应用于数据库安全保护的加解密引擎系统

针对系统业务数据安全存储问题,采用加解密引擎服务对应用端发送数据进行加密,根据用户ID来识别不同用户的传输命令,利用用户私有的KEY进行加密存储。该方案在云计算平台下具有保护用户数据存储安全、隔离数据的功能。当应用端用户查询已加密数据时,加解密引擎服务端根据用户ID读取缓存区用户密钥,解密数据返回给应用端明文数据。当加解密系统和第三方应用进行集成时,加解密引擎将载人用户定义的加密算法、加密矢量等信息,按照用户自身的密钥加密敏感数据,可保证用户敏感数据存储安全并隔离不同用户的业务数据。以某市人口库系统集成为例,验证了方案的可行性。     

通用高效的数据库存储加密研究

文章提出了一种不同于目前所有数据库存储加密方式的通用高效的存储加密模式.这种加密模式适用于绝大多数的关系型数据库系统.作者以一种开源数据库管理系统为例描述了存储加解密的实现,并对性能进行了分析.     

基于HDFS的云存储安全技术研究

针对目前云存储技术存在的数据泄露和数据篡改等安全问题,结合HDFS数据完整性校验机制的特点,设计并实现了一种基于HDFS的数据传输存储安全技术方案.对用户上传至HDFS中的数据文件实施AES加密,文件以密文形式存储,同时应用RSA算法保障AES密钥的安全,可有效防止数据在传输和存储过程中被泄露.设计了基于HDFS的文件密文和文件明文两种存储格式,用户可自主选择是否进行加密.通过安全性分析和性能测试,验证了方案的安全性和可行性.     

一种改进的基于身份广播代理重加密云存储方案

存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。该方案通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少系统的计算消耗。实验表明,文章提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时系统高效。     

基于双层加密和密钥共享的云数据去重方法

数据去重技术在云存储系统中的广泛应用,可以有效地节省网络通信带宽,提高云服务器的存储效率.随着信息安全问题的日益凸显,用户对于数据隐私的重视程度越来越高.为保护数据隐私,用户普遍将数据加密后上传至云服务器.相同的数据经过不同用户加密后得到不同的密文,使得云服务器难以进行数据重复性检测.如何在保护数据隐私的前提下,实现云存储中加密数据的去重,成为研究的热点问题.现有方案大多借助可信第三方实现云数据安全去重,但可信第三方在现实应用中极难部署,且易成为系统瓶颈.提出一种基于双层加密和密钥共享的云数据去重方案,无需可信第三方参与,实现云存储中加密数据的安全去重.通过划分数据流行度,对隐私程度较高的非流行数据采用双层加密机制进行保护.内层为收敛加密,外层为对称加密.借助门限秘密共享机制,将外层加密使用的加密密钥保存到多个密钥管理服务器,实现不同用户间的密钥共享.对隐私程度不高的流行数据,采用简单高效的收敛加密.安全性分析与性能对比体现本文的方案具有较高的安全性与执行效率.通过仿真实验,验证了方案的可行性和高效性.     

基于BitLocker数据保护的研究与设计

针对数据存储的安全性,讨论了一种BitLocker磁盘加密功能,研究了加密原理、加密方法和密钥系统,在研究分析系统引导磁盘加密和数据磁盘加密的基础上,通过实验给出了应用BitLocker加密系统磁盘和逻辑磁盘的具体方法,更加可靠的保护个人数据安全。     

MS SQL Server数据库加密系统的设计与实现

分析设计了两种不同层次的数据库加密系统，提出了动态密钥管理和密文数据库查询检索方案，并将其中一种方案予以实行。     

基于B/S结构的数据库加密设计

数据库加密技术越来越引起人们的关注.数据库加密就是对数据库的文件或数据进行加密,数据加密后以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方获取.本文给出了一个基于B/S结构的数据库加密新方案,并利用JAVA平台设计和实现了一个WEB环境下的医院门诊加密系统.     

高校教学资源数据库同态加密存储系统设计

现行系统在教学资源数据库安全存储中的应用效果较差,不仅数据存储写入速率较慢,而且数据存储安全系数低。对此,研究基于同态加密的教学资源数据库安全存储系统设计。首先,在系统硬件方面对数据转换器和数据存储器选型进行了优化;其次,在系统软件方面,利用同态加密技术生成数据密钥,对教学资源数据加密后存储到数据库中;最后,进行实验验证。实验证明,设计系统数据存储写入速率在9 MiB/s以上,可实现对教学资源数据库快速安全存储。     

一种有效的分布式数据存储保密方案设计

结合对称加密技术和门限加密技术,提出了一种适用于分布式数据存储需要的有效的系统机密性保护方案,其中对称加密技术用于对所存储的文件进行加密,分布式门限加密技术则对对称加密方案中所用的密钥进行保护,可在不带来密钥存储问题情况下满足恶意环境中分布式数据存储系统的机密性要求。     

基于网络的数据库敏感数据加密模型研究

在互联网飞速发展的今天,Web 技术与数据库技术的结合越来越紧密,所以保护数据库的安全成为了信息安全十分重要的一环。在网络环境下,应采用什么样的机制来为用户提供对数据的产生、存储和访问,以及如何有效地保证其中的数据安全性,就成为迫切需要研究的课题。加密技术对数据库中存储的高度敏感机密性数据,起着越来越重要的作用,是防止数据库中的数据在存储和传输中失密的有效手段,所以完全可以用于模型。为了保护互联网中的敏感数据,提出了数据库中敏感数据的加密模型,基于对数据库敏感数据的分析、数据分类,通过加密引擎、密钥管理、失效密钥处理,将用户敏感数据形成密文存储在数据库之中。这样即使是数据库管理员也无法轻易获取用户敏感信息,在因为攻击等问题造成的数据泄露之后也可以减少系统损失,最大限度保证数据库中数据的安全性。实验结果表明该模型可以有效保护数据库中敏感数据安全。     

基于用户鉴别码的加密系统设计

通过引入中心加密服务器的方式对现有的数据库加密体系结构进行了改造，实现了加密数据与加密密钥的分离，有效防止了攻击者对系统数据的窃取。并且针对数据库加密密钥管理及用户存取权限控制，提出了一种用户鉴别码模型，能有效地提高系统加密密钥管理的强度，同时在一定程度上防范了目前系统在存取权限控制方面的很多漏洞。     

数据库敏感字段的加密研究

为了使敏感数据在存储期间的机密性得到有效保障,在分析数据库加密粒度的基础上,提出一种基于AES的加密算法对敏感字段进行加密存储,并针对密钥的隐蔽性提出建议,从系统存储层上保证数据的安全性。     

基于DBMS外层的网络数据库加密系统的研究与设计

在对数据库加密的层次,加密粒度,加密算法等技术进行分析和研究的理论基础上,设计了一套适用于网络数据库的加密系统,该加密系统采用基于数据项加密的方式对数据库中的敏感数据进行加密处理,在该加密系统中,引入了对称密钥和非对称密钥相结合的混合加密方式,并对系统密钥进行了有效、安全的多级化管理,该加密系统在一定程度上解决了数据库...     

GKD-Base PL/SQL存储过程的设计与实现

存储过程作为一种高效访问数据库的机制,是现代数据库系统的重要特征。该文兼容OraclePL/SQLV2.3语言规范,在数据库管理系统GKD-BasePL/SQL引擎上,采用语法树表示存储过程的中间代码,并设计了函数管理器。从而在GKD-Base上实现了有效的存储过程编译、存储、调用和执行机制。     

基于B/S模式的存储过程的技术性能及实现

存储过程是数据库系统的重要技术支持,能有效提高Ｂ／Ｓ结构ＤＢＭＳ执行效率。文章介绍了基于ＡＲＣｓｅｒｖｅｒＩＴ的存储备份具有快速性、完备性与易用性,并通过一个实例说明了其存储过程。     

面向云数据库的属性基加密和查询转换中间件

针对云数据库租户隐私数据的加密和查询问题,提出并实现了一种面向云数据库的属性基加密（ABE）和查询转换服务中间件。首先,服务中间件的加解密部件对租户的对称密钥进行属性基加密,生成密文并保存;其次,服务中间件的查询转换部件对查询语句进行转换,使其可在加密后的数据库上正确执行;最后,租户的隐私数据经过对称加密后保存到云数据库。实验结果表明,与未加密数据库的数据写入和查询时间相比,加密数据库的写入时间与其相当,按照查询语句的复杂程度,查询时长增加10%~150%不等。理论分析表明,所采用的代理解密方案是安全的,与传统的基于密钥策略的属性基加密（CP-ABE）方案相比,代理解密方案在时间复杂度上更具优势。     

数据库加密技术在电子商务中的应用

作为电子商务的基础组成,许多重要的商业信息储存于网络数据库当中,所以在电子商务系统中一大核心问题则是确保网络数据库能够得以安全的运行。在如今的网络数据的安全保障当中,最为有效的方法是为数据库进行加密。笔者在本文中,通过以下三个方面对数据库的相关加密技术进行了深入的探讨,以便找到更有利于数据库加密的有效措施。     

基于大随机数的字符串加密算法设计与实现

分析了基于大随机数的字符串加密算法原理,给出了一个具体的加密、解密算法并利用VFP实现。利用该算法对一个具体实例进行了加密,实验结果表明,基于大随机数的字符串加密算法完全可以满足VFP数据库应用系统保密的要求。     

基于秘密共享协议的移动数据存储研究

针对移动数据库各方面的资源和能力均受到限制的问题,提出了基于秘密共享协议的移动数据存储方案。在移动客户端的应用程序上采用轻量级内存数据库仅存储少量数据,将大部分移动客户端所需数据存储在数据库服务器上。对存储在数据加密服务器上的敏感数据利用AES加密,对密钥利用秘密共享技术进行拆分后存储在不同的数据存储服务器上,使除了移动客户端的任何一方都不能同时拥有密钥和密文,减轻了移动客户端的存储压力,实现了数据控制权限的分离,保证了移动客户端对数据的访问具有最高权限,提高了数据的安全性。测试实验结果表明,该方案是可行的,具有较好的性能和应用前景。