性方程组，合成真实数据。例如针对402，838和4282，解线性方程组(3)，并计算多项式系数分别为85和11。

线性方程组(3)：a1*2²+a2*2+real＝402

               a1*3²+a2*3+real＝838

               a1*7²+a2*7+real＝4282

由于a1＝85，a2＝11和真实值40之间满足单调递增函数f(x)＝2x+5和单调递增函数g(x)＝|_logx_|+6关系，因此判定合成的真实数据40没有被恶意篡改过。根据上次选择的DSP组合(编号为2，3，5的DSP)在检查查询结果时出现完整性检验错误，而这次选择的DSP组合(编号为2，3，7的DSP)没有发生完整性错误，于是可以判定引起出错的DSP是DSP2，即编号为5的DSP上的数据被篡改过。

对于字符类型数据，可以取字符串中的每个字符，若为英文字符则取其ASCII码作为一个数值，若为中文字符，则取其Unicode编码(或者其他中文编码)作为一个数值，按照前述方法进行分解，再重新形成新的英文字符串或者中文字符串。例如对于字符串’abc’，若保存在本例编号为10的DSP中，则分别将字符’a’、’b’、’c’的ASCII码作为三个数值，分别利用多项式199x_i ²+12x_i+97、201x_i ²+12x_i+98、203x_i ²+12x_i+99转换为数值：20117(相当于两个字符’Nò’)、20318(相当于两个字符’O^’)、20519(相当于两个字符’P′’)，将这三个数值转换的字符串串接起来即是’NòO^P′’保存。进行查询和完整性验证的方法与数值数据的查询和完整性验证方法相同，在这里不再详述。

Claims (2)

1.用于共享外包数据库的数据完整性验证方法，对涉及的N个数据库服务提供商DSP进行编号，将数据值real按如下方式分解并存储：构建以DSP编号x_i为变量的多项式g(x_i)＝a₁x_i ^k-1+a₂x_i ^k-2+…+a_k-1x_i+real，将各DSP的编号分别代入多项式g(x_i)得到对应各DSP应存储的数值，其中系数a_j＝f_j(real)，f_j(real)为单调递增函数，j＝1，2，…，k-1，k＜N；

验证方法具体如下：任意选择k个DSP构成组合供查询用，对于查询条件中的匹配数据值D，按照上述数据值分解和存储方式获得D对应的在这k个DSP应存储的数值，进而将查询转换为对这k个DSP的查询，利用这k个查询结果和k个DSP的编号构建基于多项式g(x_i)′＝a₁′x_i ^k-1+a₂′x_i ^k-2+…+a_k-1′x_i+real′形式的k元一次线性方程组，求解得到系数a_j′和real′值，验证求取的a_j′和real′值是否满足a_j′＝f_j(real′)，若满足，则完整性验证通过，否则不通过。

2.根据权利要求1所述的数据完整性验证方法，其特征在于，若完整性验证不通过，重新选择k个DSP构成组合进行验证，直到完整性验证通过，将通过验证的DSP组合与没有通过验证的DSP组合比较，以确定被篡改的DSP。

Images