[发明专利]一种支持错误记录定位可验证数据库的检测方法

说明书

本发明属于数据完整保护技术领域，公开了一种支持错误记录定位可验证数据库的检测方法，首先提出了向量承诺树的概念和方法，解决了传统向量承诺方法公钥参数过大、不支持局部验证和分层验证的问题；并在此基础上，提出了支持错误记录定位的可验证数据库系统，改进了传统数据库验证方法在初始化和查询阶段的效率，并提供了分层验证和错误记录定位的功能。本发明降低了可验证数据库安全管理的复杂性，提高了数据库的验证效率，增强了可验证数据库系统的功能和实用性，适用于现有的动态数据库系统，可保证云环境下数据库的可用性、完整性和高效性。

技术领域

本发明属于数据完整保护技术领域，尤其涉及一种支持错误记录定位可验证数据库的检测方法。

背景技术

目前，业内常用的现有技术是这样的：云计算技术将大量物理设备的计算、网络和存储资源整合起来，通过互联网为用户提供按需和弹性的相应服务。然而，为了充分利用这些服务，以往在本地设备执行的任务需要委托给云服务提供商。在这种情况下，云计算的用户失去了对自己数据的控制，数据所有权与管理权分离会带来许多安全与隐私问题。因此，通常要对外包数据进行加密，保证只有合法用户才能访问并解密外包数据。然而，加密主要保护的是外包数据的机密性，于是产生了可验证数据库(VDB)的概念，其可被视为一种特殊的可验证计算，为云存储提供了可靠性、完整性、可验证性等安全保障。虽然大量研究者已经充分研究了可验证数据库并提出了许多可验证数据库方案，但在处理大量外包数据上仍然存在不同的问题和挑战。首先，现有可验证数据库方案中密钥参数的大小对于大规模数据来说是不可接受的。以基于向量承诺(VC)的第一个可验证数据库方案为例，如果一个由该可验证数据库方案保护的数据库拥有Q条记录，其私钥参数的大小超过Q，其公钥参数的大小超过Q²。巨大的公钥量给可验证数据库的初始化和查询步骤带来了更高的计算和通信开销，使得密钥分发和其他相关管理过程更加复杂。因此，无论外包数据有多大，需要保持密钥大小尽可能地小。其次，现有可验证数据库方案可以验证外包数据库是否被篡改，但无法在验证结果表明外包数据未经数据拥有者认证而被修改时定位错误的记录。可验证数据库的最终目标不应该只是检测到数据库被篡改，可验证数据库的用户需要找到特定的错误记录。这一方法在现实应用中是不可行的，特别是当数据库很大时。因此，错误记录定位的功能应该引入可验证数据库方案中。此外，属于同一个逻辑完整数据库的记录通常存储在不同的地理位置，例如云存储和内容分发网络(CDN)。采用现有的可验证数据库方案验证这种数据库，服务器传输分布式记录时会带来额外的通信开销。此外，由于企业常常以严格的等级结构组织，群组应用和分层数据管理结构被广泛采用，数据的访问由用户的权限来控制。然而，所有的传统可验证数据库方案只能验证整个外包数据库，无法直接应用于这些分布式数据场景和分层数据场景。

综上所述，现有技术存在的问题是：

(1)现有可验证数据库方案在初始化和查询阶段效率较低，特别是其中的公钥参数大小无法适用于现实场景，造成了过大的服务器存储空间压力；

(2)现有可验证数据库方案只关注于整个外包数据库的验证，也就是说，验证者只能判断整个数据库是否被篡改，而无法验证数据库的一部分并对错误的数据进行定位，影响了数据库完整性验证的灵活性；

(3)现有可验证数据库方案缺少分布式和分层验证，限制了数据库系统在分布式场景下的应用。

解决上述技术问题的难度和意义：如何压缩现有技术中的公钥参数是解决上述问题(1)的难点，可实现以较小的存储空间开销完成数据库的完整性验证；如何基于向量承诺方法设计一种新的数据结构是解决上述问题(2)的难点，可实现灵活的数据库错误记录定位；如何构造一种新的分层验证机制是解决上述问题(3)的难点，可实现支持分布式与分层验证的数据库系统。

发明内容

针对现有技术存在的问题，本发明提供了一种支持错误记录定位可验证数据库的检测方法。