SinoDB星瑞格数据库可执行程序反篡改

2022-01-13 00:00:00 数据库 程序 产品 可执行 篡改

SinoDB 数据库是基于 IBM Informix 12.10 新源代码构建的成 熟稳定的数据库产品,SinoDB 数据库兼顾时序大数据处理,非结构化数据处理,加上内置列式内存处理引擎用于处理海量数据, 能够适应 OLTPOLAP 和大数据分析的业务场景,是符合未来趋势 的适用于物联网、云计算的混合型数据库产品。

SinoDB 数据库为星瑞格公司具备自主知识产权的安全可靠的数据库产品,是国产化去IOE 中去 Oracle 的战略性产品。是星瑞格公司全新打造的 自主、安全、可控的旗舰级国产数据库软件。

基于安全考虑,需要引入必要的防护措施防止编译后的软件被篡改,防止可执行程序被病毒感染或被人为篡改后可运行,存在安全隐患。

SinoDB引入签名机制满足以下需求: 将数字签名加到可执行程序中,程序运行时在main函数或其它主要函数中判断是否被篡改,若被篡改,程序异常退出。

 判断步骤

l  对可执行程序(比如dbaccess)用公司的私钥生成签名文件

l  在可执行程序启动时候对可执行程序本身计算sha256哈希值

l  用公钥和和配置的签名文件计算出预先配置的sha256哈希值,如果两个哈希值相等说明可执行程序没被篡改过,否则可执行程序可能被病毒感染过。

       目前SinoDB采用bitcoin采用的ecdsa公钥体制。ecdsa公钥体制是目前已知的公钥体制中,加密强度高的一种。相较于目前为普及的RSA算法,ECDSA算法使用更短的密钥,就可以实现和密钥长度数倍于自己的RSA相同的安全性能。

 

相关文章