[发明专利]一种可信的数据库完整性保护方法及系统有效
| 申请号: | 201510053864.4 | 申请日: | 2015-02-02 |
| 公开(公告)号: | CN104615947B | 公开(公告)日: | 2017-10-03 |
| 发明(设计)人: | 张敏;冯登国;张振峰;李昊;苏璞睿;秦宇;陈震宇;迟佳琳 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 余长江 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明给出了一种可信的数据库完整性保护方法及系统,尤其适用于但不仅仅适用于工控系统。当敏感数据需要进行完整性保护时,通过可信度量技术来检查当前系统环境是否与敏感数据完整性保护需要的环境相符,在进行完整性度量值签名的验证前同样检查了系统环境是否可信。而进行完整性验证的签名密钥受到硬件安全芯片的加密保护,因此实现了基于硬件的安全。最后,完整性验证是采用中间件方式实现的,确保了敏感数据的完整性验证的同时也保证了系统的正常运行效率。基于本发明,可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统,提高其中的敏感数据完整性保护强度,确保生产计划、工艺流程等敏感数据不会被篡改。 | ||
| 搜索关键词: | 一种 可信 数据库 完整性 保护 方法 系统 | ||
【主权项】:
一种可信的数据库完整性保护方法,基于可信计算技术实现,包括以下步骤:1)使用了本方法的系统基于安全芯片实施安全启动,并构建信任链,同时利用安全芯片产生签名密钥,并通过可信度量技术在形成的信任链基础上对当前系统环境进行度量,确保当前系统环境安全可信;2)安全管理员设置敏感数据的完整性相关信息,该完整性相关信息包括:待保护的数据表或列,以及其授权用户列表;3)利用安全芯片产生的签名密钥,将待保护的数据表或列,待保护的数据表或列的当前完整性值,及其授权用户列表一起进行签名,并存入元数据库中;在这些待保护的数据表或列上添加一个属性列用于存储每条记录或其某个属性的完整性签名值;利用访问控制机制对待保护的数据表或列实施访问控制;4)数据库用户通过中间件提供的接口向数据库发出敏感数据查询或写入请求;5)通过可信度量技术对当前系统环境进行度量,确保当前系统环境安全可信后,根据元数据库中存储的完整性元数据检验用户查询或写入请求中的签名是否正确,以及用户是否为授权用户,检验都通过后,将执行结果返回给用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510053864.4/,转载请声明来源钻瓜专利网。
