基于秘密共享协议的移动数据库的分析.pdf

A thesis submitted to Zhengzhou University for the degree of Master Mobile database model based on secret sharing protocol By Juan Ran Supervisor : Associate Prof . Xiaoyu Li Software Engineering School of Information and Engineering May 2015 万方数据万方数据摘要 I 摘要随着无线通信技术、移动计算技术的提高以及移动互联网的迅速发展和智能移动客户端的普及,使得人们随时随地可以获得互联网上的丰富信息。人们对不受时间和地点限制获取所需信息越来越渴望, 越来越依赖移动客户端来方便自己的生活。但从媒体的相关报道中可以看出,数据的安全面临着严峻的挑战。国内外现在推出的移动数据库产品的功能都不完善,没有形成统一的标准, 理论和模型上的研究还不能应用在商品化的移动数据库。为了提高移动数据的安全存储,本文结合 AES 算法和 Shamir (k,n) 门限密秘共享体制, 提出了基于秘密共享协议的移动数据存储方案。该方案的主要过程如下: (1) 考虑到移动客户端的资源和能力受到限制,在移动客户端内置一个轻量级内存数据库,主要存储移动客户端应用程序中的少量基本信息,将大部分信息尤其是敏感数据信息存储在服务器上。(2) 在数据加密服务器上对移动客户端提交的敏感数据信息进行 AES 加密, 对使用的密钥利用 Shamir (k,n) 门限密秘共享体制进行拆分, 把产生的 n 份影子密钥和密文分别传送给 n 个数据存储服务器,每个数据存储服务器只存储一份影子密钥和所有的密文。(3) 当移动客户端想要访问数据时向数据加密服务器发送请求,数据加密服务器从 n 个数据存储服务器中任意选择 k 个,在这 k 个数据存储服务器中通过负载均衡算法确定一个性能较好的服务器为数据恢复服务器。(4) 将其它 k -1 个数据存储服务器所持有的影子密钥传送给数据恢复服务器,数据恢复服务器利用基于拉格朗日插值公式的 Shamir ( k, n )门限密秘共享体制恢复出密钥,然后解密密文,将所需数据传送给移动客户端。最后,对基于秘密共享协议的移动数据存储方案进行测试实验, 结果表明该方案即使在移动客户端并发访问量很多的情况仍然适用,具有较好的实际应用前景。关键词: 移动计算;移动数据库;秘密共享协议; 高级加密标准( AES ) ;负载均衡; 数据安全万方数据 Abstract II Abstract With the improvement of munication technology, puting technology and the rapid development of mobile and smart mobile client's popularization, people can obtain abundant information on the anytime and anywhere. People are increasingly eager to obtain the required information without limited by time and place , and more and more dependent on mobile client to convenience of their life. However,we can be seen from media reports, data security is facing severe challenges . The function of the existing mobile database products at home and abroad are not perfect, not form a unified standard . Research on the theory and model also cannot be applied in mercialization of the mobile database . In this paper, in order to improve the security of mobile data storage, a mobile data storage solution based on secret sharing protocol is proposed, which is based on AES and Shamir (k,n) th