• 可信数据管理小组

2016-01-20 11:02:17

  可信Web电子邮件系统的研制依托于国家自然基金重大研究计划项目《可信数据库系统研究》。可信数据库系统研究以实现可信数据管理为目标,重点研究在现有数据库基础上,设计和实现一个具有多级安全的加密数据管理服务模块,并与现有的数据库系统相集成。通过数据加密限制操作系统的超级管理员或恶意攻击者从数据库物理文件中直接获得或发现数据库涉密信息的能力,通过多级加密来限制数据库管理系统(DBMS)中DBA直接查看其他用户敏感性数据的能力。同时,在原有数据库管理系统的认证、授权和审计的基础上,增加一套适用于加密数据的DBMS内部访问控制授权机制,确保数据合法共享过程中的隐私保护,从而进一步增强数据库的可信性。

  可信数据库采用用户前端的加密模型,通过数据库密文索引保证用户对密文数据高效安全的查询、通过密钥管理彻底保证数据共享的高效安全、通过隐私保护进一步细粒度保护用户隐私数据信息。

  基于可信数据库体系结构和可信数据库环境下密文查询、密钥管理及隐私保护等关键技术的方法研究,研发了可信Web电子邮件系统,如下图所示。该系统在保障邮件服务安全性的前提下,重点研究了邮件数据在服务器上存储的安全性和保密性,同时作为一个面向实际应用的Web电子邮件系统,项目在保障系统邮件数据隐私性的前提下,也综合考虑了系统的服务方式和服务效率,以确保系统具有较高的服务效率和服务合理性,从而从整体上保障系统的可信性。该系统可信数据库的方法研究提供一个很好的实验和验证环境,也为可信数据库提供了一个应用实例。

  可信Web电子邮件系统的研制依托于国家自然基金重大研究计划项目《可信数据库系统研究》。可信数据库系统研究以实现可信数据管理为目标,重点研究在现有数据库基础上,设计和实现一个具有多级安全的加密数据管理服务模块,并与现有的数据库系统相集成。通过数据加密限制操作系统的超级管理员或恶意攻击者从数据库物理文件中直接获得或发现数据库涉密信息的能力,通过多级加密来限制数据库管理系统(DBMS)中DBA直接查看其他用户敏感性数据的能力。同时,在原有数据库管理系统的认证、授权和审计的基础上,增加一套适用于加密数据的DBMS内部访问控制授权机制,确保数据合法共享过程中的隐私保护,从而进一步增强数据库的可信性。

  可信数据库采用用户前端的加密模型,通过数据库密文索引保证用户对密文数据高效安全的查询、通过密钥管理彻底保证数据共享的高效安全、通过隐私保护进一步细粒度保护用户隐私数据信息。

  基于可信数据库体系结构和可信数据库环境下密文查询、密钥管理及隐私保护等关键技术的方法研究,研发了可信Web电子邮件系统,如下图所示。该系统在保障邮件服务安全性的前提下,重点研究了邮件数据在服务器上存储的安全性和保密性,同时作为一个面向实际应用的Web电子邮件系统,项目在保障系统邮件数据隐私性的前提下,也综合考虑了系统的服务方式和服务效率,以确保系统具有较高的服务效率和服务合理性,从而从整体上保障系统的可信性。该系统可信数据库的方法研究提供一个很好的实验和验证环境,也为可信数据库提供了一个应用实例。

版权所有:武汉大学TOTEM开发家园   TEL:027-68775780  
地址:湖北省武汉市武昌区珞珈山    邮编:430072    联系邮箱:totemdb@126.com