云存储平台下基于属性的数据库访问控制策略

云存储是一种新兴的数据存储模式,具有低成本、高效、易用等特点。数据库的安全访问控制成为在云存储平台下数据库运行时不可忽视的问题。设计了一个带权重的密文策略属性加密(WCPABE)方案,并且提出了基于该加密方案的云存储平台下数据库的访问控制策略。通过引入属性权重概念,WCPABE可以动态反映数据库中各个属性的重要程度,增强数据库拥有者对数据库的访问控制;提出了3种基于WCPABE的访问控制策略;提出了WCPABE在云存储平台下的数据库加密模型,实现了云存储平台下对数据库的有效、安全的访问,增强了数据库安全性,同时解决了多用户私钥分发与管理问题。实验数据表明:WCPABE具有可行性和有效性,能使云存储平台下数据库拥有者对数据库访问控制具有更多样化的手段,增强了数据库的安全性。     

离线应用本地数据存储设计与实现

为解决离线应用系统中本地数据数据存储问题,设计与实现一个以开源数据库SQLite为底层存储的数据存储方案.针对开源SQLite数据库只支持明文存储的不足,提供了两种可选的加密解密算法,并研究和评估了这两种不同的加密解密算法对数据存储效率的影响.在实现本地数据存储层的基础上,提出了一种实用的数据存储模型,以方便离线应用结构化数据的存取.     

加密XML数据结构索引方案研究

充分利用XML数据库文档的树形结构特性,结合Dewey编码原理和B+树的索引特性,提出了一种基于B+树的加密XML结构索引和查询模型.在XML文档加密过程中,将XML加密数据与基于加密数据的B+树索引一起存储在服务器端,以便在服务器端完成对加密数据的结构索引.实验结果表明,此法提高了查询的效率,无需解密无关的加密数据,有效地实现了对加密XML数据的结构索引.     

外包数据库中数据加密的设计和实现

加密技术是保护外包数据库中数据安全的一种有效方法,但如何对加密数据进行高效查询是一个热点,引起了研究界的重视。针对这个问题,提出了一种基于DBMS内核的加密模式,通过安全字典和SQL语句的扩展,实现数据的加密存储和高效查询。实验证明了该方法的有效性和可行性。     

SQL Server的数据库加密技术的研究与实现

数据库加密就是对数据库的文件或数据进行加密,数据加密后以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方获取。本文介绍了SQL Server数据库常见的安全问题和数据库加密技术,提出了一种对于数据库字段的加密技术。     

敏感信息的密码学保护方法

本文介绍了一种可以应用于敏感信息保护的密码学方法--保留格式加密。保留格式加密是一种全新的密码学技术,将一种特定格式的明文加密成相同格式的密文,因此密文的类型和长度与明文相同,不需要改动数据在数据库中的存储结构,降低数据库应用系统改造的成本,可以成为敏感信息保护的有效方法,具有较广的应用前景。     

基于MD5数据库加密算法在综合业务平台中的应用研究

对基于 MD5 和 Blowfish 加密算法的数据库进行了研究,首先对数据库加密系统结构进行了分析,然后利用MD5 加密算法对用户密码字段进行加密,利用 Blowfish 加密算法对存储在数据库巾的敏感数据进行加密,通过在综合业务平台中的应用表现,能够使加/解密过程不影响数据库运行性能,州时提高了数据库的安全性能.     

一种对数据库文件的加密方法

本文的分析基于文件存取的数据库文件的存储结构,阐述了针对数据库文件结构的加密一般方法。在此基础上。本文提出了一种针对数据库文件内容的加密算法,通过破坏数据出现的规则,能够有效抵抗等距分析的攻击,极大地提高了加密的强度。     

基于商用数据库管理系统的字符串数据的加密存储与查询

在非可信环境下对数据进行加密是保护数据库中数据安全的一种有效方法，但如何对加密数据进行高效地查询是一个难点，引起了研究界的重视．本文提出加密字符数据的一种存储结构，除了加密数据以外，还以加密的方式存储了原始数据的特征值，并基于这种结构实现了对加密数据的两阶段查询方法，通过实验证明其性能较先解密后查询的方法有较大的提高．     

一种字符型数据加密算法研究

针对字符型数据的加密提出一种利用对偶编码函数实现对数据库中的字符型数据进行加密的方法,通过对数据库中字符型的关键信息进行对偶编码,在改进的关系中存储加密后数据和增加存储特征值字段,在查询中利用两阶段查询算法实现对加密数据的查询。实验结果表明,这种算法对字符型数据的加密存储具有良好的安全性,对加密数据的查询具有高效的性能,并且算法实现简单。     

加密存储算法和模式研究

为提高全盘加密系统的性能,研究现有的磁盘加密算法和模式,测试不同加密算法和模式组合的性能。介绍加密存储的主要方式,对现有磁盘加密算法和模式进行分析,将不同加密算法和模式结合进行性能测试与分析,针对全盘加密系统给出相应的建议,为加密存储设计者提供参考和依据。     

水利业务系统数据加密方案实践

随着水利信息化的部署推进和等保 2.0 及数据安全法的实行,数据加密成为水利行业新系统设计或老系统改造时面临的一个重要问题。从架构设计角度出发,对业务系统中应用层、中间件层、数据库层、文件和存储层等各个层面的数据加密方案进行分析,从加密粒度、加密性能、数据处理能力、实施成本等方面进行对比,给出不同层面数据加密方案适用的场景,同时重点针对数据库层加密,结合水利业务分析透明加密、硬加密 2 种方案的加密算法和性能,为水利业务系统架构设计提供参考。分析结果表明：不同的业务需求适合不同的数据加密方案,其中, 数据库层透明加密适用于大部分水利业务场景。     

基于TrustZone技术的隐私数据自动加密方法研究

互联网的快速发展带来了用户隐私数据安全等问题,传统的解决方案是对数据进行加密。但由于加密方法存在加密过程中数据容易被泄漏,以及密钥不易存储和管理等问题,因此,针对以上问题,在TrustZone技术的基础上,对数据加密密钥生成、存储结构、加密策略、密钥存储、密钥获取进行了设计,解决了加密隐私数据过程中容易出现的安全隐患的问题。最后,在qemu虚拟硬件平台上进行了测试,验证了加密方法的可行性。     

基于NFS协议的计算机信息加密存储技术研究

随着计算机技术的发展,信息加密存储技术也在不断进步。但传统的信息加密存储技术安全性较低。因此,提出:基于NFS协议的计算机信息加密存储技术研究这一课题,运用NFS协议分析信息加密原理,NFS协议的加密的序列的效率比较高,因此,可在短时间内进行多次序列的产生提升的算法的速度。明确随机发生器的解密原理,避免序列之间因为相关性太强影响信息加密效果。基于NFS协议实现信息多层加密,最后通过测试实验证明,该计算机信息加密存储技术对信息的加密只需要124114μs~145012μs,是传统技术时间的一半。     

对称可搜索加密的安全性研究进展

为节约本地存储空间以及管理开销,文件可通过云存储服务被上传到云服务器。云存储服务作为一项重要的云技术已得到了广泛的研究和应用。文件以明文的形式存储显然无法满足隐私保护和安全需求,但若以传统的加密方式将加密后的文件上传服务器又使服务器失去检索原文件的能力。可搜索加密(Searchable Encryption,SE)是近年来发展的一种支持用户在密文上进行关键字查找的密码学原语,它将用户的文件进行特殊的加密后上传到云服务器上,实现服务器可以根据关键字进行安全检索文件的功能,在方便用户使用的同时,也保护了文件的隐私安全。本文介绍了可搜索加密的基本概念,从对称可搜索加密的构建方法和加密手段出发,归纳总结了已有的对称可搜索加密的安全性结果。我们重点梳理了对称可搜索加密的适应性安全模型的发展历程,分析了推理攻击,文件注入攻击,以及新的安全模型与对抗手段,并指出目前可搜索加密安全性研究所面临的主要问题以及未来的发展方向。     

基于最佳桶划分的数据库加密存储与查询

现有支持快速查询的数据库加密方案未给出字符字段的划分值提取方法.针对该问题,提出一个基于最佳桶划分的数据库加密存储与查询方案.该方案利用最佳桶划分思想提取索引字段的划分值,通过提取代加密字段的索引值以及转换查询数据库的SQL语句实现加密字符型数据的存储和查询.实验结果表明,该方案具有较高的首次查询命中率和稳定的过滤效率...     

云环境下基于属性策略隐藏的可搜索加密方案

基于属性的可搜索加密技术可以实现对数据的细粒度访问控制,但现有的可搜索加密方案,关键字的搜索、访问控制、文件加密基本上是分别执行的,导致攻击者可能跳过访问策略直接进行关键字索引匹配或文件解密;其次,现有方案中数据拥有者需将加密文件的密钥以安全通道传给用户,增加了数据拥有者的开销;此外,大多基于树型的访问控制策略是公开的...     

基于区块链的多关键字属性基可搜索加密方案

云存储服务的出现可将文件上传至云服务器, 节约了本地的信息存储空间以及管理开销。文件以明文的形式存储显然无法满足隐私保护和安全需求, 但若将加密后的文件上传至云服务器, 将失去搜索原文件的能力。因此, 可搜索加密技术的出现解决了用户如何在文件不解密的情况下搜索加密数据。目前现有的单关键字可搜索加密方案会产生许多与检索内容不符合的信息,没有考虑数据用户细粒度搜索权限和搜索效率, 以及因云存储的集中化带来的数据安全和隐私保护等问题。针对以上问题, 该文提出了基于区块链的多关键字属性基可搜索加密方案。该方案使用多关键字可搜索加密技术实现了加密数据的有效搜索; 利用基于属性的加密技术实现加密数据的细粒度访问控制; 结合区块链的智能合约技术, 经过多笔交易获得搜索结果。并且利用区块链的不可篡改性, 满足了方案中相关性质的公平性, 保证了在方案中三方的公平性和安全性并进行了相关分析。在随机预言机模型下, 基于困难问题假设证明了方案的关键字安全及陷门安全, 即所提方案满足在选择关键字攻击下的关键字密文不可区分性安全和陷门不可区分性安全。最后通过数值分析表明该方案在关键字密文生成阶段和关键字搜索阶段具有较高的效率。并展望了在未来的工作中考虑将其应用于电子病历数据共享等场景中, 以获得更实用的价值。     

一种云存储环境下保障数据机密性的方法

为保证用户数据的机密性,业界普遍将数据加密后存储在云端。提出了一种云存储系统中保障数据机密性的方法,其特点有:(1)加解密系统部署于云存储服务器的前端,在客户端和云存储服务器之间对用户数据进行加解密;(2)对用户数据的加解密是实时进行的,在数据上传的传输过程中进行加密,在数据下载的传输过程中进行解密;(3)加解密系统对用户端和云服务器端是透明的。当前广泛使用的基于HTTP协议传输的云存储系统如Amazon S3、OpenStack Swift等可以直接使用该方法。测试结果表明:本方法在不降低数据传输吞吐率的基础上,能有效卸载云存储系统的数据加解密负担。     

基于智能型加密锁的高强度软件加密模型

研究一种基于智能型加密锁的软件加密模型,该模型分为PC模块、加密锁模块和通信交互与加密处理模块。通过以下两点保证软件的安全性:第一,将软件核心算法的关键程序段运行于加密锁内部CPU、核心参数存入加密锁内部存储器并进行通信加密来实现软件程序的硬件化;第二,使用加密锁制造技术实现硬件不可复制性。基于对目前加密锁的运算、通信及加解密性能测试提出一种将核心算法分布到PC和加密锁的分配原则及方法,确保软件的性能不受影响,保证了该模型的实用性。实际应用证明,在保证安全性的同时,该模型可方便地进行软件推广和应用,对一般软件加密普遍适用。