15、安全协议验证与外包数据库查询认证方案

安全协议验证与外包数据库查询认证方案

安全协议验证的实验与成果

在安全协议验证领域，研究人员开发了一个基于Java的原型系统SPiM（Security Protocol interpolation Method）。该系统分别基于Z3和iZ3进行可满足性检查和插值生成。其采用了一种改进版的算法，在回溯过程中，仅对那些能被尚未访问的路径到达的位置和边进行注释，这样做的目的是只有当注释能有效停止其他路径的执行时才进行传播。

为了验证该方法能切实加快验证速度，研究人员在NSL和NSPK协议上对SPiM进行了测试，测试分为使用插值部分（包含Learn和Conjoin规则）和不使用插值部分两种情况。在通用计算机上，NSPK的总执行时间约为8秒，NSL则长达83秒。对于NSPK，由于没有剪枝路径，两种算法版本的执行时间相同；而在NSL上，使用插值时SPiM的速度快了1.5 - 3.5%（具体取决于计算机性能）。这一实验表明，即使注释方法未能大幅缩减搜索空间（在NSL中仅节省了两步符号执行），使用基于插值的注释仍能减少验证时间。在NSL示例的执行过程中还发现，计算和传播插值的平均时间比执行一步符号执行并进行相应可满足性检查的平均时间低9.1 - 27.3%。

外包数据库查询认证的背景与问题

云计算改变了企业管理、分发和共享信息的方式，数据所有者（客户端）可将信息处理任务外包给“云”（即服务器集合）。其中，数据库即服务（DAS）是云提供的重要服务之一，客户端将数据存储和维护任务委托给不可信的第三方服务器。然而，这种模式带来了新的安全挑战，客户端主要关注两个问题：一是数据可能敏感，不想向服务器透露；二是担心服务器对查询的响应不正确。

以员工数据库为例，客户