數(shù)據(jù)庫加密系統(tǒng)技術(shù)白皮書

1、博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)（BR-SDBV2.0）技術(shù)白皮書軍用信息安全產(chǎn)品（軍密認(rèn)字第0194號(hào)）商用密碼產(chǎn)品（國密證第0129號(hào)）博睿勤技術(shù)發(fā)展有限責(zé)任公司 I目錄TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 1.概述1 HYPERLINK l bookmark4 o Current Document 數(shù)據(jù)庫安全在信息安全中的地位1 HYPERLINK l bookmark6 o Current Document 基于應(yīng)用的數(shù)據(jù)庫安全解決辦法及弱點(diǎn)1 HYPERLINK l bookmark8 o Current Docum

2、ent 博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)1 HYPERLINK l bookmark10 o Current Document 1.4.適用領(lǐng)域2 HYPERLINK l bookmark12 o Current Document 2.系統(tǒng)架構(gòu)與工作原理2 HYPERLINK l bookmark14 o Current Document 2.1.安全的數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)2 HYPERLINK l bookmark16 o Current Document 2.2.總體結(jié)構(gòu)與工作原理3 HYPERLINK l bookmark18 o Current Document 2.3.安全子系統(tǒng)結(jié)構(gòu)與工作

3、原理4 HYPERLINK l bookmark20 o Current Document 2.4.系統(tǒng)組成5 HYPERLINK l bookmark22 o Current Document 3.系統(tǒng)功能5 HYPERLINK l bookmark24 o Current Document 3.1.增強(qiáng)的身份鑒別過程53.2.數(shù)據(jù)庫存儲(chǔ)加密63.3.數(shù)據(jù)庫訪問通信加密6 HYPERLINK l bookmark26 o Current Document 3.4.備份與恢復(fù)6 HYPERLINK l bookmark28 o Current Document 3.5.其它安全功能6 HYPE

4、RLINK l bookmark30 o Current Document 4.特點(diǎn)6 HYPERLINK l bookmark32 o Current Document 4.1.安全功能應(yīng)用無關(guān)6 HYPERLINK l bookmark34 o Current Document 4.1.1.標(biāo)準(zhǔn)接口6 HYPERLINK l bookmark36 o Current Document 標(biāo)準(zhǔn)SQL支持6 HYPERLINK l bookmark38 o Current Document 加密內(nèi)容可管理和配置7 HYPERLINK l bookmark40 o Current Document

5、 4.2.高安全性7 HYPERLINK l bookmark42 o Current Document 強(qiáng)調(diào)整體安全7 HYPERLINK l bookmark44 o Current Document 高強(qiáng)度加密算法及專用芯片7 HYPERLINK l bookmark46 o Current Document 安全的數(shù)據(jù)庫加密密鑰管理7 HYPERLINK l bookmark48 o Current Document 一次一密的通信加密7 HYPERLINK l bookmark50 o Current Document 安全的運(yùn)行管理7 HYPERLINK l bookmark52

6、o Current Document 高效率8 HYPERLINK l bookmark54 o Current Document 廣泛的平臺(tái)支持8 HYPERLINK l bookmark56 o Current Document 豐富的產(chǎn)品形態(tài)8 HYPERLINK l bookmark58 o Current Document 性能與技術(shù)指標(biāo)8 HYPERLINK l bookmark60 o Current Document 硬件密碼裝置技術(shù)與性能指標(biāo)8 HYPERLINK l bookmark62 o Current Document 數(shù)據(jù)庫加密總體性能指標(biāo)9 HYPERLINK l

7、 bookmark64 o Current Document 應(yīng)用系統(tǒng)開發(fā)與移植9 HYPERLINK l bookmark66 o Current Document 6.1.應(yīng)用系統(tǒng)接口技術(shù)9 HYPERLINK l bookmark68 o Current Document 已有系統(tǒng)移植方法和過程10 HYPERLINK l bookmark70 o Current Document 6.3.應(yīng)用系統(tǒng)開發(fā)方法和過程10 概述數(shù)據(jù)庫安全在信息安全中的地位“信息化是我國加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇”，而信息安全問題是影響信息化進(jìn)程的重要因素之一。近年來，業(yè)界對(duì)信息安全的重要性有了很深的認(rèn)識(shí)

8、，采取了大量積極有效的措施，但都偏重于對(duì)網(wǎng)絡(luò)和操作系統(tǒng)的保護(hù)，真正對(duì)數(shù)據(jù)庫中的信息實(shí)施直接保護(hù)的并不多。實(shí)際上，數(shù)據(jù)庫是信息存放的倉庫，其安全性是信息安全的核心也是信息安全的最后一道防線。目前普遍采用的商品化數(shù)據(jù)庫管理系統(tǒng)在用戶身份驗(yàn)證、權(quán)限控制等方面一般不能滿足安全級(jí)別要求比較高的系統(tǒng)需要，因此，這些系統(tǒng)經(jīng)常在應(yīng)用中采取一些安全增強(qiáng)的辦法?；趹?yīng)用的數(shù)據(jù)庫安全解決辦法及弱點(diǎn)對(duì)安全要求超過普通數(shù)據(jù)庫管理系統(tǒng)能夠提供的安全功能的系統(tǒng)來說，在應(yīng)用中采取加密等措施來提升安全級(jí)別是一個(gè)可行的辦法，但由于數(shù)據(jù)庫應(yīng)用的特殊性，這種解決辦法面臨如下主要問題：開發(fā)效率低：需要考慮加密方法、密鑰生成與管理、關(guān)系

9、運(yùn)算等復(fù)雜的實(shí)現(xiàn)問題，開發(fā)效率低，可能要為解決簡單的問題付出很大的開發(fā)代價(jià)；運(yùn)行效率低：可能涉及大量數(shù)據(jù)脫密和關(guān)系運(yùn)算等，系統(tǒng)運(yùn)行效率有可能無法滿足實(shí)用性要求；可維護(hù)性差：隨業(yè)務(wù)和安全需求的變化，要做大量的程序改動(dòng)，系統(tǒng)難以維護(hù)。博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)針對(duì)普通數(shù)據(jù)庫管理系統(tǒng)上應(yīng)用系統(tǒng)的安全需求，博睿勤公司設(shè)計(jì)開發(fā)了博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)（BR-SDB）。該平臺(tái)是為增強(qiáng)普通關(guān)系數(shù)據(jù)庫管理系統(tǒng)的安全性而設(shè)計(jì)的，旨在對(duì)通信和數(shù)據(jù)庫存儲(chǔ)的內(nèi)容實(shí)施有效保護(hù)。該系統(tǒng)中通過通信加密、數(shù)據(jù)庫存儲(chǔ)加密等安全方法實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)和通信的保密和完整性要求。具有自主知識(shí)產(chǎn)權(quán)的加密算法和密文查詢算法在保

10、證安全性的同時(shí)兼顧了系統(tǒng)的效率，使數(shù)據(jù)庫內(nèi)容加密達(dá)到實(shí)用化水平。該平臺(tái)采用開放的體系結(jié)構(gòu)，遵守?cái)?shù)據(jù)庫相關(guān)標(biāo)準(zhǔn)，實(shí)現(xiàn)了安全功能的封裝和隔離，使安全功能和應(yīng)用無關(guān)，在保證安全性的前提下方便了應(yīng)用的開發(fā)，即安全功能的實(shí)現(xiàn)不增加應(yīng)用的開發(fā)代價(jià)。1.4.適用領(lǐng)域國家機(jī)關(guān)：政務(wù)信息化要求國家機(jī)關(guān)通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來處理日常業(yè)務(wù)，實(shí)現(xiàn)信息的互連互通。政務(wù)信息系統(tǒng)中有大量涉及國家安全和利益的信息，必須采取確實(shí)可靠的保護(hù)措施。在計(jì)算機(jī)硬件和系統(tǒng)軟件都掌握在其他國家手中的情況下，BR-SDB通過國產(chǎn)的安全技術(shù)，為政務(wù)信息的安全提供可靠保障。ISP、ASP、門戶類網(wǎng)站：客戶資料、用戶密碼和權(quán)限、用戶訪問記錄等都存儲(chǔ)

11、在數(shù)據(jù)庫中，受到來自整個(gè)Internet的安全威脅，保證這些數(shù)據(jù)的安全已成為健康發(fā)展的重要一環(huán)。企事業(yè)單位：財(cái)務(wù)信息、人事信息、員工薪水記錄、生產(chǎn)銷售記錄等都關(guān)系到企業(yè)的利益并需要保護(hù)。BR-SDB為這些信息的保護(hù)提供了便捷的方法和手段。系統(tǒng)架構(gòu)與工作原理安全的數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)采用了博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)的系統(tǒng)總體結(jié)構(gòu)如圖：圖2-1安全數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)處于應(yīng)用層（包括應(yīng)用APP和快速應(yīng)用開發(fā)工具RBR）與數(shù)據(jù)庫管理系統(tǒng)（DBMS）之間，相當(dāng)于在應(yīng)用程序與數(shù)據(jù)庫之間多加了一道“防盜門”。2.2.總體結(jié)構(gòu)與工作原理BR-SDB圖2-2總體結(jié)構(gòu)與工作原理圖SDB

12、C（SecurityDataBaseConnection）為應(yīng)用和開發(fā)工具訪問密文數(shù)據(jù)提供安全而標(biāo)準(zhǔn)的接口，包括ODBC、OLEDB、JDBC、CLI等接口方式，在接口中調(diào)用安全子系統(tǒng)客戶端為應(yīng)用層透明的實(shí)現(xiàn)了通信的加密功能。安全子系統(tǒng)客戶端為SDBC提供基本的安全通信支持，包括與服務(wù)器進(jìn)行相互的身份驗(yàn)證、協(xié)商會(huì)話密鑰、通信加密和脫密等。安全子系統(tǒng)的服務(wù)端除完成與安全子系統(tǒng)客戶端對(duì)應(yīng)的安全功能外，還提供數(shù)據(jù)庫存儲(chǔ)加密的支持，包括數(shù)據(jù)庫存儲(chǔ)加密密鑰的管理、存儲(chǔ)加密和脫密、密文查詢算法等。系統(tǒng)服務(wù)部分提供服務(wù)器管理功能。密文SQL服務(wù)是BR-SDB的核心服務(wù)部分，在安全子系統(tǒng)服務(wù)端的支持下完成數(shù)據(jù)

13、庫存儲(chǔ)加密功能。該部分包括SQL解析系統(tǒng)、密文SQL執(zhí)行引擎等。系統(tǒng)內(nèi)部通信和處理流程如下圖：密文應(yīng)答包圖2-3內(nèi)部通信與流程圖安全子系統(tǒng)結(jié)構(gòu)與工作原理安全子系統(tǒng)結(jié)構(gòu)與工作原理如下圖：服務(wù)器軟件安全通道服務(wù)端服務(wù)器密碼應(yīng)用API服務(wù)器密碼裝置圖2-4安全子系統(tǒng)結(jié)構(gòu)圖2.4.系統(tǒng)組成BR-SDB組成結(jié)構(gòu)如下圖：圖2-5組成結(jié)構(gòu)圖服務(wù)器：服務(wù)器上運(yùn)行的軟件和插入服務(wù)器中的密碼裝置。管理工具集：包括企業(yè)管理器、交互式命令工具、密鑰管理工具ODBC驅(qū)動(dòng)器：符合ODBC規(guī)范的驅(qū)動(dòng)器軟件。OLEDBProvider：符合MicrosoftOLEDB規(guī)范的軟件。JDBC驅(qū)動(dòng)器：符合JDBC規(guī)范的驅(qū)動(dòng)器軟件。

14、對(duì)于軟硬件結(jié)合的系統(tǒng)，客戶機(jī)中包含有硬件密碼裝置來實(shí)現(xiàn)基本密碼操作。3.系統(tǒng)功能增強(qiáng)的身份鑒別過程BR-SDB增強(qiáng)了普通數(shù)據(jù)庫管理系統(tǒng)的身份鑒別功能，可以根據(jù)需要增加終端控制、終端密鑰、用戶USB-Key等，對(duì)原數(shù)據(jù)庫管理系統(tǒng)身份鑒別過程中的敏感信息（例如口令等）實(shí)施了加密保護(hù)。3.2.數(shù)據(jù)庫存儲(chǔ)加密對(duì)存儲(chǔ)在數(shù)據(jù)庫中的內(nèi)容進(jìn)行加密保護(hù)，實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)的保密性和完整性要求，可以防止數(shù)據(jù)的非授權(quán)訪問和修改。3.3.數(shù)據(jù)庫訪問通信加密對(duì)數(shù)據(jù)庫的訪問在網(wǎng)絡(luò)傳輸中都被加密，防止數(shù)據(jù)在通信過程中泄密和被篡改，實(shí)現(xiàn)了數(shù)據(jù)在通信過程中的保密和完整性要求。3.4.備份與恢復(fù)數(shù)據(jù)庫明文備份和恢復(fù)功能密鑰和配

15、置信息的備份和恢復(fù)功能3.5.其它安全功能數(shù)據(jù)校驗(yàn)基于RBAC模型的訪問控制安全審計(jì)特點(diǎn)4.1.安全功能應(yīng)用無關(guān)BR-SDB在外部提供標(biāo)準(zhǔn)的訪問接口，內(nèi)部采用標(biāo)準(zhǔn)的SQL支持，加密內(nèi)容可以通過管理工具靈活配置，實(shí)現(xiàn)了安全功能的應(yīng)用無關(guān)性。4.1.1.標(biāo)準(zhǔn)接口ODBCOLEDBJDBCCLI4.1.2.標(biāo)準(zhǔn)SQL支持支持SQL92標(biāo)準(zhǔn)。支持?jǐn)?shù)據(jù)庫存儲(chǔ)過程、視圖、觸發(fā)器等。4.1.3.加密內(nèi)容可管理和配置系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫列，以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密。4.2.高安全性BR-SDB通過總體安全考慮，采用高強(qiáng)度加密算法和科學(xué)的密鑰管理，實(shí)現(xiàn)了系統(tǒng)的高安全性，提

16、供了一個(gè)開放而不可繞過的數(shù)據(jù)庫安全保密支撐平臺(tái)。強(qiáng)調(diào)整體安全從身份認(rèn)證、通信安全、存儲(chǔ)安全全面考慮，保證系統(tǒng)各環(huán)節(jié)的安全性，使系統(tǒng)安全不存在薄弱環(huán)節(jié)。4.2.2.高強(qiáng)度加密算法及專用芯片采用自主研制、經(jīng)國密辦批準(zhǔn)的數(shù)據(jù)庫加密算法(SSF22-A)，密鑰長度為128b。系統(tǒng)為該算法設(shè)計(jì)了一片專用的密碼芯片。4.2.3.安全的數(shù)據(jù)庫加密密鑰管理采用多級(jí)密鑰管理模式，處于最高層的主密鑰和主密鑰變量保存在硬件密碼裝置中，禁止以任何方式讀取。密鑰數(shù)據(jù)集中的二級(jí)密鑰受主密鑰變量加密保護(hù)，保存在硬盤中。數(shù)據(jù)加密密鑰存儲(chǔ)或傳輸時(shí)利用二級(jí)密鑰加密保護(hù)，使用時(shí)受主密鑰保護(hù)。采用安全的密碼操作，使得運(yùn)行過程中沒有明

17、的密鑰暴露在密碼裝置外。4.2.4.一次一密的通信加密系統(tǒng)通信過程中采用一次會(huì)話一個(gè)密鑰的加密方式，可以防止重放和篡改。4.2.5.安全的運(yùn)行管理系統(tǒng)對(duì)程序和加密裝置采取了保護(hù)措施。4.3.高效率系統(tǒng)中采用獨(dú)創(chuàng)的數(shù)據(jù)庫密文查詢算法保證了系統(tǒng)的運(yùn)行效率。廣泛的平臺(tái)支持支持AIX、HP-UX、Solaris、ScoOpenServer、Linux和Windows等操作系統(tǒng)，支持DB2、Oracle、Sybase、MSSQLServer等數(shù)據(jù)庫管理系統(tǒng)。4.5.豐富的產(chǎn)品形態(tài)從安全級(jí)別分:普密版：密碼操作采用專用芯片實(shí)現(xiàn)。商密版：軟硬件結(jié)合，硬件用來實(shí)現(xiàn)密碼操作。從支持的功能和復(fù)雜度分：企業(yè)版標(biāo)準(zhǔn)版

18、桌面版性能與技術(shù)指標(biāo)硬件密碼裝置技術(shù)與性能指標(biāo)采用并行性和流水線結(jié)構(gòu)提高芯片的加解密速度，在PCI接口的設(shè)計(jì)中采用成熟的IP核提高設(shè)計(jì)的可靠性，根據(jù)加密算法中的各種運(yùn)算的特點(diǎn)，充分采用迭代結(jié)構(gòu)，盡可能使芯片門數(shù)減少。在S-盒的硬件實(shí)現(xiàn)中，充分考慮硬件實(shí)現(xiàn)效率,并立足于芯片的制造工藝和特點(diǎn)，使S-盒盡可能用簡單的硬件邏輯有效地實(shí)現(xiàn)。密碼芯片工作的最高頻率為10MHZ；數(shù)據(jù)庫加密芯片的加脫密速率達(dá)32Mbps；服務(wù)器硬件密碼裝置的通信加脫密速率約15Mbps,客戶端硬件密碼裝置的通信加脫密速率約8Mbps。硬件密碼裝置的連接方式：PCI接口工作電壓：5V，由PCI總線供電工作環(huán)境：溫度0C45C數(shù)

19、據(jù)庫加密總體性能指標(biāo)與直接連接數(shù)據(jù)庫管理系統(tǒng)相比，應(yīng)用系統(tǒng)加載數(shù)據(jù)庫加密系統(tǒng)后：對(duì)不加密內(nèi)容的處理總體效率損失一般不超過10%；往數(shù)據(jù)庫中增加密文內(nèi)容時(shí)，系統(tǒng)總耗時(shí)一般在1到3倍，具體要看加密內(nèi)容項(xiàng)數(shù)和數(shù)據(jù)量；非密文作為條件的查詢、更新操作，系統(tǒng)總耗時(shí)一般在1到3倍，具體要看加密內(nèi)容的項(xiàng)數(shù)和數(shù)據(jù)量；非密文作為條件的刪除操作，系統(tǒng)總體效率損失一般不超過10%；應(yīng)用系統(tǒng)開發(fā)與移植BR-SDB實(shí)現(xiàn)的安全功能與應(yīng)用無關(guān)，因此，在BR-SDB上的應(yīng)用開發(fā)和移植工作十分容易，與在普通數(shù)據(jù)庫管理系統(tǒng)上的應(yīng)用開發(fā)和移植工作相似。6.1.應(yīng)用系統(tǒng)接口技術(shù)應(yīng)用與數(shù)據(jù)庫管理系統(tǒng)的接口大致可以分為兩類，一類是專用接口，另一類是通用和標(biāo)準(zhǔn)的接口。這里只對(duì)后者進(jìn)行介紹。目前訪問數(shù)據(jù)庫的通用接口和標(biāo)準(zhǔn)主要包括ODBC、OLEDB、JDBC。ODBC和OLEDB是Microsoft推出的標(biāo)準(zhǔn)，目前已經(jīng)成為基于Microsoft的平臺(tái)的應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫的最主要接口。支持ODBC和OLEDB的開發(fā)工具包括PowerBuilder、Delp