SinoDB星瑞格数据库可执行程序反篡改
SinoDB 数据库是基于 IBM Informix 12.10 新源代码构建的成
熟稳定的数据库产品,SinoDB 数据库兼顾时序大数据处理,非结构化数据处理,加上内置列式内存处理引擎用于处理海量数据, 能够适应 OLTP、OLAP 和大数据分析的业务场景,是符合未来趋势
的适用于物联网、云计算的混合型数据库产品。
SinoDB 数据库为星瑞格公司具备自主知识产权的安全可靠的数据库产品,是国产化去IOE 中去 Oracle 的战略性产品。是星瑞格公司全新打造的
自主、安全、可控的旗舰级国产数据库软件。
基于安全考虑,需要引入必要的防护措施防止编译后的软件被篡改,防止可执行程序被病毒感染或被人为篡改后可运行,存在安全隐患。
SinoDB引入签名机制满足以下需求: 将数字签名加到可执行程序中,程序运行时在main函数或其它主要函数中判断是否被篡改,若被篡改,程序异常退出。
l 对可执行程序(比如dbaccess)用公司的私钥生成签名文件
l 在可执行程序启动时候对可执行程序本身计算sha256哈希值
l 用公钥和和配置的签名文件计算出预先配置的sha256哈希值,如果两个哈希值相等说明可执行程序没被篡改过,否则可执行程序可能被病毒感染过。
目前SinoDB采用bitcoin采用的ecdsa公钥体制。ecdsa公钥体制是目前已知的公钥体制中,加密强度高的一种。相较于目前为普及的RSA算法,ECDSA算法使用更短的密钥,就可以实现和密钥长度数倍于自己的RSA相同的安全性能。
相关文章