SinoDB星瑞格数据库可执行程序反篡改

SinoDB 数据库是基于 IBM Informix 12.10 新源代码构建的成 熟稳定的数据库产品，SinoDB 数据库兼顾时序大数据处理，非结构化数据处理，加上内置列式内存处理引擎用于处理海量数据， 能够适应 OLTP、OLAP 和大数据分析的业务场景，是符合未来趋势 的适用于物联网、云计算的混合型数据库产品。

SinoDB 数据库为星瑞格公司具备自主知识产权的安全可靠的数据库产品，是国产化去IOE 中去 Oracle 的战略性产品。是星瑞格公司全新打造的 自主、安全、可控的旗舰级国产数据库软件。

基于安全考虑，需要引入必要的防护措施防止编译后的软件被篡改，防止可执行程序被病毒感染或被人为篡改后可运行，存在安全隐患。

SinoDB引入签名机制满足以下需求： 将数字签名加到可执行程序中，程序运行时在main函数或其它主要函数中判断是否被篡改，若被篡改，程序异常退出。

 判断步骤 ：

l  对可执行程序（比如dbaccess）用公司的私钥生成签名文件

l  在可执行程序启动时候对可执行程序本身计算sha256哈希值

l  用公钥和和配置的签名文件计算出预先配置的sha256哈希值，如果两个哈希值相等说明可执行程序没被篡改过，否则可执行程序可能被病毒感染过。

       目前SinoDB采用bitcoin采用的ecdsa公钥体制。ecdsa公钥体制是目前已知的公钥体制中，加密强度高的一种。相较于目前为普及的RSA算法，ECDSA算法使用更短的密钥，就可以实现和密钥长度数倍于自己的RSA相同的安全性能。