1、DAS（Database as a Service）模型是云存儲中的一種新型數(shù)據庫應用體系。在DAS模型中，數(shù)據所有者將數(shù)據交由數(shù)據庫服務提供商（Database Service Provider，DBSP）托管，數(shù)據庫以服務的形式提供。DBSP負責用戶數(shù)據的存取、管理和查詢服務，這意味著DBSP可在無訪問控制的情況下獲取用戶數(shù)據，因此，DAS模型的最大安全威脅來自于內部的數(shù)據管理者，而并非數(shù)據庫的外部攻擊。在這種服務器端不可信的環(huán)境中

2、，使用數(shù)據庫加密可以充分保障數(shù)據安全，但在檢索時需對密文逐一解密，導致檢索性能急劇下降。對結構化數(shù)據庫而言，由于數(shù)據庫加密破壞了原有數(shù)據的有序性、數(shù)值大小、模糊匹配等固有特征，數(shù)據庫的范圍檢索和模糊檢索變得異常困難；對非結構化數(shù)據庫而言，其非結構化特性導致了加密粒度難以控制、密文檢索效率低等問題；同時，由于DAS模型的服務器端不可信，傳統(tǒng)的密鑰管理機制無法保障密鑰安全性，HSM（Hardware Security Module）策略雖可

3、保障密鑰安全性，但密鑰存儲空間有限，目前為止，DAS模型的密鑰管理還未有較成熟的解決方法。
　　 針對上述問題，本文基于結構化數(shù)據庫和非結構化數(shù)據庫的結構特征，在DAS模型環(huán)境下，分別針對關系型數(shù)據庫和XML數(shù)據庫，提出數(shù)據庫的加密策略和密文檢索模型，并通過安全性分析和實驗仿真證明了加密策略的安全性和密文檢索的高效性，在此基礎上，提出一種適用于DAS模型的密鑰管理策略，能夠克服密鑰存儲的數(shù)量限制，也保障了密鑰的安全性和使用效率。

4、
　　 本文的主要研究工作如下：
　　 （1）針對關系型數(shù)據庫加密中存在的安全問題，提出一種適用于DAS模型的數(shù)據庫加密策略，該策略通過初始化向量變換改變密文分布，而不需存儲初始化向量，避免了基于頻率的數(shù)據庫攻擊，也不會產生較多的數(shù)據冗余；在此基礎上，針對數(shù)值型密文的范圍檢索問題，提出一種數(shù)據庫密文檢索模型，該模型根據檢索條件，通過數(shù)值順序置換動態(tài)劃定數(shù)據庫的數(shù)值范圍，由此范圍直接提取符合檢索條件數(shù)據庫密文，從而實現(xiàn)對范

5、圍檢索的支持，也避免了檢索過程中不必要的數(shù)據傳輸和加密/解密，通過實驗證明，這種方式縮短了密文檢索中的數(shù)據傳輸和加密/解密時間，顯著提高了數(shù)據庫密文檢索效率。
　　 （2）針對關系型數(shù)據庫中字符型密文的模糊檢索問題，提出一種字符型數(shù)據的加密與密文檢索模型。對CHAR或VARCHAR數(shù)據類型，提出一種基于特征提取的雙重過濾算法，由數(shù)據的字符集和字符位置關系提取特征值，并根據此特征值將大部分不符合特征的數(shù)據庫記錄過濾，在檢索時只需傳

6、輸和解密較少的數(shù)據，進而提高密文檢索效率。這種特征值的提取基于字符加密，只有持有密鑰者才能進行字符特征的提取和比對，因而保障了數(shù)據庫加密的安全性，經實驗證明，雙重過濾算法可將大部分不符合關鍵詞字符特征的記錄剔除，提高了密文檢索性能；針對CLOB數(shù)據類型，提出一種字符位置信息分組加密的策略，該策略將所有字符轉換為對應位置信息，并將此位置信息先進行分組，然后對每一組數(shù)據分別加密，因此，數(shù)據庫檢索時只需解密一組或多組密文數(shù)據。這種策略有效減少

7、了解密數(shù)據量，提高了密文檢索效率，同時這種分組的方式隱藏了明文數(shù)據的頻率分布，避免了基于頻率的數(shù)據庫攻擊。
　　 （3）針對XML數(shù)據庫加密粒度難以控制、密文檢索效率低等問題，提出一種基于曲線插值變換的XML數(shù)據庫加密與密文檢索模型，在此模型中，提出一種XML節(jié)點的隱藏機制，通過這種機制可將加密粒度細化為XML節(jié)點、XML節(jié)點間的關系、XML子樹，靈活地控制了XML數(shù)據的加密粒度，并利用曲線插值變換改變XML數(shù)據的密文分布，可有

8、效抵御各類針對XML數(shù)據庫的攻擊，也能支持數(shù)值范圍檢索。在此基礎上建立XQuery檢索翻譯器，將客戶端明文的XQuery語句轉換為服務器端的對應密文語句，檢索過程只需解密少數(shù)密文，避免了不必要的XML數(shù)據傳輸和解密。經證明，加密模型具備足夠安全性，以Oracle XML DB為例進行實驗，結果顯示密文檢索效率能夠達到無索引XML明文檢索的65％。
　　 （4）針對DAS模型密鑰管理中安全保障困難、存儲空間受限等問題，提出基于哈希

9、查詢的密鑰管理策略，采用一種多叉樹結構建立密鑰字典，該方法能夠同時適用于關系數(shù)據庫和XML數(shù)據庫，并提出基于哈希算法的密鑰字典查詢模型，將多叉樹路徑的哈希值存儲于密鑰字典中，通過哈希值的快速匹配提取二級密鑰信息，經實驗驗證，這種策略有效提高了密鑰的提取效率。在安全性方面，HSM的存儲方式杜絕了在服務器端獲得主密鑰或工作密鑰的可能，密鑰字典將二級密鑰信息存儲于服務器端，解除了密鑰存儲數(shù)量的限制，多叉樹路徑哈希值的存儲策略隱藏了二級密鑰信息