系统架构与工作原理

博睿勤数据库安全保密支撑平台(BR-SDBV2.0)技术白皮书军用信息安全产品（军密认字第0194号）商用密码产品（国密证第0129号）博睿勤技术发展有限责任企业目录TOC\o"1-3"\h\z1. 概述 11.1. 数据库安全在信息安全中地位 11.2. 基于应用数据库安全处理措施及弱点 11.3. 博睿勤数据库安全保密支撑平台 11.4. 合用领域 22. 系统架构与工作原理 22.1. 安全数据库应用系统架构 22.2. 总体构造与工作原理 32.3. 安全子系统构造与工作原理 42.4. 系统构成 53. 系统功能 53.1. 增强身份鉴别过程 53.2. 数据库存储加密 63.3. 数据库访问通信加密 63.4. 备份与恢复 63.5. 其他安全功能 64. 特点 64.1. 安全功能应用无关 64.1.1. 原则接口 64.1.2. 原则SQL支持 64.1.3. 加密内容可管理和配置 74.2. 高安全性 74.2.1. 强调整体安全 74.2.2. 高强度加密算法及专用芯片 74.2.3. 安全数据库加密密钥管理 74.2.4. 一次一密通信加密 74.2.5. 安全运行管理 74.3. 高效率 84.4. 广泛平台支持 84.5. 丰富产品形态 85. 性能与技术指标 85.1. 硬件密码装置技术与性能指标 85.2. 数据库加密总体性能指标 96. 应用系统开发与移植 96.1. 应用系统接口技术 96.2. 已经有系统移植措施和过程 106.3. 应用系统开发措施和过程 10概述数据库安全在信息安全中地位“信息化是我国加紧实现工业化和现代化必然选择”，而信息安全问题是影响信息化进程重要原因之一。近年来，业界对信息安全重要性有了很深认识，采用了大量积极有效措施，但都偏重于对网络和操作系统保护，真正对数据库中信息实行直接保护并不多。实际上，数据库是信息寄存仓库，其安全性是信息安全关键，也是信息安全最终一道防线。目前普遍采用商品化数据库管理系统在顾客身份验证、权限控制等方面一般不能满足安全级别规定比较高系统需要，因此，这些系统常常在应用中采用某些安全增强措施。基于应用数据库安全处理措施及弱点对安全规定超过一般数据库管理系统可以提供安全功能系统来说，在应用中采用加密等措施来提高安全级别是一种可行措施，但由于数据库应用特殊性，这种处理措施面临如下重要问题：开发效率低：需要考虑加密措施、密钥生成与管理、关系运算等复杂实现问题，开发效率低，也许要为处理简朴问题付出很大开发代价；运行效率低：也许波及大量数据脱密和关系运算等，系统运行效率有也许无法满足实用性规定；可维护性差：随业务和安全需求变化，要做大量程序改动，系统难以维护。博睿勤数据库安全保密支撑平台针对一般数据库管理系统上应用系统安全需求，博睿勤企业设计开发了博睿勤数据库安全保密支撑平台（BR-SDB）。该平台是为增强一般关系数据库管理系统安全性而设计，意在对通信和数据库存储内容实行有效保护。该系统中通过通信加密、数据库存储加密等安全措施实现了数据库数据存储和通信保密和完整性规定。具有自主知识产权加密算法和密文查询算法在保证安全性同步兼顾了系统效率，使数据库内容加密到达实用化水平。该平台采用开放体系构造，遵守数据库有关原则，实现了安全功能封装和隔离，使安全功能和应用无关，在保证安全性前提下以便了应用开发，即安全功能实现不增长应用开发代价。合用领域国家机关：政务信息化规定国家机关通过计算机网络系统来处理平常业务，实现信息互连互通。政务信息系统中有大量波及国家安全和利益信息，必须采用确实可靠保护措施。在计算机硬件和系统软件都掌握在其他国家手中状况下，BR-SDB通过国产安全技术，为政务信息安全提供可靠保障。ISP、ASP、门户类网站：客户资料、顾客密码和权限、顾客访问记录等都存储在数据库中，受到来自整个Internet安全威胁，保证这些数据安全已成为健康发展重要一环。企事业单位：财务信息、人事信息、员工薪水记录、生产销售记录等都关系到企业利益并需要保护。BR-SDB为这些信息保护提供了便捷措施和手段。系统架构与工作原理安全数据库应用系统架构采用了博睿勤数据库安全保密支撑平台系统总体构造如图：图STYLEREF1\s2SEQ图\*ARABIC\s11安全数据库应用系统架构博睿勤数据库安全保密支撑平台处在应用层（包括应用APP和迅速应用开发工具RBR）与数据库管理系统（DBMS）之间，相称于在应用程序与数据库之间多加了一道“防盗门”。总体构造与工作原理BR-SDB总体构造如下图：图STYLEREF1\s2SEQ图\*ARABIC\s12总体构造与工作原理图SDBC（SecurityDataBaseConnection）为应用和开发工具访问密文数据提供安全而原则接口，包括ODBC、OLEDB、JDBC、CLI等接口方式，在接口中调用安全子系统客户端为应用层透明实现了通信加密功能。安全子系统客户端为SDBC提供基本安全通信支持，包括与服务器进行互相身份验证、协商会话密钥、通信加密和脱密等。安全子系统服务端除完毕与安全子系统客户端对应安全功能外，还提供数据库存储加密支持，包括数据库存储加密密钥管理、存储加密和脱密、密文查询算法等。系统服务部分提供服务器管理功能。密文SQL服务是BR-SDB关键服务部分，在安全子系统服务端支持下完毕数据库存储加密功能。该部分包括SQL解析系统、密文SQL执行引擎等。系统内部通信和处理流程如下图：图STYLEREF1\s2SEQ图\*ARABIC\s13内部通信与流程图安全子系统构造与工作原理安全子系统构造与工作原理如下图：图STYLEREF1\s2SEQ图\*ARABIC\s14安全子系统构造图系统构成BR-SDB构成构造如下图：图STYLEREF1\s2SEQ图\*ARABIC\s15构成构造图服务器：服务器上运行软件和插入服务器中密码装置。管理工具集：包括企业管理器、交互式命令工具、密钥管理工具。ODBC驱动器：符合ODBC规范驱动器软件。OLEDBProvider：符合MicrosoftOLEDB规范软件。JDBC驱动器：符合JDBC规范驱动器软件。对于软硬件结合系统，客户机中包具有硬件密码装置来实现基本密码操作。系统功能增强身份鉴别过程BR-SDB增强了一般数据库管理系统身份鉴别功能，可以根据需要增长终端控制、终端密钥、顾客USB-Key等，对原数据库管理系统身份鉴别过程中敏感信息（例如口令等）实行了加密保护。数据库存储加密对存储在数据库中内容进行加密保护，实现了数据库数据存储保密性和完整性规定，可以防止数据非授权访问和修改。数据库访问通信加密对数据库访问在网络传播中都被加密，防止数据在通信过程中泄密和被篡改，实现了数据在通信过程中保密和完整性规定。备份与恢复数据库明文备份和恢复功能密钥和配置信息备份和恢复功能其他安全功能数据校验基于RBAC模型访问控制安全审计特点安全功能应用无关BR-SDB在外部提供原则访问接口，内部采用原则SQL支持，加密内容可以通过管理工具灵活配置，实现了安全功能应用无关性。原则接口ODBCOLEDBJDBCCLI原则SQL支持支持SQL92原则。支持数据库存储过程、视图、触发器等。加密内容可管理和配置系统中可以选择需要加密数据库列，以便于顾客选择那些敏感信息进行加密而不是所有数据都加密。高安全性BR-SDB通过总体安全考虑，采用高强度加密算法和科学密钥管理，实现了系统高安全性，提供了一种开放而不可绕过数据库安全保密支撑平台。强调整体安全从身份认证、通信安全、存储安全全面考虑，保证系统各环节安全性，使系统安全不存在微弱环节。高强度加密算法及专用芯片采用自主研制、经国密办同意数据库加密算法（SSF22-A），密钥长度为128b。系统为该算法设计了一片专用密码芯片。安全数据库加密密钥管理采用多级密钥管理模式，处在最高层主密钥和主密钥变量保留在硬件密码装置中，严禁以任何方式读取。密钥数据集中二级密钥受主密钥变量加密保护，保留在硬盘中。数据加密密钥存储或传播时运用二级密钥加密保护，使用时受主密钥保护。采用安全密码操作，使得运行过程中没有明密钥暴露在密码装置外。一次一密通信加密系统通信过程中采用一次会话一种密钥加密方式，可以防止重放和篡改。安全运行管理系统对程序和加密装置采用了保护措施。高效率系统中采用独创数据库密文查询算法保证了系统运行效率。广泛平台支持支持AIX、HP-UX、Solaris、ScoOpenServer、Linux和Windows等操作系统，支持DB2、Oracle、Sybase、MSSQLServer等数据库管理系统。丰富产品形态从安全级别分:普密版：密码操作采用专用芯片实现。商密版：软硬件结合，硬件用来实现密码操作。从支持功能和复杂度分：企业版原则版桌面版性能与技术指标硬件密码装置技术与性能指标采用并行性和流水线构造提高芯片加解密速度，在PCI接口设计中采用成熟IP核提高设计可靠性，根据加密算法中多种运算特点，充足采用迭代构造，尽量使芯片门数减少。在S-盒硬件实现中，充足考虑硬件实现效率,并立足于芯片制造工艺和特点，使S-盒尽量用简朴硬件逻辑有效地实现。密码芯片工作最高频率为10MHZ；数据库加密芯片加脱密速率达32Mbps；服务器硬件密码装置通信加脱密速率约15Mbps,客户端硬件密码装置通信加脱密速率约8Mbps。硬件密码装置连接方式：PCI接口工作电压：5V，由PCI总线供电工作环境：温度0℃～45数据库加密总体性能指标与直接连接数据库管理系统相比，应用系统加载数据库加密系统后：对不加密内容处理总体效率损失一般不超过10%；往数据库中增长密文内容时，系统总耗时一般在1到3倍，详细要看加密内容项数和数据量；非密文作为条件查询、更新操作，系统总耗时一般在1到3倍，详细要看加密内容项数和数据量；非密文作为条件删除操作，系统总体效率损失一般不超过10%；应用系统开发与移植BR-SDB实现安全功能与应用无关，因此，在BR-SDB上应用开发和移植工作十分轻易，与在一般数据库管理系统上应用开发和移植工作相似。应用系统接口技术应用与数据库管理系统接口大体可以分为两类，一类是专用接口，另一类是通用和原则接口。这里只对后者进行简介。目前访问数据库通用接口和原则重要包括ODBC、OLEDB、JDBC。ODBC和OLEDB是Microsoft推出原则，目前已经成为基于Microsoft平台应用系统访问数据库最重要接口。支持ODBC和OLEDB开发工