[发明专利]一种基于可信计算技术的数据库安全保护方法有效
| 申请号: | 201510128903.2 | 申请日: | 2015-03-23 |
| 公开(公告)号: | CN104794410B | 公开(公告)日: | 2018-01-09 |
| 发明(设计)人: | 陈震宇;李昊;迟佳琳;张敏;张振峰 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/62 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 余长江 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于可信计算技术的数据库安全保护方法,将认证、访问控制、审计等数据库安全机制的实施依据——身份信息、授权信息、审计配置信息及审计日志等数据库管理系统的安全相关数据建立在系统环境可信及硬件安全的基础上,阻止敌手通过篡改上述依据进而影响数据库安全机制来达到各类攻击目的的问题。基于该方法,可以建立一个基于安全芯片的存储敏感数据的安全数据库系统,确保数据库安全机制的安全相关数据不会被篡改,进而提高了其中的数据库管理系统的安全机制的安全。 | ||
| 搜索关键词: | 一种 基于 可信 计算 技术 数据库 安全 保护 方法 | ||
【主权项】:
一种基于可信计算技术的数据库安全保护方法,在数据库管理系统TCB的基础上,通过安全芯片及可信度量模块实现对数据库的安全保护,该方法具体包括:1)采用该方法的系统基于安全芯片实施安全启动,并构建信任链,所述信任链中包括可信度量模块及数据库管理系统TCB;同时,所述安全芯片产生一个签名密钥,该签名密钥的使用环境指定为此信任链环境;2)在通过安全机制向数据库中写入安全相关数据时,首先通过可信度量模块对当前数据库管理系统TCB的安全状态进行可信度量;若当前数据库管理系统TCB处于安全状态,则利用签名密钥对所述安全相关数据的完整性度量值进行签名,并将该安全相关数据及签名值一起存入数据库中,所述安全机制包括审计机制,所述安全相关数据包括审计配置信息及审计日志;所述审计机制用于根据数据库中存储的审计配置信息进行审计,所述审计日志的写入流程包括以下步骤:2‐1)对原有审计日志的格式进行修改,增加两列属性分别用于存储计数值和完整性值;2‐2)审计机制在进行审计记录前,请求安全芯片的签名密钥;2‐3)利用可信度量模块会对当前数据库管理系统TCB的安全状态进行可信度量;2‐4)每次产生审计记录时,都由审计机制查询由安全芯片提供的单调计数器的当前的计数值,若数据库管理系统TCB处于安全状态,审计机制则利用安全芯片的签名密钥对该记录的完整性值和计数器值一起进行签名并存储数据库中;3)在通过安全机制从数据库中读取所述安全相关数据时,首先通过可信度量模块对当前数据库管理系统TCB的安全状态进行可信度量;若当前数据库管理系统TCB处于安全状态,则对所读取的签名值及安全相关数据的完整性进行验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510128903.2/,转载请声明来源钻瓜专利网。
- 上一篇:信息输入方法及装置与移动终端
- 下一篇:档案柜定期除尘装置
