异构数据库加解密系统的关键技术研究与实现

对数据进行加密是保护信息机密性的一种有效途径,针对一般加解密系统的异构数据库兼容性差以及密文查询方式单一的问题,提出了一种新的数据库加密方式：以领域元数据为支撑,采用对象关系映射模型屏蔽异构数据库,通过构建密文索引来实现灵活多样的密文查询;设计并实现了异构数据库加解密系统。实验结果和理论分析表明：系统能够支持多种类型数据库的加解密,提供多种方式的密文查询,并提高了数据库加密的安全性。     

可信数据库环境下面向服务的自适应密文数据查询方法

实现加密数据的高效安全查询是保证可信数据库安全性和实用性的关键.与目前加密数据查询采用的静态密文分段方法不同,论文基于加密数据的分布和用户查询类型、分布规律,提出了一种自适应加密索引AEI(Adaptive Encrypted Index),实现面向服务的加密数据查询.AEI通过分析查询服务对查询性能的影响,根据承载服务特性、密文数据分布、用户查询分布采用自适应的加密索引划分策略,获得更好的加密数据查询性能.基于AEI方法可在可信数据库环境下实现密文数据查询,并通过了相关性能测试.实验数据表明,与其它加密数据查询方法相比,AEI方法具有更好的适应性和更高的加密数据查询效率.     

数据库中基于密文角色的密钥管理方案

设计一种高效安全的管理方案来解决数据库中加密密钥的分配与管理问题.通过对多种密钥管理机制的分析,结合数据库角色管理设计了一种基于密文角色的密钥管理方案.分析了基于密文角色的密钥管理方案的安全性,并在数据库中对其进行了应用实现.基于密文角色的密钥管理方案极大方便了密文访问权限的管理,极大提高了密钥管理的效率.     

可进行子串查询的加密方案研究

数据库加密通常采用分组加密算法,这给子串查询带来了很大的困难。提出了一种应用序列密码方法实施加密操作的方案和与之相应的基于Boyero-Moore模式匹配算法的子串查询方法。在提高加解密速度和保证加密安全性的同时,可以在不必将密文全部解密的情况下进行子串查询,节省了对密文进行子串查询时的开销。     

一种基于Hill密码思想的数据库密码编码算法

由于数据库系统仅支持ASC Ⅱ字符集中的可打印字符，将加密后的记录编码成可打印字符是保证数据库系统正常运行的关键，文中将这一过程称作密文编码。许多现有算法不能将对记录的加密和编码过程结合起来，在时间效率或安全性上存在不足。本文提出一种基于Hill密码思想的数据库密文编码算法，该算法将对记录的加密和加密后的编码合为一个过程，可以很好地解决数据库记录加密和编码问题。它实际上是一种对数据库记录的双重保护机制，具有比同类算法更高的安全性和时间效率。文中还分析了该算法的时间复杂性和安全性，最后提出了下一步的研究方向和目标。     

面向敏感区域的密文数据库存储加密方法

由于现有存储加密方法不能恢复完整的明文,为此提出面向敏感区域的密文数据库存储加密方法。首先,设计适合面向敏感区域的密文数据库,运用密文检索技术加密明文数据后上传至服务器。其次,初始化密钥,按照数据属性进行加密后与数据域绑定。最后,进行实验分析。实验结果表明,实验组的最大明文存储加密速度达到3 000 m/s,优于对照组,能够完整恢复出密文,具有较好的应用效果。     

密文数据库及其密钥管理

数据库加密是计算机安全研究中的核心课题之一，其中密钥管理是实现密文数据库的关键技术，文中提出了一种新的密钥分配管理方案－两极转换表方案。并严格论证了它的安全性和复杂性，在此基础上实现的数据库加密管理工具达到了较好的运行结果。     

可证明安全公钥密码学探究

该文对公钥加密的攻击模型给出了详细的、循序渐进的解释,包括唯密文攻击、已知明文攻击、非适应性选择明文攻击、适应性选择明文攻击、非适应性选择密文攻击、适应性选择密文攻击.公钥加密方案的安全性目标包括不可攻破性、单向性、密文不可区分性、不可延展性,进而引出并详细解释了公钥加密的最高安全性目标是适应性选择密文攻击下的不可区分...     

基于加密数据库的快速查询方法研究

为保护用户的隐私,企业通常会将重要信息加密后再向数据库中存储。但使用普通加密策略加密后的数据不能直接进行比较和运算操作,当需要查询特定数据时,必须将所有密文数据下载到本地并解密。这种机制的查询速度非常慢,不具有实用性。针对关系型数据库,设计了支持快速查询的加密模型,并实现了模型中使用的三种加密算法,分别为确定加密算法、保持有序加密算法、同态加密算法等。将输入的明文数据使用三种算法加密后分别存储到数据库中,查询时该模型可根据查询语句的类型来匹配数据库中相应的密文数据,进而支持在加密数据库中可直接对密文进行比较和运算,提高对加密数据库的查询速度。     

基于可搜索加密机制的数据库加密方案

近年来,数据外包的日益普及引发了数据泄露的问题,云服务器要确保存储的数据具有足够的安全性,为了解决这一问题,亟需设计一套高效可行的数据库加密方案,可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在数据库中,因此,针对上述问题,提出基于可搜索加密机制的数据库加密方案.本文贡献如下:第一,构造完整的密态数据库查询框架,保证了数据的安全性且支持在加密的数据库上进行高效的查询;第二,提出了满足IND-CKA1安全的数据库加密方案,在支持多种查询语句的前提下,保证数据不会被泄露,同时在查询期间不会降低数据库中的密文的安全性;第三,本方案具有可移植性,可以适配目前主流的数据库如MySQL、PostgreSQL等,本文基于可搜索加密方案中安全索引的构建思想,利用非确定性加密方案和保序加密方案构建密态数据库安全索引结构,利用同态加密以及AES-CBC密码技术对数据库中的数据进行加密,实现丰富的SQL查询,包括等值查询、布尔查询、聚合查询、范围查询以及排序查询等,本方案较BlindSeer在功能性方面增加了聚合查询的支持,本方案改善了CryptDB方案执行完成SQL查询后产生相等性泄露和顺序泄露的安全性问题,既保证了数据库中密文的安全性,又保证了系统的可用性,最后,我们使用一个有10000条记录的Student表进行实验,验证了方案框架以及算法的有效性,同时,将本方案与同类方案进行功能和安全性比较,结果表明本方案在安全性和功能性之间取得了很好的平衡.     

通信网络数据云存储数据库可验证密文检索研究

云端数据加密在保障数据安全的同时,也给数据检索工作带来了困难.为此,提出一种通信网络数据云存储数据库可验证密文检索方法.首先分析云存储数据库加密形式,选取字符型数据作为加密检索对象;然后预处理字符型数据,建立密文索引结构,再对用户检索词进行处理,包括去停用词、查询切分、查询扩展、检索词加密等过程,最后通过计算密文检索词...     

去同步化攻击下数据库密文可验证检索模型

针对数据库密文检索的效率不佳和隐私泄露问题,提出了基于扩展关键词的密文可验证检索模型,同时设计了去同步化攻击协议.根据哈希函数与双线性映射得到随机种子,结合其它初始化参量构造客户端属性密钥,对检索数据进行加密,按照规则存储到字典中,形成加密索引.为避免服务器猜测引发查询信息泄露,设计了扩展关键词陷门,利用陷门标识符判断客户端需要的验证数据,并通过扩展关键词的加密集合与验证集合实现密文的可验证检索.最后设计了去同步化攻击协议,采用双随机数策略,在协议被拦截时,通过双边校验计算完成验证.仿真结果表明,扩展关键词密文可验证检索模型结合去同步化攻击协议,显著提升了数据库密文检索的效率,可验证性也明显提高了检索的安全性,有效适用于大数据与云计算应用场合.     

数据库中密文检索优化模型仿真与研究

研究数据库中密文准确检索问题,以提高检索的准确性.由于加密后的关系数据库,密文数据不再保持原有明文的顺序性,给查询操作带来了极大的困难.传统的密文检索模型,无法全面分析加密后的密文数据的排名大小以及概率值大小,获取的密文检索在语义上具有歧义性.为解决上述问题,提出一种采用云计算的数据库中密文检索方法.根据主成分分析方法相关理论,针对数据库中所有的数据进行多特征降维处理,建立特征空间矩阵,并计算对应的协方差矩阵和特征映射空间,降低数据库中数据的冗余度.根据云计算相关理论,对数据库中的数据进行更新处理,遍历数据库中所有节点,建立数据库中密文检索模型.实验结果表明,利用改进算法进行数据库中密文检索,可以极大地提高检索的精确度,满足数据查询的实际需求.     

利用信息隐藏的秘密通信模型

针对开放环境中秘密通信的安全性问题,提出一种基于信息隐藏技术的秘密通信方案。首先,将信息明文用私钥加密,然后将密文以数字水印的形式嵌入到载体数据库中,通过开放网络传送。接收者需要从载体数据库中提取信息密文,再用发送方的公钥解密。给出了秘密通信的系统模型以及相应的信息嵌入、提取算法。实验和分析表明该模型隐蔽性强、安全性好,有一定的实用性和可扩展性。     

基于访问控制和中国剩余定理的数据库密钥管理方案的研究

针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户u_i能够访问的大量数据项对应的密钥K_i"合成"用户密钥uki并保存;当用户ui提供用户密钥uk_i和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uk_i再分解成数据项密钥K_i,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。     

中间件在数据库安全中的应用

提出了一种通过中间件技术对数据库信息的加密解决方案,针对数据库信息加密的一些特殊性,提出了相关加密定义和密文挪用方案,并将该中间件应用到数据库应用系统.     

基于代理的密文数据库的设计与实现

建立密文数据库是实现数据安全的有效方法。通过对数据库中的数据进行加密,可以有效地防止敏感数据被窃取和篡改。文章提出了一个基于代理的密文数据库实现方案,利用ODBC作为访问接口,结合利用现有的数据库系统,实现了数据的加密存储、用户权限管理和安全的网络访问支持。     

标准模型下的灵活细粒度授权密文一致性检测方案

密文一致性检测公钥加密方案是一种检测者能够在无需解密密文的情况下检测一对密文的一致性,即该对密文解密所得明文是否一致的公钥加密方案.已有工作中提及的细粒度授权方案和灵活授权方案在授权粒度方面对密文一致性检测公钥加密方案的功能性进行了改进:细粒度授权方案允许2名用户生成专用于检测这2名用户的所有密文的一致性的令牌.灵活授权方案则将令牌的授权客体从用户级别拓展至指定密文级别.2种方案拥有各自的应用场景且在功能性方面互不包含.因此提出灵活细粒度授权密文一致性检测公钥加密方案.与已有方案相比,该方案在计算效率和参数大小方面相当,并具备适应性选择密文攻击安全性、细粒度授权安全性.该方案兼具细粒度授权特性与灵活细粒度特性.同时,对比依赖预言机模型的已有相关方案,其安全性证明基于标准模型之上.     

一种适用于外包数据库的综合密文索引技术

外包数据库中密文索引技术的主要困难是如何减少查询结果中冗余元组的数量.目前的方案面临着查询命中率低和查询条件单一等问题.本文首先根据查询的不同要求,将数据分类,即需要执行各种模糊查询的数据和数值比较的数据.然后分别对它们建立密文索引.对于前者,通过映射函数为构成属性域的所有字符确定字符索引,从而形成一种新的基于映射的密文索引方法;对于后者,采用保序加密方法作为密文索引方法.并在此基础上,提出一种适用于外包数据库的综合密文索引技术,同时分析了该方法的有效性和安全性.最后,给出了应用于外包数据库的密文查询策略.     

数据库加密系统中关键技术的实现

数据库系统的信息安全性已成为目前迫切需要解决的课题。针对此问题,建立密文数据库是实现数据安全的有效方法。文章对数据库加密的原理,算法和密钥等关键技术进行了研究和设计,探讨了数据密钥的动态生成技术和密钥的管理的实现方法。