數據庫保序加密應用研究
# 0 引 言
數據庫技術是一門信息管理自動化學科的基礎課程,在經歷了半個世紀的發展后已經成為計算機科學的重要分支,被廣泛應用于人們的日常生活。數據庫的核心任務是數據資產的管理,包括數據的分類、組織、編碼、儲存、檢索和維護。在數據信息爆發式增長的今天,數據庫承擔了越來越多的數據處理與分析職責,以數據賦能的形式不斷促進應用創新,助力數字化發展進程。
然而,復雜的網絡環境使得網絡攻擊無處不在,數據庫面臨著外部攻擊、內部泄密等安全問題。數據庫安全事件不斷發生,安全形勢嚴峻。數據庫加密技術從底層加密數據資產,能夠有效應對盜庫攻擊、信息泄露等安全風險,實現數據存儲保護和隱私安全防護,被越來越多集成應用。然而,加密后的數據失去了運算的靈活性,對數據庫范圍查詢、搜索等功能而言,安全能力和數據使用存在悖論,因此亟需一種提供數據庫加密且可以支持數據查詢、比較的技術。數據庫保序加密正是在這樣的場景下被提出的。本文研究數據安全背景,提出數據庫保序加密需求,對比分析保序加密技術,提出了不同場景下的數據庫保序加密方案,以期為數據庫保序加密的實踐提供思路。
# 1 現狀及需求
1.1 數據安全形勢嚴峻
數據開啟了智能時代的大門。近年來,全球數據規模飛速發展。據IDC報道,到2025年全球數據將突破48.6 ZB,中國將占27.8%。可見,我國無疑將成為全球數據巨頭。2020年中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》,首次將數據與土地、勞動力、資本、技術并列為5大要素。數據作為信息化高速發展的“石油”,將會發揮越來越大的經濟價值和社會價值。
伴隨數據的快速增長,數據安全問題日益嚴峻。全球各地深受數據泄露事件的困擾,僅2019年全球信息泄露高達79.96億條。為應對數據安全形勢,各國紛紛頂層立法,不斷推行數據安全政策,加強數據安全的頂層引領。在國外,無論是歐盟的通用數據保護條例(General Data Protection Regulation,GDPR)、巴西的全面隱私法(Le Geral deProte??ode Dados,LGPD),還是美國的加州消費者隱私法(California Consumer Privacy Act,CCPA),無不顯示出各國實現數據安全的決心。我國一直在推動數據安全立法進程,先后出臺了《網絡安全法》《密碼法》《數據安全法(草案)》《個人信息保護法(草案)》等,逐漸完善數據安全法律體系,以全面指導和規范數據安全建設。
1.2 數據庫安全及保序加密需求
數據庫作為數據資產的重要管理平臺,其安全性尤為重要。數據庫安全是體系化工程,涉及數據庫脫敏、數據庫加密、數據庫審計、數據庫漏洞掃描以及數據庫態勢感知等。在進行數據庫安全防護時,往往需根據具體需求進行組合式建設,以保障數據庫系統安全。在數據庫安全技術簇中,數據庫加密是數據庫安全的最后一道防線,能夠從根本上杜絕數據盜庫、內部泄密等安全事件。
數據庫的加密確保安全的同時,也限制了數據庫的可用性。通常,敏感數據一旦加密,便很難在密文狀態下進行高效的比較和查詢,而很多敏感數據(如個人收入、成績分數、訂單金額等)往往有范圍查詢、匹配搜索等需求。對加密數據進行比較、范圍查詢,一般有3種方法。第1種方法是在數據訪問時將敏感數據全部解密,基于明文狀態下的敏感數據進行查詢和搜索。第2種為采用同態加密技術,直接在密文上進行計算和比較。第3種為采用保序加密(Order Preserving Encryption,OPE)技術,基于密文或索引進行排序比較,實現加密的同時保證安全。第1種方法存在極大的效率問題,且安全性較低,可應用性較差。第2種方法涉及全同態加密,技術不成熟,還無法正式商用。第3種方法綜合考慮了安全性和效率成本,是一種可行方案。本文將重點討論保序加密在數據庫中的應用。
# 2 保序加密技術研究
2.1 技術概覽
保序加密的概念由Agrawal等人于2004年首次提出。保序加密是一種密碼保持明文順序的加密方案,即如果明文a和b滿足a<b,那么經過加密后的密文
和
也滿足
。
保序加密技術分為無索引保序加密、有索引保序加密和揭序加密3類。
2.2 無索引保序加密
無索引保序加密技術指的是對明文數據進行建模、平鋪以及鏡像等,直接由明文數據得到密文數據,使得加密密文直接保留原有明文順序。
圖1為一種無索引保序加密的映射方法,橫坐標是明文域,縱坐標是密文域,密文域要比明文域大。將明文在保證順序的情況下,隨機映射到密文域中。在二維坐標系中,這些點的連線是一個單調遞增的函數。此類技術需要尋找新的數學方法構建方案,且此類方法的安全性均稍顯不足。
圖1 無索引保序加密明密文映射
2.3 有索引保序加密
有索引結構的思想來源于可搜索加密。數據擁有者在上傳加密數據到云服務器時建立一個索引結構,便于服務器在密文下進行檢索。因此,在構建帶索引的保序加密方案中,對明文數據采用傳統的加密方法(SM4、AES等)進行加密,在加密數據的同時建立一個保序索引,用來在密文狀態下對數據進行范圍查詢。目前的索引構建方法主要有3類。
2.3.1 基于分桶思想構建索引
如圖2所示,基于分桶思想構建索引的方法將數據的取值空間隨機分為若干段,每段即為一個桶。對每個桶進行標號,每一個標號就為一個關鍵詞,每個數據所在桶號就是本數據對應的關鍵詞,即其索引號。
圖2 桶劃分思想
桶劃分技術在查詢時會引入冗余。不屬于查詢區間的數據也可能包含查詢的值,從而被作為檢索結果返回,造成通信量和計算量的浪費。F假設桶劃分為
,需查詢的值
,根據桶劃分思想系統會返回
兩個桶對應的所有數據。
2.3.2 基于噪聲思想構建索引
基于噪聲的基本思想為函數隱藏和增加噪聲。常見的線性索引結構和非線性索引結構分別為:
式中:a、b需要保密;noise是滿足索引保序的隨機數;x 是明文數據。該方案能夠保證索引的大小順序對應明文的大小順序,同時相同明文能夠映射到不同索引,范圍檢索時非常迅速。然而,該類方案在遭受復制文本攻擊時,noise范圍容易被猜測,同時大量的已知明文攻擊會窮舉得到密鑰a和密鑰b。
2.3.3 基于二叉樹構建索引
基于二叉樹構建的保序加密方案也稱保序編碼(mutable Order Preserving Encoding,mOPE)。mOPE是一種除順序信息以外,不會泄漏任何其他明文信息的保序加密方案,核心思想是利用平衡二叉搜索樹的結構對密文數據進行編碼。
圖3給出了mOPE數據結構和編碼思想。從根節點開始記錄每個節點的路徑,再根據路徑對二叉搜索樹的每個節點進行二進制編碼。密文數據存儲在不可信的數據庫中。當可信的客戶端向其中插入新的數據時,通過一個交互方案獲得新數據的插入位置,計算編碼并加密數據,再插入到數據庫中。新數據的插入有一定概率會破壞原平衡二叉搜索樹的平衡性,所以新二叉搜索樹需要重新調整,以保證平衡二叉搜索樹的平衡性。
圖3 mOPE數據結構概覽
2.4 揭序加密技術
基于保序加密的揭序加密方案(Order Revealing Encryption,ORE)是一種新型適用于范圍查詢的加密方案。揭序加密中的加密密文含有比較標簽,以幫助比較者判斷密文對應明文大小。
揭序加密
包括以下4個算法:
(1)
。以安全參數
為輸入,輸出密鑰
。
(2)
。以加密密鑰和消息
為輸入,加密算法將消息加密為密文
。
(3)
。以加密密鑰和密文
為輸入,解密算法將密文解密為明文。
(4)
。以兩個密文
和
為輸入,比較算法輸出比較結果
。
揭序加密是最接近同態加密的技術方案,可以直接在密文上進行大小比較運算,且加密強度達到了密碼學安全。目前,揭序加密主要通過雙線性映射或者偽隨機函數構造。雙線性映射方案能達到理想安全性,但是運算開銷過大,實用性較差。偽隨機函數具備較高的檢索效率,但是將泄露部分比特信息。此外,揭序加密方案會存在明顯的密文擴張現象,在應用時受到了一定限制。
2.5 對比總結
表1從優勢、劣勢、安全強度、可用性等維度分析了不同保序加密技術的區別。一般而言,無索引保序加密和基于桶的保序加密安全強度較低,不推薦使用;基于噪聲的保序加密可以應用于安全性要求中等的場景;基于樹的保序加密可以應用于安全要求高且對通信交互不敏感的場景;揭序加密可以應用于安全要求高且對存儲空間不敏感的場景。
表1 保序加密技術比較
# 3 數據庫保序加密方案
3.1 數據庫保序加密基本要求及方案概覽
數據庫敏感字段的加密保護及密文查詢是保序加密的主要應用場景。圖4描述了數據庫保序加密的表結構及查詢索引。
圖4 數據庫保序加密表結構
數據庫保序加密的基本要求主要涵蓋如下要點。
(1)數據模型。加密數據往往為數據表中的一列(維)敏感字段,如年齡、收入、成績等。數據類型一般為整數、浮點數。對于字符串數據類型,往往需要編碼預處理。同一個表中的多列字段或者不同表中的不同列字段的聯合保序加密技術并不成熟,不屬于本文討論范圍。
(2)加密模型。將明文數據加密為密文結果的過程應符合密碼學安全定義,建議采用分組密碼、雙線性映射、偽隨機函數等高安全密碼技術,不建議采用一些自定義的數學方法,如簡單的模運算、四則運算、混淆等。
(3)索引模型。如圖4所示,通常涵蓋3種索引模式。第1種為將原數據庫引擎索引文件改造為保序索引文件。基于待加密數據列的明文信息構建明文索引,然后將明文索引中的數據域進行加密,保留大小順序,最后對索引文件進行加密。檢索時,數據庫引擎解密索引文件,并將查詢條件與索引中的密文數據域進行比較,實現查詢。第2種為在原數據庫表格中增加一列,存儲索引值,查詢時基于該索引值進行快速比較。第3種為直接在密文列上進行比較查詢。
(4)用戶模型。在真實的數據庫場景中,應當滿足授權用戶均可以進行數據庫操作,即滿足多用戶模型。多用戶可以通過安全授權的方式共享同一密鑰。研究指出,多用戶多密鑰模型具備更高的安全性,但相關研究還處于理論階段。
圖5總結了數據庫加密的7種方式。方式1和方式2為應用層加密,通過用戶側改造應用或者增加加密代理的方式實現信源加密。方式3為網關代理加密,以代理的方式進行加密、解密、索引、SQL改寫等操作,以達到對用戶透明、不(少量)改造數據庫服務端的目的。方式4、方式5和方式6為服務器側加密。其中,方式4的應用案例較多,數據庫安全廠商紛紛通過“試圖”+“觸發器”+“索引接口”+“密碼調用”的方式部署服務器側透明加密插件,在數據庫引擎內部實現透明加密。方式5和方式6為操作系統和硬件級加密,往往針對數據庫全盤加密,無法滿足保序加密需求。方式7為云服務的方式為數據庫提供加密服務,多見于云數據庫場景。
圖5 數據庫加密場景
表2對上述7種加密方式是否支持數據庫保序加密場景給出了適用性建議。方式1和應用深度綁定,不推薦在實際場景中應用。方式5和方式6的加密技術無法識別數據類型,從而無法實現保序加密功能,不適用于數據庫保序加密場景。方式2、方式3、方式4和方式7均能從不同維度實現保序加密功能。
表2 數據庫保序加密場景推薦
3.2 端到端保序加密方案
學術研究中的保序加密方案幾乎都是端到端的,其安全性假設建立于不可信服務器,即假設數據庫服務器是不可信的,服務器不能知曉數據明文、密鑰,或者不能推導出明文和密鑰信息。
場景模型由數據擁有者、服務器和數據使用者組成,如圖6所示。
圖6 端到端保序加密方案
數據擁有者在本地將數據加密,同時構建索引,將加密數據和索引一起發給數據庫服務器,然后服務器存儲加密數據和索引。
當數據使用者獲取授權后,將需查詢的范圍的密文發給服務端。服務端根據密文對應的索引進行查詢,將查詢結果返回給數據使用者。數據使用者通過解密可使用數據。
整個過程中,數據通過加密的方式傳送、存儲,服務端得不到任何明文信息,安全性較高。
3.3 代理網關保序加密方案
部分數據庫廠商以旁路、串聯等方式在數據庫和用戶之間構建代理網關,實現保序加密的同時,不對用戶及數據庫做任何改造,對于存量數據庫的保序加密應用具有現實意義。
場景模型由用戶、代理網關和數據庫服務器組成,如圖7所示。
圖7 代理網關模型
用戶通過安全通道將明文SQL發送給代理網關,代理網關調用數據加密、索引構建等接口并改寫SQL語句,將明文SQL轉化為帶密鑰及索引關系的SQL。比如,創建數據表語句“create Table T1(ID xx,C1 xx,C2 xx)”將被改寫為“create Table T1(ID xx,C1 xx,EC2 xx,Idx2 xx)”;插入語句“insert into T1 values(4,DD,33)”將被改寫為“insert into T1 values(4,DD,Enc(33),Index(33))”;查詢語句“select C1,C2 from T1 where C2<5”將被改為“select C1,EC2 from T1 where Index(C2)
3.4 庫內保序加密方案
將數據庫加密功能以透明插件的形式與數據庫引擎連接,在數據庫進行讀、寫操作時進行數據的加密、解密、索引的構建、查詢,形成后端一體化的加密數據庫,已經成為越來越多數據庫安全廠商的選擇。此種方式保證數據在落盤存儲時即進行透明的保序加密,不對用戶進行改造。與通過多重視圖、觸發器等機制相比,用戶體驗和訪問明文數據庫一樣,能夠達到較好的應用效果。
圖8給出了數據庫內保序加密的實現方案。用戶使用安全通道將原始數據發送給數據庫引擎模塊。數據庫引擎模塊調用用戶自定義函數模塊UDF實現索引生成和查詢比較,同時數據庫引擎模塊調用加密模塊實現數據的加解密,最后數據庫引擎模塊向數據庫存儲模塊進行數據的讀寫操作。
圖8 庫內保序加密方案
3.5 云服務保序加密方案
隨著大數據、云計算等信息技術的飛速發展,云數據庫逐漸成為主流。基于服務化思想,在云平臺中構建保序加密密碼服務。云數據庫通過服務調用的方式實現敏感數據的加密及密文查詢。
圖9給出了云服務保序加密方案的一般性框架,用戶使用安全通道將原始數據發送給云數據庫,云數據庫調用保序加密服務,實現數據的保序加密存儲、查詢等功能。
圖9 云服務保序加密方案
# 4 結 語
本文面向數據庫安全場景進行保序加密研究,分析數據庫安全需求及保序加密需求,在對比現有保序加密技術的基礎上總結不同技術的適用性,提出數據庫保序加密應用方案框架,并給出4種典型場景下的保序加密方案。本文提出的研究成果具備體系化、場景化以及可擴展等優點,具有較高的實用性,能夠為后續研究及工程實踐提供參考。
