博睿勤數(shù)據(jù)庫安全保密支撐平臺（BR-SDBV2.0）技術(shù)白皮書軍用信息安全產(chǎn)品（軍密認(rèn)字第0194號）

商用密碼產(chǎn)品（國密證第0129號）博睿勤技術(shù)發(fā)展有限責(zé)任公司TOC\o"1-5"\h\z\o"CurrentDocument". 概述 1\o"CurrentDocument"數(shù)據(jù)庫安全在信息安全中的地位 1\o"CurrentDocument"基于應(yīng)用的數(shù)據(jù)庫安全解決辦法及弱點(diǎn) 1\o"CurrentDocument"博睿勤數(shù)據(jù)庫安全保密支撐平臺 1\o"CurrentDocument"適用領(lǐng)域 2\o"CurrentDocument".系統(tǒng)架構(gòu)與工作原理 2\o"CurrentDocument"安全的數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu) 2\o"CurrentDocument"總體結(jié)構(gòu)與工作原理 3\o"CurrentDocument"安全子系統(tǒng)結(jié)構(gòu)與工作原理 4\o"CurrentDocument"系統(tǒng)組成 5\o"CurrentDocument". 系統(tǒng)功能 5\o"CurrentDocument"增強(qiáng)的身份鑒別過程 5\o"CurrentDocument"數(shù)據(jù)庫存儲加密 6\o"CurrentDocument"數(shù)據(jù)庫訪問通信加密 6\o"CurrentDocument"備份與恢復(fù) 6\o"CurrentDocument"其它安全功能 6\o"CurrentDocument". 特點(diǎn) 6\o"CurrentDocument"安全功能應(yīng)用無關(guān) 6標(biāo)準(zhǔn)接口 6標(biāo)準(zhǔn)SQL支持 6\o"CurrentDocument"加密內(nèi)容可管理和配置 7\o"CurrentDocument"高安全性 7\o"CurrentDocument"強(qiáng)調(diào)整體安全 7\o"CurrentDocument"高強(qiáng)度加密算法及專用芯片 7\o"CurrentDocument"安全的數(shù)據(jù)庫加密密鑰管理 7\o"CurrentDocument"一次一密的通信加密 7\o"CurrentDocument"安全的運(yùn)行管理 7\o"CurrentDocument"高效率 8\o"CurrentDocument"廣泛的平臺支持 8\o"CurrentDocument"豐富的產(chǎn)品形態(tài) 8\o"CurrentDocument".性能與技術(shù)指標(biāo) 8\o"CurrentDocument"硬件密碼裝置技術(shù)與性能指標(biāo) 8\o"CurrentDocument"數(shù)據(jù)庫加密總體性能指標(biāo) 9\o"CurrentDocument".應(yīng)用系統(tǒng)開發(fā)與移植 9\o"CurrentDocument"應(yīng)用系統(tǒng)接口技術(shù) 9\o"CurrentDocument"已有系統(tǒng)移植方法和過程 10\o"CurrentDocument"應(yīng)用系統(tǒng)開發(fā)方法和過程 101.概述數(shù)據(jù)庫安全在信息安全中的地位“信息化是我國加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇”，而信息安全問題是影響信息化進(jìn)程的重要因素之一。近年來，業(yè)界對信息安全的重要性有了很深的認(rèn)識，采取了大量積極有效的措施，但都偏重于對網(wǎng)絡(luò)和操作系統(tǒng)的保護(hù)，真正對數(shù)據(jù)庫中的信息實(shí)施直接保護(hù)的并不多。實(shí)際上，數(shù)據(jù)庫是信息存放的倉庫，其安全性是信息安全的核心，也是信息安全的最后一道防線。目前普遍采用的商品化數(shù)據(jù)庫管理系統(tǒng)在用戶身份驗(yàn)證、權(quán)限控制等方面一般不能滿足安全級別要求比較高的系統(tǒng)需要，因此，這些系統(tǒng)經(jīng)常在應(yīng)用中采取一些安全增強(qiáng)的辦法。基于應(yīng)用的數(shù)據(jù)庫安全解決辦法及弱點(diǎn)對安全要求超過普通數(shù)據(jù)庫管理系統(tǒng)能夠提供的安全功能的系統(tǒng)來說，在應(yīng)用中采取加密等措施來提升安全級別是一個可行的辦法，但由于數(shù)據(jù)庫應(yīng)用的特殊性，這種解決辦法面臨如下主要問題：開發(fā)效率低：需要考慮加密方法、密鑰生成與管理、關(guān)系運(yùn)算等復(fù)雜的實(shí)現(xiàn)問題，開發(fā)效率低，可能要為解決簡單的問題付出很大的開發(fā)代價(jià)；運(yùn)行效率低：可能涉及大量數(shù)據(jù)脫密和關(guān)系運(yùn)算等，系統(tǒng)運(yùn)行效率有可能無法滿足實(shí)用性要求；可維護(hù)性差：隨業(yè)務(wù)和安全需求的變化，要做大量的程序改動，系統(tǒng)難以維護(hù)。博睿勤數(shù)據(jù)庫安全保密支撐平臺針對普通數(shù)據(jù)庫管理系統(tǒng)上應(yīng)用系統(tǒng)的安全需求，博睿勤公司設(shè)計(jì)開發(fā)了博睿勤數(shù)據(jù)庫安全保密支撐平臺（BR-SDB）。該平臺是為增強(qiáng)普通關(guān)系數(shù)據(jù)庫管理系統(tǒng)的安全性而設(shè)計(jì)的，旨在對通信和數(shù)據(jù)庫存儲的內(nèi)容實(shí)施有效保護(hù)。該系統(tǒng)中通過通信加密、數(shù)據(jù)庫存儲加密等安全方法實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲和通信的保密和完整性要求。具有自主知識產(chǎn)權(quán)的加密算法和密文查詢算法在保證安全性的同時兼顧了系統(tǒng)的效率，使數(shù)據(jù)庫內(nèi)容加密達(dá)到實(shí)用化水平。該平臺采用開放的體系結(jié)構(gòu)，遵守?cái)?shù)據(jù)庫相關(guān)標(biāo)準(zhǔn)，實(shí)現(xiàn)了安全功能的封裝和隔離，使安全功能和應(yīng)用無關(guān)，在保證安全性的前提下方便了應(yīng)用的開發(fā)，即安全功能的實(shí)現(xiàn)不增加應(yīng)用的開發(fā)代價(jià)。適用領(lǐng)域?國家機(jī)關(guān)：政務(wù)信息化要求國家機(jī)關(guān)通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來處理日常業(yè)務(wù)，實(shí)現(xiàn)信息的互連互通。政務(wù)信息系統(tǒng)中有大量涉及國家安全和利益的信息，必須采取確實(shí)可靠的保護(hù)措施。在計(jì)算機(jī)硬件和系統(tǒng)軟件都掌握在其他國家手中的情況下，BR-SDB通過國產(chǎn)的安全技術(shù)，為政務(wù)信息的安全提供可靠保障。?ISP、ASP、門戶類網(wǎng)站：客戶資料、用戶密碼和權(quán)限、用戶訪問記錄等都存儲在數(shù)據(jù)庫中，受到來自整個Internet的安全威脅，保證這些數(shù)據(jù)的安全已成為健康發(fā)展的重要一環(huán)。?企事業(yè)單位：財(cái)務(wù)信息、人事信息、員工薪水記錄、生產(chǎn)銷售記錄等都關(guān)系到企業(yè)的利益并需要保護(hù)。BR-SDB為這些信息的保護(hù)提供了便捷的方法和手段。.系統(tǒng)架構(gòu)與工作原理安全的數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)采用了博睿勤數(shù)據(jù)庫安全保密支撐平臺的系統(tǒng)總體結(jié)構(gòu)如圖：

圖2-1安全數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)博睿勤數(shù)據(jù)庫安全保密支撐平臺處于應(yīng)用層（包括應(yīng)用APP和快速應(yīng)用開發(fā)工具RBR）與數(shù)據(jù)庫管理系統(tǒng)（DBMS）之間，相當(dāng)于在應(yīng)用程序與數(shù)據(jù)庫之間多加了一道“防盜門”。總體結(jié)構(gòu)與工作原理BR-SDB圖BR-SDB圖2-2總體結(jié)構(gòu)與工作原理圖SDBC（SecurityDataBaseConnection）為應(yīng)用和開發(fā)工具訪問密文數(shù)據(jù)提供安全而標(biāo)準(zhǔn)的接口，包括ODBC、OLEDB、JDBC、CLI等接口方式，在接口中調(diào)用安全子系統(tǒng)客戶端為應(yīng)用層透明的實(shí)現(xiàn)了通信的加密功能。安全子系統(tǒng)客戶端為SDBC提供基本的安全通信支持，包括與服務(wù)器進(jìn)行相互的身份驗(yàn)證、協(xié)商會話密鑰、通信加密和脫密等。安全子系統(tǒng)的服務(wù)端除完成與安全子系統(tǒng)客戶端對應(yīng)的安全功能外，還提供數(shù)據(jù)庫存儲加密的支持，包括數(shù)據(jù)庫存儲加密密鑰的管理、存儲加

密和脫密、密文查詢算法等。系統(tǒng)服務(wù)部分提供服務(wù)器管理功能。密文SQL服務(wù)是BR-SDB的核心服務(wù)部分，在安全子系統(tǒng)服務(wù)端的支持下完成數(shù)據(jù)庫存儲加密功能。該部分包括SQL解析系統(tǒng)、密文SQL執(zhí)行引擎等。系統(tǒng)內(nèi)部通信和處理流程如下圖：密文應(yīng)答包密文應(yīng)答包圖2-3內(nèi)部通信與流程圖安全子系統(tǒng)結(jié)構(gòu)與工作原理安全子系統(tǒng)結(jié)構(gòu)與工作原理如下圖:客戶機(jī)密碼裝置服務(wù)器軟件安全通道服務(wù)端服務(wù)器密碼應(yīng)用API服務(wù)器密碼裝置客戶機(jī)密碼裝置服務(wù)器軟件安全通道服務(wù)端服務(wù)器密碼應(yīng)用API服務(wù)器密碼裝置圖2-4安全子系統(tǒng)結(jié)構(gòu)圖系統(tǒng)組成BR-SDB組成結(jié)構(gòu)如下圖:圖2-5組成結(jié)構(gòu)圖服務(wù)器：服務(wù)器上運(yùn)行的軟件和插入服務(wù)器中的密碼裝置。管理工具集：包括企業(yè)管理器、交互式命令工具、密鑰管理工具。ODBC驅(qū)動器：符合ODBC規(guī)范的驅(qū)動器軟件。OLEDBProvider：符合MicrosoftOLEDB規(guī)范的軟件。JDBC驅(qū)動器：符合JDBC規(guī)范的驅(qū)動器軟件。對于軟硬件結(jié)合的系統(tǒng)，客戶機(jī)中包含有硬件密碼裝置來實(shí)現(xiàn)基本密碼操作。.系統(tǒng)功能增強(qiáng)的身份鑒別過程BR-SDB增強(qiáng)了普通數(shù)據(jù)庫管理系統(tǒng)的身份鑒別功能，可以根據(jù)需要增加終端控制、終端密鑰、用戶USB-Key等，對原數(shù)據(jù)庫管理系統(tǒng)身份鑒別過程中的敏感信息（例如口令等）實(shí)施了加密保護(hù)。數(shù)據(jù)庫存儲加密對存儲在數(shù)據(jù)庫中的內(nèi)容進(jìn)行加密保護(hù)，實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲的保密性和完整性要求，可以防止數(shù)據(jù)的非授權(quán)訪問和修改。數(shù)據(jù)庫訪問通信加密對數(shù)據(jù)庫的訪問在網(wǎng)絡(luò)傳輸中都被加密，防止數(shù)據(jù)在通信過程中泄密和被篡改，實(shí)現(xiàn)了數(shù)據(jù)在通信過程中的保密和完整性要求。備份與恢復(fù)?數(shù)據(jù)庫明文備份和恢復(fù)功能?密鑰和配置信息的備份和恢復(fù)功能其它安全功能數(shù)據(jù)校驗(yàn)基于RBAC模型的訪問控制安全審計(jì).特點(diǎn)安全功能應(yīng)用無關(guān)BR-SDB在外部提供標(biāo)準(zhǔn)的訪問接口，內(nèi)部采用標(biāo)準(zhǔn)的SQL支持，加密內(nèi)容可以通過管理工具靈活配置，實(shí)現(xiàn)了安全功能的應(yīng)用無關(guān)性。標(biāo)準(zhǔn)接口ODBCOLEDBJDBCCLI標(biāo)準(zhǔn)SQL支持支持SQL92標(biāo)準(zhǔn)。支持?jǐn)?shù)據(jù)庫存儲過程、視圖、觸發(fā)器等。加密內(nèi)容可管理和配置系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫列，以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密。高安全性BR-SDB通過總體安全考慮，采用高強(qiáng)度加密算法和科學(xué)的密鑰管理，實(shí)現(xiàn)了系統(tǒng)的高安全性，提供了一個開放而不可繞過的數(shù)據(jù)庫安全保密支撐平臺。強(qiáng)調(diào)整體安全從身份認(rèn)證、通信安全、存儲安全全面考慮，保證系統(tǒng)各環(huán)節(jié)的安全性，使系統(tǒng)安全不存在薄弱環(huán)節(jié)。高強(qiáng)度加密算法及專用芯片采用自主研制、經(jīng)國密辦批準(zhǔn)的數(shù)據(jù)庫加密算法（SSF22-A），密鑰長度為128b。系統(tǒng)為該算法設(shè)計(jì)了一片專用的密碼芯片。安全的數(shù)據(jù)庫加密密鑰管理采用多級密鑰管理模式，處于最高層的主密鑰和主密鑰變量保存在硬件密碼裝置中，禁止以任何方式讀取。密鑰數(shù)據(jù)集中的二級密鑰受主密鑰變量加密保護(hù)，保存在硬盤中。數(shù)據(jù)加密密鑰存儲或傳輸時利用二級密鑰加密保護(hù)，使用時受主密鑰保護(hù)。采用安全的密碼操作，使得運(yùn)行過程中沒有明的密鑰暴露在密碼裝置外。一次一密的通信加密系統(tǒng)通信過程中采用一次會話一個密鑰的加密方式，可以防止重放和篡改。安全的運(yùn)行管理系統(tǒng)對程序和加密裝置采取了保護(hù)措施。高效率系統(tǒng)中采用獨(dú)創(chuàng)的數(shù)據(jù)庫密文查詢算法保證了系統(tǒng)的運(yùn)行效率。廣泛的平臺支持支持AIX、HP-UX、Solaris、ScoOpenServer、Linux和Windows等操作系統(tǒng)，支持DB2、Oracle、Sybase、MSSQLServer等數(shù)據(jù)庫管理系統(tǒng)。豐富的產(chǎn)品形態(tài)從安全級別分：普密版：密碼操作采用專用芯片實(shí)現(xiàn)。商密版：軟硬件結(jié)合，硬件用來實(shí)現(xiàn)密碼操作。從支持的功能和復(fù)雜度分：企業(yè)版標(biāo)準(zhǔn)版桌面版.性能與技術(shù)指標(biāo)硬件密碼裝置技術(shù)與性能指標(biāo)采用并行性和流水線結(jié)構(gòu)提高芯片的加解密速度，在pci接口的設(shè)計(jì)中采用成熟的ip核提高設(shè)計(jì)的可靠性，根據(jù)加密算法中的各種運(yùn)算的特點(diǎn)，充分采用迭代結(jié)構(gòu)，盡可能使芯片門數(shù)減少。在S-盒的硬件實(shí)現(xiàn)中，充分考慮硬件實(shí)現(xiàn)效率,并立足于芯片的制造工藝和特點(diǎn)，使S-盒盡可能用簡單的硬件邏輯有效地實(shí)現(xiàn)。密碼芯片工作的最高頻率為10MHZ；數(shù)據(jù)庫加密芯片的加脫密速率達(dá)32Mbps；服務(wù)器硬件密碼裝置的通信加脫密速率約15Mbps,客戶端硬件密碼裝置的通信加脫密速率約8Mbps。硬件密碼裝置的連接方式：PCI接口工作電壓：5V，由PCI總線供電工作環(huán)境：溫度0℃?45℃數(shù)據(jù)庫加密總體性能指標(biāo)與直接連接數(shù)據(jù)庫管理系統(tǒng)相比，應(yīng)用系統(tǒng)加載數(shù)據(jù)庫加密系統(tǒng)后：對不加密內(nèi)容的處理總體效率損失一般不超過10%;往數(shù)據(jù)庫中增加密文內(nèi)容時，系統(tǒng)總耗時一般在1到3倍，具體要看加密內(nèi)容項(xiàng)數(shù)和數(shù)據(jù)量；非密文作為條件的查詢、更新操作，系統(tǒng)總耗時一般在1到3倍，具體要看加密內(nèi)容的項(xiàng)數(shù)和數(shù)據(jù)量；非密文作為條件的刪除操作，系統(tǒng)總體效率損失一般不超過10%；.應(yīng)用系統(tǒng)開發(fā)與移植BR-SDB實(shí)現(xiàn)的安全功能與應(yīng)用無關(guān)，因此，在BR-SDB上的應(yīng)用開發(fā)和移植工作十分容易，與在普通數(shù)據(jù)庫管理系統(tǒng)上的應(yīng)用開發(fā)和移植工作相似。應(yīng)用系統(tǒng)接口技術(shù)應(yīng)用與數(shù)據(jù)庫管理系統(tǒng)的接口大致可以分為兩類，一類是專用接口，另一類是通用和標(biāo)準(zhǔn)的接口。這里只對后者進(jìn)行介紹。目前訪問數(shù)據(jù)庫的通用接口和標(biāo)準(zhǔn)主要包括ODBC、OLEDB、JDBC。ODBC和OLEDB是Microsoft推出的標(biāo)準(zhǔn)，目前已經(jīng)成為基于Microsoft的平臺的應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫的最主要接口。支持ODBC和OLEDB的開發(fā)工具包括PowerBuilder、Delphi、Visu