Mô hình ODBS luôn tiềm ẩn nhiều nguy cơ mất an toàn, gây nguy hại đến dữ liệu của DO. Để đảm bảo được tính bí mật dữ liệu của mình, DO mã hóa dữ liệu trước khi lưu trữ lên DSP (hình 2.1). Cùng với mã hóa, thì các nghiên cứu truy vấn trên dữ liệu mã được nghiên cứu và phát triển. Tuy nhiên, khi áp dụng phương pháp truy vấn trên dữ liệu mã thì thường làm cho máy chủ xử lý chậm hơn so với truy vấn trên dữ liệu rõ. Đặt biệt, nếu số lượng người dùng nhiều, số bản ghi trả về lớn thì các phương pháp truy vấn mã có thể khó thực hiện được.
Mặt khác, khi truy vấn CSDL từ ODBS, người dùng muốn kết quả trả về là chính xác. Tuy nhiên, trong thực tế có nhiều nguyên nhân xảy ra có thể làm thay đổi nội dung dữ liệu ban đầu của DO như:
C p n h p d li u ậ ậ ữ ệ L y d li u ấ ữ ệ Truy v n ấ K t qu ế ả Người dùng Ch s h u ủ ở ữ d li uữ ệ Internet Nhà cung c p d ch v ấ ị ụ thuê ngoài CSDL D li u mã hoáữ ệ
Hình 2.1: Mô hình ODBS với CSDL mã1. Phần mềm, phần cứng máy chủ DSP bị lỗi; 1. Phần mềm, phần cứng máy chủ DSP bị lỗi;
2. Thao tác của nhân viên quản trị hệ thống máy chủ DSP bị sai hoặc cố tình can thiệp bất hợp pháp vào dữ liệu;
3. Hệ thống của DSP bị tấn công;
4. Dữ liệu bị thay đổi trên đường truyền.
Để xác định được dữ liệu là đúng đắn thì khi trả về kết quả, DO phải kiểm tra (xác thực) dữ liệu phải đúng với dữ liệu mà mình tạo ra.
Các nghiên cứu xác thực ODBS thường xây dựng các cấu trúc dữ liệu xác thực (Authenticated Data Structure – ADS) [90, 58, 44]. Tuy nhiên, ADS sẽ tốn nhiều thời gian để tính toán lại nếu dữ liệu bị thay đổi. Chỉ cần một bản ghi được thêm, sửa hoặc xóa, ADS bắt buộc phải xây dựng lại cấu trúc xác thực. Một số nghiên cứu chỉ hỗ trợ vài dạng truy vấn đặc biệt mà chưa hỗ trợ truy vấn trên nhiều bảng; Hoặc các nghiên cứu chỉ đề xuất phương pháp xác thực độc lập với quá trình giải mã, khi đó, sau khi xác thực, DO tốn thêm thời gian để tiến hành giải mã, trả dữ liệu rõ cho người dùng.
Trong phạm vi nghiên cứu của chương này, luận án tập trung vào việc giảm thời gian truy vấn, xác thực dữ liệu trả về khi truy vấn trên dữ liệu mã
hoá. Khi người dùng truy vấn, DSP trả về dữ liệu mã, luận án dùng phương pháp xử lý song song để tính toán, giải mã dữ liệu, giảm thời gian cho quá trình truy vấn. Đối với xác thực dữ liệu mã, luận án sử dụng xác thực lô để kiểm tra kết quả trả về, nếu dữ liệu trả về là đúng thì tiến hành giải mã và trả kết quả rõ cho người dùng. Phương pháp đề xuất hiệu quả khi CSDL động do không phải xây dựng lại các cấu trúc xác thực. Đồng thời, phương pháp của luận án đề xuất tiến hành xác thực đồng thời với quá trình giải mã dữ liệu nên không tốn thời gian giải mã dữ liệu sau khi xác thực như các phương pháp xác thực trước đây.