運用密鑰分存技術的數據庫水印算法

摘 要：目前人們在對數據庫管理和修改的過程中，其數據信息的安全問題一直是人們關注的焦點，因此為了保障數據信息的安全性，我們就需要將許多相關的技術措施應用到其中。而數據庫水印法的應用，主要是利用密鑰分存技術，來對數據庫進行有效的控制管理，從而實現數據庫水印的嵌入與恢復，以確保數據信息的安全性。本文通過對密鑰分存技術的數據庫水印算法進行簡要的介紹，討論了數據庫水印算法的仿真實驗。

關鍵詞：密鑰；數據庫水印算法；分存技術；仿真實驗

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在當前人類社會發展的過程中，計算機網絡技術也已經得到了人們的廣泛應用，這個不僅有利于我國社會經濟的飛速發展，還改變了人們的生活方式。不過我們在對計算機網絡技術進行運用的時候，其安全問題一直沒有得到很好的解決，這就使得數據信息的安全性受到了嚴重的影響，因此我們在針對于計算機數據的安全性方面，我們就需要采用相應加密算法來對其進行處理，從而使得計算機數據信息的安全性得到很好的保障。其中數據庫水印算法的應用，主要是在密鑰分存技術的基礎之上，來對相關的數據信息進行恢復，有效的解決了計算機數據信息隱蔽性差的問題，增強了數據庫數據信息的安全性。

一、基于密鑰分存技術的數據庫水印設計方法

（一）問題描述

目前在對數據庫信息進行安全管理的過程中，數據庫水印算法已經得到了人們的廣泛運用。而我們在對其方案進行設計時，人們通常都會假設數據庫聯合擁有者都有著不同的私有密鑰，因此想要對整個數據庫的信息數據進行了解，就必須要對所有擁有者的私有密鑰進行掌握。只有這樣才能很好的證明擁有整個數據庫的管理全，這就使得數據信息的安全性得到了很好的保障。

但是，這種管理方案雖然對數據信息的安全性可以進行有效的控制管理，但是在實際應用的過程中，如果受到刪除數據攻擊，那么就很容易導致其相關的數據信息出現丟失的現象。因此，為了避免這樣的現象出現，我們就采用多次嵌入和恢復水印的辦法來對其進行處理，從而保障了數據信息的安全影響。不過，這種方法也增大了數據庫的現象量，對數據庫信息的管理有著嚴重的影響。因此我們利用分存技術來對其進行處理，這樣不僅保障了數據信息的安全性，還有利于對其信息數據的控制管理。

（二）設計方案

在對數據庫信息進行控制管理的過程中，在密鑰分存技術的基礎上，對數據庫水印算法進行優化，主要是通過Langrange插值公式，將數據庫水印密鑰劃分成多個部分，并且把這些不同的部分存放在不同的位置，這樣我們在提取水印的過程中，就可以對其進行任意的選取，從而對其原有水印進行恢復。而且假如我們所提取的部分其可靠性高，那么我們就可以對其數據信息進行完整的恢復，并對出錯的數據信息進行糾錯編碼，將重要的水印信息嵌入元組數據當中。

（三）密鑰分存機制

Langrange插值公式密鑰分成技術的提出，主要是將數據水印當中的密鑰，分存在不同的位置。當數據信息出現丟失時，我們就可以通過對數字水印的提取，完成相關的數據信息回復，這樣就可以有效的保障數據信息的安全性和完整性。不過，這種水印算法在使用的過程中，有時會出現水印信息失真的情況，這對數據恢復的效果有著一定的影響。因此為了避免這樣的現象出現，我們需要在數據庫水印算法中加入動態門限，這樣在對數據信息控制管理的過程中，就可以很好的建設數據信息的冗余度。

二、數據庫水印的嵌入與提取算法

（一）水印嵌入算法

在數據庫水印算法應用的過程中，我們首先要對相關的水印信息進行預先處理，對其原始水印的恢復最小分數的閾值進行定義，因此為了對其嵌入水印信息進行很好的分析，我們就要對其相應的系數進行計算，從而對其不同水印進行確定，在通過公有密鑰對糾錯編碼進行有效的處理，將關系數據分解到數據庫當中，再將其嵌入到子數據庫當中，保障數據信息的完整性，讓原水印數據信息得以恢復。采用這種方法對數據信息進行恢復以后，即使原有信息數據出現刪除的情況，我們也可以很好的保障數據信息的完整性。

（二）水印提取算法的應用

水印提取法在實際應用的過程中，可以將數據庫擁有者所有的子密合并在一起，從而對原始的數據水印進行恢復。不過，在對其進行恢復的過程中，為了保障原始數據信息的完整性，我們還要對門限值進行有效的控制。另外我們在對水印提取拴縛進行實際應用前，還要對數據庫是否遭受都惡意攻擊進行確定，在確定完成后，再對其進行提取恢復處理，這樣就可以很好的保障數據信息的安全性。

三、仿真實驗

（一）數據參數設置

在嵌入水印信息以前，先進行數據預處理利用t-1次多項式將水印信息轉換為W=2a+b形式，通過改變參數a和b，實現t-1次多項式F（x）輸入值的確定在仿真實驗中，令b=0，則水印信息就轉變成W=2a的格式例如250，當a=50，b=0，其他參數分別取不同的值，所得到的水印信息多項式。擴大水印的嵌入容量是將水印信息進行多次嵌入，即對水印信息進行預處理是通過花費更多的時間為代價來增強數字水印的強壯性，因為多次嵌入信息可以最大程度地避免刪除元組造成數字水印丟失的現象通過設置合理的t-1次多項式參數，減少重復嵌入數字水印信息而花費的時間，恢復出水印信息W，并且增加數字水印的強壯性。

（二）密鑰分存設置

其參數是隨機選取的，根據多項式得出F（x）=D+d1+d2x，d1=1，d2=3，則針對這個參數得到的多項式為F（x）=D+1+3x由于需要將密鑰分割成5份，因此需要計算5次F（x）才能將其值分別傳給數據庫，這些值分別來自于x1，x2，x3，x4，x5的值，均由用戶自己來決定，和F（x1）..F（x5）一起通過算法嵌入到數據庫中在確定多項式的輸出結果后，將多項式的（t，n）門限值設為（3，5），將數字水印信息的密鑰分存為5份，由t-1次多項式可以知道，如果想得到完整的水印信息，至少需要份子水印。

四、結束語

總而言之，在對數據庫進行安全管理的過程中，采用基于密鑰分成技術的數據庫水印算法具有十分重要的意義，它可以使得數據庫信息的恢復性得到進一步的提升，提高數據信息的安全性。隨著科學技術的發展，一些新型的管理技術必將逐步應用于其中，這將使得數據庫水印的抗攻擊能力得到了不斷的加強。

參考文獻：

[1]馬瑞敏，陳繼紅.基于二維空間元素匹配的數據庫水印算法[J].計算機應用，2012（08）.

[2]梅蓉，吳慶憲，姜長生.異結構時滯不確定混沌系統的同步/反同步控制及其應用[J].電光與控制，2011（05）.

作者簡介：劉銘（1978.04-）男，吉林長春人，工程師，主要從事網絡安全、網絡技術研究。