CryptDB密文數據庫系統并行方案研究

王 偉，楊 庚，張成果

(南京郵電大學 計算機學院，江蘇 南京 210003)

CryptDB密文數據庫系統并行方案研究

王 偉，楊 庚，張成果

(南京郵電大學 計算機學院，江蘇 南京 210003)

加密數據庫對隱私數據的加密存儲保護是解決當前互聯網中用戶隱私數據泄露的一種可行方案。鑒于互聯網中每日產生的用戶隱私數據規模巨大，傳統的串行計算會導致隱私數據的加密存儲時間消耗較長。為提高加密存儲等數據處理的速度，將MapReduce并行框架與CryptDB密文數據庫系統進行有機結合，設計并實現了CryptDB密文數據庫系統并行加密和分布式存儲的方案。并行方案采用任務調度算法、文件分割算法來提高其并行性和可控性，通過重寫MapReduce框架中的Map方法來實現CryptDB密文數據庫系統的并行加密和分布式存儲。基于由1個Master節點、3個CryptDB節點和3個MySQL服務器構成的實驗平臺，進行了并行方案的實驗驗證及其性能分析。實驗結果表明，所構建的并行方案在3個CryptDB節點集群中的加速比可達到2.51，加密和存儲時間節省了60.2%，可用于大規模關系數據的加密存儲。

加密數據庫；MapReduce；CryptDB系統；并行加密；分布式存儲

0 引 言

隨著互聯網的普及和互聯網技術的高速發展，網絡數據庫安全成為了新興的研究領域。計算機安全研究所(CSI)和FBI統計發現，平均每年有超過70%的用戶曾遭受過網絡攻擊。這表明，傳統的防火墻技術已經無法保證網絡數據庫的絕對安全。攻擊者可以利用網絡應用的安全漏洞竊取用戶的隱私數據，對數據好奇的數據庫管理員也會對用戶隱私數據造成泄漏的風險。……