[发明专利]一种基于可信计算技术的数据库安全保护方法

权利要求书

1.一种基于可信计算技术的数据库安全保护方法，在数据库管理系统TCB的基础上，通过安全芯片及可信度量模块实现对数据库的安全保护，该方法具体包括：

1)采用该方法的系统基于安全芯片实施安全启动，并构建信任链，所述信任链中包括可信度量模块及数据库管理系统TCB；同时，所述安全芯片产生一个签名密钥，该签名密钥的使用环境指定为此信任链环境；

2)在通过安全机制向数据库中写入安全相关数据时，首先通过可信度量模块对当前数据库管理系统TCB的安全状态进行可信度量；若当前数据库管理系统TCB处于安全状态，则利用签名密钥对所述安全相关数据的完整性度量值进行签名，并将该安全相关数据及签名值一起存入数据库中，所述安全机制包括审计机制，所述安全相关数据包括审计配置信息及审计日志；所述审计机制用于根据数据库中存储的审计配置信息进行审计，所述审计日志的写入流程包括以下步骤：

2‐1)对原有审计日志的格式进行修改，增加两列属性分别用于存储计数值和完整性值；

2‐2)审计机制在进行审计记录前，请求安全芯片的签名密钥；

2‐3)利用可信度量模块会对当前数据库管理系统TCB的安全状态进行可信度量；

2‐4)每次产生审计记录时，都由审计机制查询由安全芯片提供的单调计数器的当前的计数值，若数据库管理系统TCB处于安全状态，审计机制则利用安全芯片的签名密钥对该记录的完整性值和计数器值一起进行签名并存储数据库中；

3)在通过安全机制从数据库中读取所述安全相关数据时，首先通过可信度量模块对当前数据库管理系统TCB的安全状态进行可信度量；若当前数据库管理系统TCB处于安全状态，则对所读取的签名值及安全相关数据的完整性进行验证。

2.如权利要求1所述的基于可信计算技术的数据库安全保护方法，其特征在于，所述安全机制包括：认证机制和访问控制机制，所述安全相关数据包括：身份信息和授权信息；所述认证机制用于根据数据库中存储的身份信息进行身份确认；所述访问控制机制用于根据数据库中存储的授权信息进行访问控制。

3.如权利要求2所述的基于可信计算技术的数据库安全保护方法，其特征在于，所述身份信息的写入流程包括以下步骤：

1-a)通过认证机制获取用户的身份信息，并请求安全芯片的签名密钥；

1-b)利用可信度量模块对当前数据库管理系统TCB的安全状态进行可信度量；

1-c)若数据库管理系统TCB处于安全状态，认证机制则利用签名密钥对身份信息的完整性值进行签名，然后将该信息及签名值一起存入数据库中。

4.如权利要求3所述的基于可信计算技术的数据库安全保护方法，其特征在于，所述身份信息的读取流程包括以下步骤：

2-a)认证机制从数据库中读取出身份信息及其签名值；

2-b)认证机制验证签名值及身份信息的完整性，若通过检测，则可以进行后继的认证操作，否则报告验证失败。

5.如权利要求2所述的基于可信计算技术的数据库安全保护方法，其特征在于，所述授权信息的写入流程包括以下步骤：

3-a)通过访问控制机制获得安全管理员的授权信息，并请求安全芯片的签名密钥；

3-b)利用可信度量模块对当前数据库管理系统TCB的安全状态进行可信度量；

3-c)若数据库管理系统TCB处于安全状态，访问控制机制则利用签名密钥对授权信息的完整性值进行签名，然后将授权信息及签名值一起存入数据库中。

6.如权利要求5所述的基于可信计算技术的数据库安全保护方法，其特征在于，所述授权信息的读取流程包括以下步骤：

4-a)访问控制机制从数据库中读取出授权信息及其签名值；

4-b)访问控制机制验证签名值及授权信息的完整性，若通过检测，则按照此授权信息进行访问控制，否则报告验证失败。

7.如权利要求1所述的基于可信计算技术的数据库安全保护方法，其特征在于，所述审计配置信息的写入流程包括以下步骤：

5-a)通过审计机制获得审计管理员的审计配置信息，并请求安全芯片的签名密钥；

5-b)利用可信度量模块会对当前数据库管理系统TCB的安全状态进行可信度量；

5-c)若数据库管理系统TCB处于安全状态，审计机制则利用签名密钥对审计配置信息的完整性值进行签名，然后将该信息及签名值一起存入数据库中。