系统架构与工作原理.docx

《系统架构与工作原理.docx》由会员分享，可在线阅读，更多相关《系统架构与工作原理.docx（16页珍藏版）》请在优知文库上搜索。

1、博睿勤数据库安全保密支撑平台（V2.0）技术白皮书军用信息安全产品（军密认字第0194号）商用密码产品（国密证第0129号）博客勤技术发展有限责任公司1 .概述错误!未指定书签。1.1. 数据库安全在信息安全中的地位错误!未指定书签。1.2. 基于应用的数据库安全解决办法及弱点错误!未指定书签。1.3. 博睿勤数据库安全保密支撑平台错误!未指定书签。1.4. 合用领域错误!未指定书签。2 .系统架构及工作原理错误味指定书签。2.1. 安全的数据库应用系统架构错误!未指定书签。2.2. 总体结构及工作原理错误味指定书签。2.3. 安全子系统结构及工作原理错误味指定书签。2.4. 系统组成错误!未

2、指定书签。3 .系统功能错误!未指定书签。3.1. 增强的身份鉴别过程错误!未指定书签。3.2. 数据库存储力密错误!未指定书签。3.3. 数据库访问通信加密错误!未指定书签。3.4. 备份及恢复错误!未指定书签。3.5. 其它安全功能错误!未指定书签。4 .特点错误!未指定书签。4.1. 安全功能应用无关错误味指定书签。4.1.1. 标准接口错误!未指定书签。4.1.2. 标准支持错误!未指定书签。4.1.3. 加密内容可管理和配置错误味指定书签。4.2. 高安全性错误!未指定书签。4.2.1. 强调整体安全错误!未指定书签。4.2.2. 高强度加密算法及专用芯片错误!未指定书签。4.2.3

3、. 安全的数据库加密密钥管理错误!未指定书签。4.2.4. 一次一密的通信加密错误!未指定书签。4.2.5. 安全的运行管理错误!未指定书签。4.3. 高效率错误!未指定书签。4.4. 广泛的平台支持错误!未指定书签。4.5. 丰富的产品形态错误!未指定书签。5 .性能及技术指标错误!未指定书签。5.1. 硬件密码装置技术及性能指标错误味指定书签。5.2. 数据库加密总体性能指标错误!未指定书签。6 .应用系统开辟及移植错误味指定书签。6.1. 应用系统接口技术错误!未指定书签。6.2. 已有系统移植方法和过程错误味指定书签。6.3. 应用系统开辟方法和过程错误!未指定书签。1.概述1.L数据

4、库安全在信息安全中的地位“信息化是我国加快实现工业化和现代化的必然选择“，而信息安全问题是影响信息化进程的重要因素之一。近年来，业界对信息安全的重要性有了很深的认识，采取了大量积极有效的措施，但都偏重于对网络和操作系统的保护，真正对数据库中的信息实施直接保护的并不多。实际上，数据库是信息存放的仓库，其安全性是信息安全的核心，也是信息安全的最后一道防线。目前普遍采用的商品化数据库管理系统在用户身份验证、权限控制等方面一般不能满足安全级别要求比较高的系统需要，因此，这些系统经常在应用中采取一些安全增强的办法。1 2.基于应用的数据库安全解决办法及弱点对安全要求超过普通数据库管理系统能够提供的安全功

5、能的系统来说,在应用中采取加密等措施来提升安全级别是一个可行的办法，但由于数据库应用的特殊性，这种解决办法面临如下主要问题：开发效率低：需要考虑加密方法、密钥生成及管理、关系运算等复杂的实现问题，开发效率低，可能要为解决简单的问题付出很大的开发代价；运行效率低：可能涉及大量数据脱密和关系运算等，系统运行效率有可能无法满足实用性要求；可维护性差：随业务和安全需求的变化，要做大量的程序改动，系统难以维护。1.3 .博睿勤数据库安全保密支撑平台针对普通数据库管理系统上应用系统的安全需求，博睿勤公司设计开发了博睿勤数据库安全保密支撑平台()。该平台是为增强普通关系数据库管理系统的安全性而设计的，旨在对

6、通信和数据库存储的内容实施有效保护。该系统中通过通信加密、数据库存储加密等安全方法实现了数据库数据存储和通信的保密和完整性要求。具有自主知识产权的加密算法和密文查询算法在保证安全性的同时兼顾了系统的效率，使数据库内容加密达到实用化水平。该平台采用开放的体系结构，遵守数据库相关标准，实现了安全功能的封装和隔离，使安全功能和应用无关，在保证安全性的前提下方便了应用的开发，即安全功能的实现不增加应用的开发代价。1.4 .合用领域国家机关：政务信息化要求国家机关通过计算机网络系统来处理日常业务，实现信息的互连互通。政务信息系统中有大量涉及国家安全和利益的信息，必须采取确实可靠的保护措施。在计算机硬件和

7、系统软件都掌握在其他国家手中的情况下，通过国产的安全技术，为政务信息的安全提供可靠保障。、门户类网站：客户资料、用户密码和权限、用户访问记录等都存储在数据库中，受到来自整个的安全威胁，保证这些数据的安全已成为健康发展的重要一环。企事业单位：财务信息、人事信息、员工薪水记录、生产销售记录等都关系到企业的利益并需要保护。为这些信息的保护提供了便捷的方法和手段。2 .系统架构及工作原理2.3 安全的数据库应用系统架构采用了博睿勤数据库安全保密支撑平台的系统总体结构如图：图错误味指定样式名。-错误!未指定顺序。安全数据库应用系统架构博睿勤数据库安全保密支撑平台处于应用层(包括应用和快速应用开辟工具)及

8、数据库管理系统()之间，相当于在应用程序及数据库之间多加了一道彻盗门”。2.4 总体结构及工作原理总体结构如下图：DBMS应用开辟工具ISDBC安全子系统客户端密文SQL服务系统服务安全子系统服务端I网络通信图错误!未指定样式名。-错误!未指定顺序。总体结构及工作原理图()为应用和开辟工具访问密文数据提供安全而标准的接口，包括、等接口方式，在接口中调用安全子系统客户端为应用层透明的实现了通信的加密功能。安全子系统客户端为提供基本的安全通信支持，包括及服务器进行相互的身份验证、协商会话密钥、通信加密和脱密等。安全子系统的服务端除完成及安全子系统客户端对应的安全功能外，还提供数据库存储加密的支持，

9、包括数据库存储加密密钥的管理、存储加密和脱密、密文查询算法等。系统服务部分提供服务器管理功能。密文服务是的核心服务部分，在安全子系统服务端的支持下完成数据库存储加密功能。该部分包括解析系统、密文执行引擎等。系统内部通信和处理流程如下图：图错误!未指定样式名。错误!未指定顺序。内部通信及流程图2.3.安全子系统结构及工作原理安全子系统结构及工作原理如下图:客户端密码应用API安全通道客户端_ 安全通道A服务端T服务器密码应用APl服务器密码装置客户机密码装置I图错误味指定样式名。-错误!未指定顺序。安全子系统结构图2.4 系统组成组成结构如下图:图错误!未指定样式名。-错误!未指定顺序。组成结构

10、图服务器：服务器上运行的软件和插入服务器中的密码装置。管理工具集：包括企业管理器、交互式命令工具、密钥管理工具。驱动器：符合规范的驱动器软件。：符合规范的软件。驱动器：符合规范的驱动器软件。对于软硬件结合的系统，客户机中包含有硬件密码装置来实现基本密码操作。3 .系统功能3.1 增强的身份鉴别过程增强了普通数据库管理系统的身份鉴别功能，可以根据需要增加终端控制、终端密钥、用户等，对原数据库管理系统身份鉴别过程中的敏感信息（例如口令等）实施了加密保护。3.2 数据库存储加密对存储在数据库中的内容进行加密保护，实现了数据库数据存储的保密性和完整性要求，可以防止数据的非授权访问和修改。3.3 数据库

11、访问通信加密对数据库的访问在网络传输中都被加密，防止数据在通信过程中泄密和被篡改，实现了数据在通信过程中的保密和完整性要求。3.4 备份及恢复数据库明文备份和恢复功能密钥和配置信息的备份和恢复功能3.5 其它安全功能数据校验基于模型的访问控制安全审计4 .特点4.1 安全功能应用无关在外部提供标准的访问接口，内部采用标准的支持，加密内容可以通过管理工具灵活配置，实现了安全功能的应用无关性。4.1.1 标准接口4.1.2 .准支持支持92标准。支持数据库存储过程、视图、触发器等。4.1.3 .加密内容可管理和配置系统中可以选择需要加密的数据库列，以便于用户选择那些敏感信息进行加密而不是全部数据都

12、加密。4.2 高安全性4.3 通过总体安全考虑，采用高强度加密算法和科学的密钥管理，实现了系统的高安全性，提供了一个开放而不可绕过的数据库安全保密支撑平台。4.4 1.强调整体安全从身份认证、通信安全、存储安全全面考虑，保证系统各环节的安全性，使系统安全不存在薄弱环节。422.高强度加密算法及专用芯片采用自主研制、经国密办批准的数据库加密算法（22）,密钥长度为128b。系统为该算法设计了一片专用的密码芯片。4.2.3.安全的数据库加密密钥管理采用多级密钥管理模式，处于最高层的主密钥和主密钥变量保存在硬件密码装置中，禁止以任何方式读取。密钥数据集中的二级密钥受主密钥变量加密保护，保存在硬盘中。

13、数据加密密钥存储或者传输时利用二级密钥加密保护，使用时受主密钥保护。采用安全的密码操作，使得运行过程中没有明的密钥暴露在密码装置外。1.24 一次一密的通信加密系统通信过程中采用一次会话一个密钥的加密方式，可以防止重放和篡改。425.安全的运行管理系统对程序和加密装置采取了保护措施。43高效率系统中采用独创的数据库密文查询算法保证了系统的运行效率。1.25 .广泛的平台支持支持、和等操作系统，支持2、等数据库管理系统。1.26 丰富的产品形态从安全级别分：普密版：密码操作采用专用芯片实现。商密版：软硬件结合，硬件用来实现密码操作。从支持的功能和复杂度分：企业版标准版桌面版5. .性能及技术指标

14、6. 1.硬件密码装置技术及性能指标采用并行性和流水线结构提高芯片的加解密速度，在接口的设计中采用成熟的核提高设计的可靠性，根据加密算法中的各种运算的特点，充分采用迭代结构，尽可能使芯片门数减少。在盒的硬件实现中，充分考虑硬件实现效率,并立足于芯片的创造工艺和特点，使盒尽可能用简单的硬件逻辑有效地实现。密码芯片工作的最高频率为10；数据库加密芯片的加脱密速率达32；服务器硬件密码装置的通信加脱密速率约15,客户端硬件密码装置的通信加脱密速率约8。硬件密码装置的连接方式：接口工作电压：5V,由总线供电工作环境：温度0C45C7. 2.数据库加密总体性能指标及直接连接数据库管理系统相比，应用系统加

15、载数据库加密系统后:对不加密内容的处理总体效率损失一般不超过10%；往数据库中增加密文内容时，系统总耗时一般在1到3倍，具体要看加密内容项数和数据量；非密文作为条件的查询、更新操作，系统总耗时-一般在1到3倍，具体要看加密内容的项数和数据量；非密文作为条件的删除操作，系统总体效率损失一般不超过10%；5 .应用系统开辟及移植实现的安全功能及应用无关，因此，在上的应用开发和移植工作十分容易，及在普通数据库管理系统上的应用开辟和移植工作相似。5.1 应用系统接口技术应用及数据库管理系统的接口大致可以分为两类，一类是专用接口，另一类是通用和标准的接口。这里只对后者进行介绍。目前访问数据库的通用接口和标准主要包括、。和是推出的标准，目前已经成为基于的平台的应用系统访问数据库的最主要接口。支持和的开发工具包括、等。是公司提出的标准，是应用系