面向通用数据库的数据安全保护关键技术研究
基本信息
结项摘要
Data security of universal database is one of the important issues for enterprises and institutions, government departments and national defense industries, which has important practical significance and application prospects. It is highly concerned by experts and scholars from many research fields, such as information security and database. However, existing data security protection schemes have some problems, such as key classification and management confusion, easy exposure of data access marks and low efficiency of auditing and sharing schemes, which has seriously obstructed the further development and practical application of database. Aiming at the deficiencies and shortcomings of database in terms of data security, the project will focus on solving the key technical problems, such as access control, efficient key distribution and multilevel key management, low overhead data storage, key exposure-resistant data auditing, collusion-resistant data sharing. In addition, the theories, methods and key technologies will be tested and improved according to formal mathematical verification, simulation with PBC and practical application verification. Through the research of this project, we are going to make original theoretical achievements and key technological breakthroughs in data security protection, reducing the risk of data leakage and destruction, promoting the establishment of a more perfect data protection system, and maintaining social harmony and stability.
通用数据库数据安全保护是企事业单位、国家政府相关部门以及国防军工等相关行业应对数据威胁的重要技术手段之一,具有重要的现实意义和应用前景,受到了来自信息安全和数据库等多个研究领域专家学者的高度关注。然而现有数据安全保护方案存在密钥分级和管理混乱、数据存取痕迹易于暴露、审计共享方案低效等问题,严重阻碍了数据库及其相关领域的进一步发展和实际应用。针对通用数据库在数据安全保护方面的不足和缺点,本项目将着力解决数据库细粒度的用户准入控制、高效率的用户密钥分发和多级密钥管理、低开销的数据存储、抗密钥泄露的数据审计、抗共谋的数据共享等关键技术难题,并拟通过形式化数学证明、PBC仿真模拟和实际应用验证,对形成的理论、方法和关键技术进行检验和完善。通过本项目的研究,在数据安全保护方面取得原创性理论成果和关键技术突破,降低各类数据泄露和被破坏的风险,推动更加完善的数据保护体系的建立,维护社会的和谐稳定。
项目摘要
通用数据库在共享与保护两方面的不足严重阻碍了数据库以及其相关领域的进一步发展和实际应用。本项目通过访问控制、密钥管理和安全存储等理论及关键技术,保障了通用数据库中安全高效的数据共享与保护。本项目的主要内容可概括为五点:1)基于区块链技术的数据库准入控制方案研究;2)结构化密钥分发和多级密钥管理研究;3)基于不经意随机存取技术的数据存储方案研究;4)基于同态验证和多项式承诺的数据审计协议研究;5)基于区组设计的抗共谋数据共享方案研究。在本项目的研究过程中,将属性加密技术与区块链技术用于通用数据库,实现用户匿名属性访问控制以及数据库准入控制,有效抵制不法人员的恶意篡改。随后,引入了螺旋矩阵结构与双向哈希链技术,实现高效密钥分发与多级密钥管理。之后,利用不经意随机存取技术,实现多方用户离线访问存储数据。然后,基于同态验证及多项式承诺技术,实现安全高效的数据审计。同时,对安全的数据共享展开了深入的研究,通过区组设计与代理重加密技术高效抵抗恶意用户的共谋攻击。最后,将所设计的基于区块链公共账本的访问控制协议、结构化密钥分发协议和基于不经意随机存取结构的安全存储协议与现有的相似协议在功能特性、通信开销和计算开销方面进行比较。比较结果显示,本项目所提出的协议具有更强的安全性和可靠性,以及更低的通信开销和计算开销。在本项目的研究中,项目组已在国内外学术期刊上表发SCI(E)收录论文25篇,其中CCF推荐A类期刊论文3篇,EI收录的论文1篇,申请发明专利5件,培养的已毕业研究生9名。本项目的研究成果可以弥补现有的面向通用数据库的数据安全保护的诸多缺陷,保障通用数据库中数据的完整性、安全性以及安全高效数据可共享,为相关领域的理论研究和实际应用提供重要的参考价值。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
监管的非对称性、盈余管理模式选择与证监会执法效率?
监管的非对称性、盈余管理模式选择与证监会执法效率?
农超对接模式中利益分配问题研究
农超对接模式中利益分配问题研究
黄河流域水资源利用时空演变特征及驱动要素
黄河流域水资源利用时空演变特征及驱动要素
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
沈剑的其他基金
相似国自然基金
数据库隐私保护关键技术研究
面向云计算平台的数据安全与隐私保护关键技术研究
面向分析的高性能数据库关键技术研究
面向边缘计算的数据安全关键技术研究