论文部分内容阅读
摘 要: 对数据库水印安全问题进行研究,提出基于字符型属性的数据库数字水印方法。将水印信息表示为不可见的水印信号,并根据元组哈希值和字符属性值长度随机确定水印信号的嵌入位置,使水印安全性得到保障。重点分析在元组添加元组删除和属性值修改三种典型攻击中水印提取失败情况,以及由此引起的对水印匹配率的影响。最后在对实验数据分析讨论的基础上提出数据库水印方案设计的原则。
关键词: 水印;数据库;安全;应用
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2012)1210144-01
摘 要: 对数据库水印安全问题进行研究,提出基于字符型属性的数据库数字水印方法。将水印信息表示为不可见的水印信号,并根据元组哈希值和字符属性值长度随机确定水印信号的嵌入位置,使水印安全性得到保障。重点分析在元组添加元组删除和属性值修改三种典型攻击中水印提取失败情况,以及由此引起的对水印匹配率的影响。最后在对实验数据分析讨论的基础上提出数据库水印方案设计的原则。
关键词: 水印;数据库;安全;应用
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2012)1210144-01
近些年来,作为一种潜在有效的版权保护方法,数据库数字水印技术引起了人们的广泛关注,目前数据库水印技术的研究已取得重要进展,但是对其应用尚未进入真正的实用阶段。从技术角度看,主要原因有两点:一是现有的大多数数据库水印方案只能针对数值型数据实施,这限制了水印的应用范围;二是水印安全性得不到有效保障。水印安全性不仅是指水印信息在宿主数据中的隐蔽性,还应包括能够抵抗有意篡改和恶意攻击的能力。这需要将水印的隐藏信道由数值型数据扩展到非数值型数据,通过多信道的隐藏机制有利于增强数据库水印的安全性。不仅如此,还应探究影响水印安全的诸多因素,并以此为基础设计数据库水印的解决方案。字符型数据是数据库中常见的一类非数值型数据。由于字符型数据在计算机内部采用编码形式表示,因此它对来自外界的任何改动都非常敏感。在字符型数据上嵌入和提取水印,仍需要在不改变数据原始外观和语义的前提下进行。此外,在字符型数据上施加水印应遵循同一种机制,这在客观上有助于水印技术的推广应用。
基于上述思想,在本文提出的数据库水印方法中,将二进制水印码元映射为不可见的水印信号并将其嵌入到字符属性值的随机位置上,在分析水印安全性的基础上进行了模拟攻击测试,并结合实验结果讨论了数据库水印方案的设计原则。
1 水印方法
本方法是在数据库的字符型属性值中嵌入和提取水印,其主要模块包括水印嵌入及提取过程。为避免字符数据失真,用ASCH字符集表的两个功能字符作为水印信号。在数据库中,与宿主数据一起编码的水印信号具有人眼很难察觉的隐蔽性。我们采用不同于以分组为单位的数据库水印嵌入技术,即以每个字符属性值为单位实施水印,同一个元组的所有字符属性嵌入相同的水印信号,并使每个属性值中的嵌入位置不同。水印提取采用与嵌入过程同样的机制进行,只需注意保持水印提取位置与其原始嵌入位置的同步性。
1.1 水印嵌入过程
水印嵌入的任务是将水印码元1和0分别映射为ASCH字符集的文件分割符和记录分隔符,然后将它们插入到字符属性值的随机位置上,其步骤是:1)将水印转换为二进制序列WmBits,并计算其长度u。2)依次访问数据库中的n个元组,对于每个元组,以用户密钥Key和元组主键PK作为哈希函数的输入计算元组哈希值Hsh,用Hsh对长度u取余数Rdr。对于当前元组的每个字符属性值Cvalue,采用如下操作:利用Hsh对Cvalue的长度Length取余数EP作为Cvalue的水印嵌入位置。如果水印码元WmBits(Rdr)为1,则将其映射为文件分割符;如果水印码WmBits(Rdr)为0,则将其映射为记录分隔符。将文件分割符或记录分隔符作为水印信号嵌入到Cvalue的第EL位置。重复这个过程,直到对当前元组的(嵌入水印的字符型属性数目)v个字符属性值的水印信号嵌入完毕。3)重复步骤2)直到n个元组被访问完毕。4)保存携带水印的数据库。
1.2 水印提取过程
水印提取的任务是从数据库的所有字符属性值的特定位置提取相应的水印信号并将其恢复成原始状态,其步骤是:1)根据用户提供的水印基本信息计算水印的二进制序列长度u。2)依次访问数据库中的元组,对于每个元组,以用户密钥Key和元组主键PK作为哈希函数的输入计算元组哈希值Hsh,用Hsh对u取余数Rdr。对于当前元组的每个字符属性值Cvalue采用如下操作:利用Hsh对Cvalue的长度Length减1,取余数VP作为Cvalue的水印提取位置。如果在Cvalue的第VL位置得到的水印信号是文件分割符或记录分隔符,则将其映射为水印码元1或0。并分别记录水印码元1和0的数目。重复这个过程,直到对当前元组的v个字符属性值的水印信号提取完毕。3)重复步骤2)直到n个元组被访问完毕。4)采用多数选举法确定每个水印码元的最终值,根据水印码元的最终值恢复水印到原始状态。
2 安全性分析
2.1 参数的安全性分析
用户密钥Key是保障水印安全的一个重要屏障,仅能为合法用户持有。根据水印方法可知,元组主键一般不发生变化的情况下,用户密钥Key水印长度u。和字符属性值长度Length共同决定着水印信号的位置以及每个水印信号与宿主字符数据之间的对应关系。同时,结合哈希函数的应用使得水印嵌入位置具有秘密性和随机性,这会加大攻击者企图擦除水印的难度。此外,采用的水印信号具有不可见性,并且水印信号嵌入数据以后未改变字符数据原貌,因此不容易引起攻击者的注意和破坏。
2.2 数据攻击中的安全性分析
数据库在使用和传输过程中可能会遭受一些外来的恶意攻击或后续正常的数据更新,那样的操作对水印的抗干扰能力提出了挑战。这与水印的敏感性密切相关。健壮水印的敏感性用提取失败率P表示。P的含义是指从非法数据篡改中未能提取原始水印的可能性,理论上它的值应足够低,以使水印提取结果可作为法庭上的电子举证。在我们的算法中,一个元组的所有属性值被用于嵌入同一个水印信号,它们有同等可能性影响水印的提取结果。此外,水印提取是以每个属性值为单位独立进行的。
3 实验结果
不失一般性,构造了一个含有25000个元组的数据库,每一个元组有一个主键和一个用于嵌水印的字符型属性。嵌入的水印长度u分别为256位\1024位和4096位。在实验中主要测试了元组添加、元组删除及属性值修改三种典型攻击对数据库水印提取结果的影响。水印提取结果采用水印匹配率度量,即提取水印的二进制码元与原始水印的二进制码元相同数目对u的百分比。元组添加是一种不改动原始数据的攻击。实验结果表明256位、1024位和4096位三种不同长度的水印都能从元组添加攻击中得到完整的提取。这是由于新添加的元组通常不含有我们算法中添加的水印信号,从而对水印的提取结果没有影响。
元组删除及属性值修改是对原始数据数目和属性值做改动的一种破坏性攻击。实验结果表明,水印匹配率随元组删除或属性值修改比例的增大而减小,且小容量水印的匹配率优势明显。这与上述水印的安全性分析是一致的。
4 结论
在指出数据库水印安全性的基础上,提出了一种基于字符型属性数据库水印方法。重点从理论的角度对数据库水印的安全性进行了分析讨论,并通过仿真实验进行了验证。从水印信号自身来看,其不可见性是保障自身安全的首要因素;在水印实施过程中,水印参数只能为合法用户持有,且要根据实际应用的需求及水印方法的特征在水印参数的取值上做出平衡,为水印的安全提供技术上的保障。
参考文献:
[1]张傩芳,数据库数字水印研究[D].长沙:湖南大学,2006.
[2]肖湘蓉、孙星明,基于水印的数据库安全控制研究[J].计算机工程与应用2005(6)
关键词: 水印;数据库;安全;应用
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2012)1210144-01
摘 要: 对数据库水印安全问题进行研究,提出基于字符型属性的数据库数字水印方法。将水印信息表示为不可见的水印信号,并根据元组哈希值和字符属性值长度随机确定水印信号的嵌入位置,使水印安全性得到保障。重点分析在元组添加元组删除和属性值修改三种典型攻击中水印提取失败情况,以及由此引起的对水印匹配率的影响。最后在对实验数据分析讨论的基础上提出数据库水印方案设计的原则。
关键词: 水印;数据库;安全;应用
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2012)1210144-01
近些年来,作为一种潜在有效的版权保护方法,数据库数字水印技术引起了人们的广泛关注,目前数据库水印技术的研究已取得重要进展,但是对其应用尚未进入真正的实用阶段。从技术角度看,主要原因有两点:一是现有的大多数数据库水印方案只能针对数值型数据实施,这限制了水印的应用范围;二是水印安全性得不到有效保障。水印安全性不仅是指水印信息在宿主数据中的隐蔽性,还应包括能够抵抗有意篡改和恶意攻击的能力。这需要将水印的隐藏信道由数值型数据扩展到非数值型数据,通过多信道的隐藏机制有利于增强数据库水印的安全性。不仅如此,还应探究影响水印安全的诸多因素,并以此为基础设计数据库水印的解决方案。字符型数据是数据库中常见的一类非数值型数据。由于字符型数据在计算机内部采用编码形式表示,因此它对来自外界的任何改动都非常敏感。在字符型数据上嵌入和提取水印,仍需要在不改变数据原始外观和语义的前提下进行。此外,在字符型数据上施加水印应遵循同一种机制,这在客观上有助于水印技术的推广应用。
基于上述思想,在本文提出的数据库水印方法中,将二进制水印码元映射为不可见的水印信号并将其嵌入到字符属性值的随机位置上,在分析水印安全性的基础上进行了模拟攻击测试,并结合实验结果讨论了数据库水印方案的设计原则。
1 水印方法
本方法是在数据库的字符型属性值中嵌入和提取水印,其主要模块包括水印嵌入及提取过程。为避免字符数据失真,用ASCH字符集表的两个功能字符作为水印信号。在数据库中,与宿主数据一起编码的水印信号具有人眼很难察觉的隐蔽性。我们采用不同于以分组为单位的数据库水印嵌入技术,即以每个字符属性值为单位实施水印,同一个元组的所有字符属性嵌入相同的水印信号,并使每个属性值中的嵌入位置不同。水印提取采用与嵌入过程同样的机制进行,只需注意保持水印提取位置与其原始嵌入位置的同步性。
1.1 水印嵌入过程
水印嵌入的任务是将水印码元1和0分别映射为ASCH字符集的文件分割符和记录分隔符,然后将它们插入到字符属性值的随机位置上,其步骤是:1)将水印转换为二进制序列WmBits,并计算其长度u。2)依次访问数据库中的n个元组,对于每个元组,以用户密钥Key和元组主键PK作为哈希函数的输入计算元组哈希值Hsh,用Hsh对长度u取余数Rdr。对于当前元组的每个字符属性值Cvalue,采用如下操作:利用Hsh对Cvalue的长度Length取余数EP作为Cvalue的水印嵌入位置。如果水印码元WmBits(Rdr)为1,则将其映射为文件分割符;如果水印码WmBits(Rdr)为0,则将其映射为记录分隔符。将文件分割符或记录分隔符作为水印信号嵌入到Cvalue的第EL位置。重复这个过程,直到对当前元组的(嵌入水印的字符型属性数目)v个字符属性值的水印信号嵌入完毕。3)重复步骤2)直到n个元组被访问完毕。4)保存携带水印的数据库。
1.2 水印提取过程
水印提取的任务是从数据库的所有字符属性值的特定位置提取相应的水印信号并将其恢复成原始状态,其步骤是:1)根据用户提供的水印基本信息计算水印的二进制序列长度u。2)依次访问数据库中的元组,对于每个元组,以用户密钥Key和元组主键PK作为哈希函数的输入计算元组哈希值Hsh,用Hsh对u取余数Rdr。对于当前元组的每个字符属性值Cvalue采用如下操作:利用Hsh对Cvalue的长度Length减1,取余数VP作为Cvalue的水印提取位置。如果在Cvalue的第VL位置得到的水印信号是文件分割符或记录分隔符,则将其映射为水印码元1或0。并分别记录水印码元1和0的数目。重复这个过程,直到对当前元组的v个字符属性值的水印信号提取完毕。3)重复步骤2)直到n个元组被访问完毕。4)采用多数选举法确定每个水印码元的最终值,根据水印码元的最终值恢复水印到原始状态。
2 安全性分析
2.1 参数的安全性分析
用户密钥Key是保障水印安全的一个重要屏障,仅能为合法用户持有。根据水印方法可知,元组主键一般不发生变化的情况下,用户密钥Key水印长度u。和字符属性值长度Length共同决定着水印信号的位置以及每个水印信号与宿主字符数据之间的对应关系。同时,结合哈希函数的应用使得水印嵌入位置具有秘密性和随机性,这会加大攻击者企图擦除水印的难度。此外,采用的水印信号具有不可见性,并且水印信号嵌入数据以后未改变字符数据原貌,因此不容易引起攻击者的注意和破坏。
2.2 数据攻击中的安全性分析
数据库在使用和传输过程中可能会遭受一些外来的恶意攻击或后续正常的数据更新,那样的操作对水印的抗干扰能力提出了挑战。这与水印的敏感性密切相关。健壮水印的敏感性用提取失败率P表示。P的含义是指从非法数据篡改中未能提取原始水印的可能性,理论上它的值应足够低,以使水印提取结果可作为法庭上的电子举证。在我们的算法中,一个元组的所有属性值被用于嵌入同一个水印信号,它们有同等可能性影响水印的提取结果。此外,水印提取是以每个属性值为单位独立进行的。
3 实验结果
不失一般性,构造了一个含有25000个元组的数据库,每一个元组有一个主键和一个用于嵌水印的字符型属性。嵌入的水印长度u分别为256位\1024位和4096位。在实验中主要测试了元组添加、元组删除及属性值修改三种典型攻击对数据库水印提取结果的影响。水印提取结果采用水印匹配率度量,即提取水印的二进制码元与原始水印的二进制码元相同数目对u的百分比。元组添加是一种不改动原始数据的攻击。实验结果表明256位、1024位和4096位三种不同长度的水印都能从元组添加攻击中得到完整的提取。这是由于新添加的元组通常不含有我们算法中添加的水印信号,从而对水印的提取结果没有影响。
元组删除及属性值修改是对原始数据数目和属性值做改动的一种破坏性攻击。实验结果表明,水印匹配率随元组删除或属性值修改比例的增大而减小,且小容量水印的匹配率优势明显。这与上述水印的安全性分析是一致的。
4 结论
在指出数据库水印安全性的基础上,提出了一种基于字符型属性数据库水印方法。重点从理论的角度对数据库水印的安全性进行了分析讨论,并通过仿真实验进行了验证。从水印信号自身来看,其不可见性是保障自身安全的首要因素;在水印实施过程中,水印参数只能为合法用户持有,且要根据实际应用的需求及水印方法的特征在水印参数的取值上做出平衡,为水印的安全提供技术上的保障。
参考文献:
[1]张傩芳,数据库数字水印研究[D].长沙:湖南大学,2006.
[2]肖湘蓉、孙星明,基于水印的数据库安全控制研究[J].计算机工程与应用2005(6)