面向關系數據庫的可搜索加密審計證書系統研究*

丁 勇, 李世杰, 王玉玨, 陳錦雯, 袁 方, 張 昆

1. 桂林電子科技大學 廣西密碼學與信息安全重點實驗室, 桂林 541004

2. 鵬城實驗室網絡空間安全研究中心, 深圳 518055

3. 外交部通信總臺, 北京 100045

4. 國家信息中心, 北京 100045

1 引言

當今互聯網世界存在著大量的數據, 互聯網服務、通信、計算本質上都是數據之間的交互, 互聯網世界即為數據的世界, 所以保證數據庫的安全尤為重要[1]. 傳統的入侵檢測和訪問控制機制對內部攻擊的防范能力不足[2], 而數據庫審計一直被當作防止數據庫內部攻擊的重要手段[3]. 數據庫審計能夠實時記錄用戶對數據庫的操作, 對用戶的行為進行分析、整理和匯報. 當數據庫安全事故發生后, 數據庫審計可以快速幫助運維人員找出事故原因并生成報告. 雖然數據庫審計技術可以提高數據資產的安全性, 但是現在的數據庫審計方案本身依舊存在諸多安全和效率問題, 例如采用明文審計方法帶來的用戶隱私泄露[4]、采用密文審計方法帶來的硬件安全和執行效率的問題[5]等.

上述數據庫審計方案的問題, 可以使用可搜索加密算法來解決. 可搜索加密的概念最早出現在云計算領域, 為了解決海量密文文件的搜索問題而被提出, 數據的機密性通過可搜索加密得以保留, 提供了搜索選項的同時也不會造成數據泄漏[6]. 目前可搜索加密技術根據加密類型可以分為可搜索對稱加密(Symmetric Searchable Encryption) 和可搜索非對稱加密(Asymmetric Searchable Encryption), 根據加密檢索方案的不同可以分為基于線性查找的可搜索加密和基于索引的可搜索加密方案[7]. 當前數據庫安全審計面臨的最關鍵的挑戰之一是在保證數據庫高效運行的基礎上, 既要對數據進行加密, 又要完成正常的審計操作[8]. 現有的數據庫安全審計方案均無法同時解決上述問題, 目前解決思路只能保證數據加密傳輸, 審計人員持有通信密鑰完成審計操作, 沒有考慮到由審計人員發起內部攻擊的可能性[9].

1.1 相關工作

在現實網絡環境中, 為了保護用戶的個人隱私, 越來越多的網絡應用協議采用加密技術保證信道傳輸的機密性[10], 可搜索加密思想的提出, 最初是為了解決兩類基本的計算機領域安全問題, 分別是不可信賴服務器的存儲問題和不可信賴服務器的路由問題[11]. 2000 年, Song 等人提出了一種基于對稱密碼學算法的可搜索加密方案[12], 開創性地使用了具有實用價值的可搜索加密方案對密文進行關鍵字搜索, 為后來可搜索加密算法的發展和改良奠定基礎. 2004 年, Boneh 等人提出了一種基于公鑰密碼學的可搜索加密方案[13], 使一些支持更加復雜的搜索語句的工作得以發展. 基于對稱加密的可搜索加密方案相較于公鑰加密方式的可搜索加密方案在計算量上更少, 但是在支持搜索語句的靈活性上的表現不如公鑰加密方式的可搜索加密方案.

隨著可搜索加密技術理論體系逐漸完善, 可搜索加密在數據審計領域的應用也越來越多, Waters 等人提出了適用于云服務器的基于對稱加密和公鑰加密的可搜索加密審計日志[14], 數據庫系統審計設備均采用鏈路監聽的原理, 在客戶端和服務器交互的同時, 數據庫管理員根據用戶的操作行為生成可搜索加密日志, 審計人員根據此日志能夠實時完成審計操作. Ohtaki 提出了基于加密倒排索引的可搜索加密審計日志方案[15], 此方案的思路是管理員將一條日志記錄分別轉換為用于搜索和加密兩種形式, 搜索形式的密文數據用于審計, 整個加密過程管理員的操作對調查員是可驗證的. Sabbaghi 等人提出了使用記錄驗證器建立高效且可搜索的加密日志[16], 此方案同樣是由數據庫管理員生成關于自己的審計日志供審計人員審計. 這些方案為了保證審計證書的可信性、防止證書被偽造, 均由可信的數據庫服務器管理員生成可信的審計日志并存儲, 以支持審計人員的審查, 但沒有考慮客戶端和數據庫管理員合謀對審計日志進行篡改的情況, 因此存在安全漏洞.

上述的審計方案是基于可搜索加密算法實現的, 為了減少審計信息冗余和提高安全性, 其他算法和技術也被廣泛用于數據審計領域. 2007 年, 曹暉提出了一種新型的數據庫安全審計系統[17], 該系統簡化了數據審計系統的審計配置, 統一了審計格式, 解決了審計信息冗余的問題. 但是沒有對審計數據的安全保護進行研究. 市場上主流的商業數據庫審計系統分為兩種, 第一種采用明文審計的方式, 數據庫鏈路上全部采用明文數據包進行傳輸, 方便數據庫審計系統抓包審計[4]. 這種審計方式的優勢在于采用旁路監聽技術, 不影響客戶端和數據庫的正常交互, 方便部署, 而且明文審計效率高、處理數據迅速. 但是明文傳輸會使得敵手輕而易舉地獲取數據, 監聽客戶端的操作行為, 侵犯用戶隱私. 第二種采用SSL 隧道加密技術[5], 這一類系統使用市場上成熟的SSL 技術加密SQL 語句, 從而保證數據的傳輸過程不會存在安全問題. 審計系統采用“中間人” 模式的部署方式, 即充當客戶端和服務器的中間人, 接收客戶端發送的數據審計完成指令, 最后將數據轉發給服務器. 這種方式雖然可以保證數據在傳輸鏈路中不會被竊聽, 但是由數據庫審計設備直接參與數據包的轉發依然存在極大的硬件安全和效率問題, 一旦數據庫審計設備故障會導致整個數據庫鏈路癱瘓, 無法提供服務. 當客戶端傳輸的數據過多時, 數據庫審計設備的吞吐量小的特點會導致信道傳輸時延大大增加.

在大數據時代的背景下, 上述密文審計方案帶來的傳輸效率低下問題越來越無法忽視. 傳統審計方法面臨的審計力量不足問題凸顯[18], 2018 年樊世昊提出了基于知識圖譜的審計方法[19], 知識圖譜作為一種大數據技術, 既有可視化的特點又便于分析實體之間的關系, 適合用于審計領域. 同年, 陳偉等提出了基于文本數據分析的大數據審計方法的應用[20], 過程中采用相似度分析和標簽云分析兩種可行的文本數據審計方法, 上述方法都是針對審計方法效率不足的問題, 對數據審計過程中出現的內部攻擊問題并沒有提出解決方案.

1.2 本文工作

本文將可搜索加密算法和數據庫審計的應用場景相結合, 提出一個具有安全性、系統更穩定的基于可搜索加密的數據庫審計方案. 該方案利用了可搜索加密算法, 解決了傳統的數據庫審計系統存在的弊端,實現了旁路監聽模式下基于可搜索加密技術的密文SQL 語句審計技術. 安全分析表明本方案能夠滿足不可偽造、隱私保護、密文審計、旁路監聽等安全需求. 效率分析說明了本方案和同類方案相比具有更好的執行效率.

1.3 本文組織

第2 節介紹數據庫審計系統模型及安全需求. 第3 節介紹可搜索加密審計日志方案中各個算法具體實現過程. 第4 節分析可搜索加密審計日志設計方案的安全性及效率優勢. 第5 節對全文進行總結.

2 數據庫審計系統模型及安全需求

2.1 數據庫審計系統模型

數據庫審計系統模型及實體交互如圖1 所示, 包括被監管審計的客戶端用戶、數據庫服務器管理員和第三方審計人員和設備.

圖1 數據庫審計系統模型及實體交互Figure 1 Database audit system model and entity interaction

每個客戶端都需要和服務器共享一個密鑰. 這個密鑰是由第三方密鑰分發中心(KDC) 頒發的對稱加密密鑰. 用戶根據自身需要輸入SQL 語句. 客戶端程序提取關于該SQL 語句的審計關鍵詞, 并對審計關鍵詞執行可搜索加密算法, 生成陷門并組成審計證書. 密文連同審計證書一同發送給服務器. 客戶端程序中可搜索加密算法主要用于對報文加密, 生成審計證書. 加密報文保證了傳輸信道的安全性, 防止內部竊聽, 審計證書能夠方便審計設備在不解密報文的情況下完成SQL 語句的審計. 由于數據庫審計系統主要的審計對象是客戶端用戶, 且客戶端用戶在上述步驟中存在偽造證書的可能性, 所以客戶端用戶被看做不被信任的實體, 且需要被監管.

服務器向客戶端用戶提供數據庫服務, 同時能夠執行解密算法和校驗算法. 服務器在收到客戶端發來的密文和審計證書后, 先解密出明文, 然后以明文和審計證書作為輸入參數執行校驗算法, 以防止客戶端偽造審計證書. 明文和審計證書通過校驗后, 服務器才會允許SQL 語句在數據庫中執行, 獲取執行結果.和客戶端類似的方式, 將執行SQL 語句的結果進行加密, 并提取審計關鍵詞, 執行可搜索加密算法, 生成審計證書, 最后將密文和審計證書打包發送給客戶端用戶. 服務器程序中可搜索加密算法主要用于提供解密的功能, 使得服務器可以正常執行明文形式的SQL 語句. 因為服務器接收負責接收所有的客戶端的請求, 并執行相關的算法, 所以服務器是誠實且好奇的.

第三方審計設備是好奇的實體, 能夠從總交換機的鏡像端口上獲取客戶端和服務器之間交互的數據包, 將數據包中的審計證書提取出來, 結合第三方審計設備中帶有審計詞典, 對審計證書進行匹配, 得到明文的審計信息, 并將明文審計信息可視化處理并展示給第三方審計人員. 審計程序中可搜索加密算法主要用于對審計證書中的陷門做解密運算, 解密出的明文用于審計設備對數據庫操作行為的審計.

2.2 系統安全需求

(1) 不可偽造

審計日志是客戶端根據SQL 語句特征自動提取生成, 所以審計人員無法完全信任審計日志. 而審計日志是審計人員審計客戶端用戶行為的唯一依據, 因此其不可偽造性尤為重要. 不可偽造性主要分為針對敵手的不可偽造性和針對客戶端的不可偽造性.

針對敵手的不可偽造性, 即監聽傳輸信道的敵手無法根據密文特征隨意偽造正常用戶審計日志, 躲避審計活動, 達成竊取或破壞數據庫加密數據的目的. 針對客戶端的不可偽造性, 主要為了防止非法的客戶端可以隨意偽造審計日志且不被審計人員發現, 竊取或破壞數據庫數據時可篡改審計信息提取程序, 將非法操作掩飾為合規操作, 躲避審計人員的監控且不被察覺. 因此, 審計日志必須同時具備針對敵手的不可偽造性和針對客戶端的不可偽造性, 這需要在設計審計日志的過程中, 保證任何非法實體偽造的審計證書無法通過服務器的檢測.

(2) 隱私保護

在數據庫審計系統中, 沒有經過安全加密的審計日志會將明文的審計信息完全對外公開, 竊聽鏈路的敵手會通過審計日志中的公開信息完全掌握數據包的有價值信息, 從而達到竊聽的目的. 帶有隱私保護屬性的可搜索加密審計日志, 要求加密后的審計日志不能泄露用戶數據包中的信息, 即可保證監聽鏈路的敵手在獲取到審計證書后, 無法從審計證書中獲得任何有關用戶的隱私信息. 在某些特殊的數據庫應用場景中, 不但要防止敵手竊聽, 還要防止第三方審計系統泄露密鑰, 第三方審計設備同樣不能夠獲取客戶端和數據庫之間的通訊密鑰, 所以要求審計設備要在無法獲取雙方通信密鑰的情況下能夠完成對密文SQL 語句的審計工作.

(3) 旁路監聽

在數據庫審計系統中, 旁路監聽是性能最穩定、安全性最高、部署成本最少的部署方式[4], 第三方審計設備只需要接入總交換機上的鏡像端口, 即可完成審計工作, 不會影響數據庫系統的正常交互. 若采用“中間人” 模式的部署方式, 即數據庫審計系統充當客戶端和服務器的中間人, 數據庫審計設備接受客戶端發來的數據完成審計, 并將數據轉發給服務器, 部署成本較高, 不但大大影響了數據庫系統中數據的傳輸速度, 而且一旦第三方審計設備出現故障, 整個數據庫系統就會陷入癱瘓.

3 可搜索加密審計日志方案的設計

本文基于AES 對稱加密的可搜索加密算法提出一種新的可用于數據庫審計系統的可搜索加密審計日志方案. 具體算法如下.

3.1 初始化

服務器程序隨機選取系統參數λ和一種抗碰撞哈希函數H:{0,1}?→{0,1}λ,H在系統內公開.客戶端和服務器通過第三方密鑰分發中心共同確定AES 會話密鑰k, 用于雙方的密文通信. 具體過程為第三方密鑰分發中心和每個客戶端、數據庫服務器分別共享一對唯一的主密鑰(用物理的方式傳遞, 如U盾); 每個客戶端用戶和數據庫服務器之間的通信, 都要向第三方密鑰分發中心申請唯一的會話密鑰, 會話密鑰通過與第三方密鑰分發中心共享的主密鑰加密來完成傳遞.

3.2 制定審計關鍵詞詞典

第三方審計人員根據審計內容的需要確定明文審計關鍵詞集合M, 發送給服務器, 服務器程序使用密鑰k對M進行加密生成對應的密文集合C,M和C組成審計關鍵詞字典D=[M:C], 最終D交由第三方審計人員用于后續審計對審計證書的匹配工作.

3.3 生成包含可搜索加密審計日志的數據包

客戶端程序生成可搜索加密審計日志的數據包: AuditLogData =.

步驟3.3.1: 使用AES 算法主密鑰k(密鑰長度128 位), 將明文SQL 語句l加密為密文L, 具體表達式如(1)所示:

其中‖表示字符串連接, len() 表示變量的長度.

其中,ci表示審計證書c的第i個陷門,ci[x]、[x] 和ti[x] 分別表示審計證書的第i個陷門的第x位元素、密文審計關鍵詞集的第i條的第x位元素和t變量的第i條的第x位元素.

算法1 生成包含可搜索加密審計日志的數據包算法Input: 明文數據l.Output: 返回可搜索加密審計日志的數據包.1 使用AES 算法加密明文l;2 提取明文中審計關鍵詞形成關鍵詞集合;3 使用AES 加密算法加密關鍵詞集合;4 遍歷密文關鍵詞集合中的每一條密文;5 將遍歷的密文取前八位, 求Hash;6 選取一個固定長度的隨機數, 將隨機數與上一步所求的Hash 值拼接, 再求Hash, 然后將所求的Hash 值和隨機數進行拼接得到ti;7 將ti 和加密的關鍵詞集合逐位做指數運算, 得到陷門ci;8 將陷門ci 加入審計證書c 的集合中.

3.4 服務器校驗算法

服務器在收到來自客戶端發來的數據包AuditLogData = 后, 執行服務器校驗算法, 對數據包中c的真實性進行驗證.

步驟3.4.4: 遍歷審計證書c獲得ci(1≤i ≤n),ci和Ci長度一致,Ci表示第i個審計詞典中的密文關鍵詞, 對ci和Ci逐位進行指數運算:

步驟3.4.5: 取Gi后8 位賦值為:Ri=Gi[?7 :],Gi剩余位賦值為:Li=Gi[0 :?7], 其中Ri=Li[?7 :] 表示取L的最后8 位,Li=Gi[0 :?7] 表示取Gi的除倒數8 位以外的所有位.Li和θ3i拼接并求哈希值:

算法2 服務器校驗算法Input: 數據包AuditLogData =< L,c >; 審計關鍵詞詞典D = [M : C].Output: 返回校驗狀態值.1 使用密鑰解密密文L 得到明文;2 提取明文中審計關鍵詞形成關鍵詞集合;3 使用AES 加密算法加密關鍵詞集合;4 遍歷密文關鍵詞集合中的每一條密文;5 將遍歷的密文取前八位, 求Hash 值得H1;6 將審計證書c 和審計關鍵詞詞典中的C 進行指數運算, 得到G1;7 將G1 進行拆分, 取最后8 位為R1 和剩余位M1;8 R1 和H1 進行拼接, 求Hash 值得H2, 并取H2 得前8 位得m1;9 判斷m1 是否和M1 相等. 若相等則執行步驟4 繼續遍歷, 直到遍歷全部的密文關鍵詞集且程序最終輸出的結果全為相等時, 即為校驗成功; 若不相等, 則校驗失敗.

3.5 審計算法

第三方審計人員和設備在收到數據包AuditLogData= 后, 能夠對數據包中的審計證書c進行審計運算, 提取其中的審計信息.

步驟3.5.1: 從獲取的數據包AuditLogData= 解析出審計證書c, 程序本身含有審計關鍵詞詞典D[M:C]. 根據關鍵詞詞典的前8 位計算哈希值:

步驟3.5.2: 遍歷審計證書c獲得陷門ci(1≤i ≤n),ci和Ci長度一致, 對ci和Ci逐位進行指數運算:

?

4 安全與效率分析

4.1 方案比較

表1 針對本方案和基于旁路監聽的數據庫安全審計方案[4]以及SSL/TLS 保密數據審計方案[5], 在隱私保護、不可偽造、旁路監聽、數據傳輸時延方面做了對比. 本方案滿足隱私保護和不可偽造的安全需求, 使得第三方審計人員和設備能夠在沒有獲取到主密鑰的情況下依然能夠完成審計工作, 且可以采用旁路監聽的模式, 在不影響數據庫系統正常的數據交互的情況下完成審計. 而基于旁路監聽的數據庫安全審計方案[4]采用SQL 語句的明文傳輸的方式, 利用正則表達式對SQL 語句進行審計, 沒有辦法滿足隱私保護、不可偽造的安全需求. SSL/TLS 保密數據審計方案[5]使用成熟的SSL 隧道進行加密, 保證了隱私保護、不可偽造的安全需求, 但是由于無法完成密文審計, 只能使用“中間人” 的模式, 影響數據庫鏈路的正常使用且部署成本較高. 在傳輸時延方面, SSL/TLS 保密數據審計方案[5]由于審計設備參與報文的轉發, 增加了數據傳輸的時延.

表1 相關方案安全性比較Table 1 Security comparison of related schemes

如圖2 所示, 由于本文方案和基于旁路監聽的數據庫安全審計方案[4]的執行效率均取決于服務器的吞吐量, 在并發量達到1000 左右時, 達到服務器閾值, 響應時間開始明顯的線性增長. 而SSL/TLS 保密數據審計方案[5]受限于審計設備的性能, 閾值更低, 在并發量0–500 之間時, 響應時間開始線性增長, 而且此方案在傳輸過程中需要執行兩次加解密步驟, 消耗的時間比本方案更長.

圖2 方案執行情況對比Figure 2 Comparison of programme performance

4.2 安全分析

4.2.1 不可偽造

針對敵手的不可偽造性, 本文方案中可搜索加密審計日志由不可信的客戶端生成, 服務器程序中的校驗算法用來校驗客戶端發來加密數據和審計日志的一致性. 對稱加密會話密鑰的分發依靠第三方密鑰分發中心完成, 每個用戶都和服務器單獨共享一個密鑰. 只要用戶和服務器持有的私鑰能夠確保不泄露, 敵手在不能獲取目標用戶和服務器的會話密鑰條件下, 無法生成該用戶的審計證書.

針對客戶端的不可偽造性, 由可搜索加密審計日志方案中的校驗算法保證. 校驗算法需要保證客戶端和服務器有相同的SQL 語句審計信息提取方法, 也就保證了服務器在接收到客戶端發來的密文數據解密后, 執行相同的審計信息提取方法后提取出的審計數據是相同的. 在此基礎上, 服務器參照客戶端生成審計證書的過程, 進行一次證書復現, 依次執行公式(6)–(8), 只需對比兩個證書的一致性, 就可以滿足針對審計用戶的不可偽造性安全需求.

4.2.2 隱私保護

在本文方案中, 隱私保護的主要敵手為傳輸信道上的竊聽者和未經授權進行非法審計的第三方審計人員. 在沒有主密鑰的情況下, 攻擊者無法解開密文數據獲取有用信息. 本文可搜索加密算法基于AES 對稱加密, 所以隱私保護的安全需求需要AES 加密算法來完成, AES 加密算法的破解長度取決于主密鑰k的長度, 隨著密鑰長度的增加, 密鑰空間的密鑰個數相應增加, AES 抗暴力攻擊的能力也隨之增強.

加密審計日志的數據包AuditLogData 中L直接由公式(1)計算生成, 生成陷門后續的公式(2)–(4)都是在公式(1)的基礎上進行運算, 破解AES 算法的時間成本巨大, 所以基于對稱加密AES 算法的可搜索加密方案滿足隱私保護的安全需求. 在制定審計關鍵詞詞典的過程中, 第三方審計人員最終得到的是一個明文和密文一一對應的審計關鍵詞詞典, 由AES 算法的安全性可知第三方審計人員和設備在已知審計關鍵詞詞典的情況下無法推算出主密鑰k.

4.2.3 旁路監聽

客戶端和數據庫服務器進行正常的數據交互時, 第三方審計設備只起到監聽的作用, 沒有參與客戶端和數據庫服務器之間的數據轉發, 用戶的操作行為和審計兩者同時進行互不干擾, 大大提升系統的執行效率, 也規避了部分硬件安全問題.

4.3 效率評估

實驗平臺詳細參數、數據庫詳細信息、開發工具詳細參數等信息, 參見表2. 本文使用Python 的crypto 模塊實現了上述可搜索加密日志的全部算法, 并以執行時間作為參照評估運行效率.

表2 實驗參數信息Table 2 Experimental parameter information

在客戶端規定一條SQL 語句生成5 條審計關鍵詞固定格式(包含客戶端ID/執行時間/源IP/SQL語句執行類型等) 的審計日志. 服務器和審計設備逐步增大審計關鍵詞詞典中的元素個數, 客戶端通過大量的不同的SQL 語句的反復測試得到審計執行效率的平均值. 通過圖3 可知, 審計關鍵詞詞典中的元素個數和審計過程的執行效率大致呈線性關系.

圖3 本方案生成日志并執行審計的執行效率Figure 3 Efficiency of proposed scheme to generate logs and perform audits

為了體現采用基于對稱加密的可搜索加密審計證書方案的高效性, 在可搜索加密審計日志方案計算步驟不變的情況下, 采用基于非對稱可搜索加密算法作為對比方案. 具體的公鑰加密方案選擇使用RSA 算法, 算法中兩個不相等的質數p和q分別取長度2048 位的大素數, 隨機選擇整數e為17. 審計證書生成步驟為將審計的明文信息使用RSA 算法的私鑰加密, 依次執行公式(3)(4)生成審計證書. 審計算法的執行步驟為依次執行公式(9)–(11), 參照3.5 節中的步驟3.5.4 和3.5.5, 計算出明文審計信息.

使用Python 語言實現本文方案和對比方案算法, 通過埋點的方式記錄兩個方案的運算時間, 同樣固定生成5 條審計關鍵詞格式(包含客戶端ID/執行時間/源IP/SQL 語句執行類型等) 的審計日志服務器和審計設備依次增大審計關鍵詞詞典中的元素個數. 兩個方案的執行效率結果如圖4 所示, 可以看出本文采用的基于對稱加密可搜索加密方案的執行效率遠遠高于基于非對稱加密可搜索加密方案, 以元素個數為150 為例, 本文方案執行的時間為0.13 s, 而基于非對稱加密可搜索加密方案執行時間為24.32 s, 約為本方案的187 倍.

圖4 本方案與同類方案效率對比Figure 4 Comparison of efficiency between proposed scheme and related schemes

具體的執行過程中各個算法的執行時間, 以審計關鍵詞詞典中元素個數50 為例, 生成可搜索加密審計日志算法執行時間為0.0014 s. 在執行服務器校驗算法時, 收到的審計日志按照一個審計日志包含5條審計關鍵詞的標準進行評估, 得到運算時間為0.0011 s. 在執行審計算法時, 收到的審計日志按照一個審計日志包含5 條審計關鍵詞, 審計關鍵詞詞典為50 條的標準進行評估, 得到運算時間為0.0369 s. 如圖5 所示, 客戶端和服務器的交互過程時間損耗占據整個審計的6.3%, 而審計設備采用旁路監聽的方式,考慮到整個審計系統安全性有顯著提高, 正常用戶訪問服務器的時間損耗極小的增長幅度是在可接受的范疇之內.

圖5 本方案各個算法的執行效率Figure 5 Execution efficiency of each algorithm of proposed scheme

5 結語

本文針對數據庫審計系統提出了具有隱私保護的可搜索加密審計日志方案, 解決了審計客戶端加密數據時無法使用旁路監聽的方式進行審計的問題. 采用基于對稱加密的可搜索加密技術, 本文提出的方案使得數據庫審計系統在密文傳輸的模式中, 不會出現客戶端偽造審計信息逃避審計的問題. 由于密文中攜帶了審計日志, 審計人員在沒有會話密鑰的情況下, 只需分析審計日志中內容即可完成審計, 解決了非法審計人員獲取會話密鑰后帶來的安全問題. 本文提出的方案滿足了數據庫系統中傳輸鏈路上的隱私保護的需求同時也保證了審計日志的不可偽造性, 和同類方案相比具有明顯的效率優勢, 具有良好的實用價值.