外包数据库技术是信息系统外包服务的技术基础之一。在外包数据库运行模式中,组织或个体将自己的数据库业务外包给数据库服务提供者运行,外包服务提供者为数据拥有者及数据库用户提供远程的数据库创建、存储、更新、查询及数据库服务器软硬件维护与升级等服务。外包数据库运行模式可以实现数据库管理的专业技术对整个社会的共享服务,节约人力物力投资,优化资源配置,并且具有更高的运行维护水平和更好的可扩展性。外包数据库带来的最大挑战就是安全问题。在外包数据库运行模式下,由第三方提供的数据库服务器不处于信任域,存在数据文件盗版、数据内容篡改等安全风险。因此,外包数据库系统的安全机制不但要防止来自外部的攻击,而且要充分考虑来自服务器端的恶意操作,提供对数据库内容的安全保护。现有的数据库内容保护技术通常采用密码学方法来实现。数据的加密解密及密钥管理机制均涉及比较复杂的运算过程,在一定程度上限制了数据库系统的可用性;密文的随机性同时也暴露了消息的重要性,造成了新的不安全性;密文数据一旦被解密,则加密机制对数据库内容的安全保护失去任何作用;基于密码学方法的数字签名等技术通过添加冗余验证信息来保持数据内容的完整性,由于验证信息与被保护数据分离,容易被删除而失去安全保护能力。为克服现有解决方案的不足,本文提出基于数据库水印技术的外包数据库系统内容保护解决方案。数据库水印是指用信号处理的方法在数据库中嵌入不易察觉且难以去除的标记,在不破坏数据库可用性的前提下,达到保护数据库安全的目的。数据库水印技术并不限制正常的数据存取,而是提供对数据库的所有权证明与内容完整性验证,从而对数据窃取与攻击行为起到电子举证的作用。同时,数据库水印可以和密码学方法结合使用以增强数据库系统的安全性。本文主要研究数据库水印技术及其在外包数据库内容保护方面的应用。建立数据库水印的理论框架,设计数据库鲁棒水印、数字指纹与脆弱水印算法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、盗版追踪及查询验证。理论分析与实验结果表明,基于数字水印的外包数据库内容保护技术较好地满足了系统的安全性与可用性需求。本文的研究工作主要包括以下五个方面,其中第2、3、4三个方面为本文的主要创新点;1)数据库水印模型与基本理论的研究。由于数据库水印研究的历史不长,目前尚未形成成熟的理论框架。本文给出了数据库水印的定义,建立数据库水印的形式化模型,分析数据库水印的主要特征与分类方法,归纳其应用领域;描述数据库水印系统的框架结构,分析数据库水印的基本技术,包括水印信号、水印载体信道、元组标记、水印嵌入、水印检测与提取,总结这些技术的主要特点与实现方法,并进行对比与评价;列举常见的数据库水印攻击形式,给出相应的防范对策;提出数据库水印性能评估的指标体系,阐述了主要性能指标间的制衡关系,给出了部分指标的定量计算方法。2)基于鲁棒水印的数据库版权认证技术的研究。鲁棒水印是进行版权认证常用的技术。现有的数据库鲁棒水印算法存在抗攻击能力弱、误差控制粗糙、易产生病态结果等缺点。本文将混沌序列用于数据库水印,通过修改数值属性低位数值的奇偶性嵌入水印,克服了现有的LSB替换算法易产生病态现象的缺点,获得了更好的鲁棒性与隐蔽性。该算法利用混沌系统的初值敏感性和迭代不重复性,采用随机混沌序列结合数据库元组主键及密钥产生多位水印信号;水印的嵌入与检测只与密钥及当前元组有关,满足数据库动态更新的同步要求;水印的检测无需原始载体数据参与,实现了水印的盲检测。3)基于数字指纹的外包数据库盗版追踪技术的研究。为约束多个外包服务提供者间合谋进行的盗版行为,需要有相应的安全机制能追踪盗版数据库的来源。应用鲁棒水印仅能解决盗版数据版权识别的问题,而应用抗合谋数字指纹技术可以实现对合谋用户的叛逆追踪。现有的数据库指纹算法存在版权认证与盗版追踪脱节,指纹检测运算量大等不足。本文基于C-安全码的编码框架,提出了一种结合版权水印的抗合谋数据库指纹编码方案,设计了相应的指纹生成与嵌入、指纹检测及叛逆追踪算法。由于将版权水印引入指纹编码,降低了指纹检测与叛逆追踪的运算复杂度。4)基于脆弱水印的外包数据库查询验证技术的研究。由于外包数据库服务器运行在不完全可信的第三方,来自服务器端的攻击者可能会对数据库添加虚假记录,或篡改已有记录,这就需要对数据库内容是否真实有效进行验证。针对传统的基于添加冗余验证信息的解决方案的不足,本文提出一种基于脆弱水印的外包数据库查询验证方案。以连接多项式数组为密钥生成m序列,分别作为水印信号和水印嵌入策略控制信号,通过修改数值属性低位数值的奇偶性嵌入脆弱水印。数据库用户向服务器提交查询请求后,利用数据拥有者提供的密钥,对返回的查询结果运行水印检测算法,进行数据真实性验证。该方案解决了“统一客户端模式”下外包数据库投影—选择类查询的真实性验证问题。由于通过脆弱水印将验证信息包含于被保护内容中,冗余存储量与网络附加负载小,验证信息难以删除,能实现元组属性粒度的篡改定位。5)基于数字水印的外包数据库内容保护系统设计与实现。本文基于数据库鲁棒水印、数字指纹及脆弱水印算法,综合应用数字水印、PKI体系结构、数字签名及USB Key技术,设计相应的水印协议,构建了一个网络环境下的外包数据库内容保护系统,实现了外包数据库版权认证、盗版追踪及查询验证等功能。系统借助PKI机制实现了身份认证、数字证书签发、可信时戳等安全服务;将数据库水印技术与加密、数字签名等技术结合,弥补了水印在主动安全保护方面的不足;数据库水印协议的设计满足了数据库数据容量大、更新频繁的特点,具有抵抗多种水印攻击的能力;可信硬件模块USB Key的引入,增强了系统保护数据及安全交互的能力。本文的研究工作存在的不足之处主要包括;所提出的数据库鲁棒水印算法主要适用于能够容忍一定精度范围数据失真的数值型属性数据;所提出的外包数据库指纹解决方案是一种对称指纹机制,未能实现对无辜用户的防陷害性;所构建的基于数字水印的外包数据库内容保护系统以第三方可信计算平台的安全性为基础,存在一定的安全失效风险。与传统的直接通过数据加密、数字签名等技术进行数据库内容保护的方法相比,基于数字水印的数据库内容保护技术具有冗余存储量及网络附加流量小、隐蔽性好、能实现较小粒度的篡改定位、易于实现等优点,是一种在开放的网络环境下,从非加密角度进行数据库安全控制的新策略,有较高的研究价值和较好的应用前景。