![数据库加密技术及其应用研究_第1页](http://file3.renrendoc.com/fileroot_temp3/2021-12/4/858c2408-3670-4080-ad16-c5eba57bf612/858c2408-3670-4080-ad16-c5eba57bf6121.gif)
![数据库加密技术及其应用研究_第2页](http://file3.renrendoc.com/fileroot_temp3/2021-12/4/858c2408-3670-4080-ad16-c5eba57bf612/858c2408-3670-4080-ad16-c5eba57bf6122.gif)
![数据库加密技术及其应用研究_第3页](http://file3.renrendoc.com/fileroot_temp3/2021-12/4/858c2408-3670-4080-ad16-c5eba57bf612/858c2408-3670-4080-ad16-c5eba57bf6123.gif)
![数据库加密技术及其应用研究_第4页](http://file3.renrendoc.com/fileroot_temp3/2021-12/4/858c2408-3670-4080-ad16-c5eba57bf612/858c2408-3670-4080-ad16-c5eba57bf6124.gif)
![数据库加密技术及其应用研究_第5页](http://file3.renrendoc.com/fileroot_temp3/2021-12/4/858c2408-3670-4080-ad16-c5eba57bf612/858c2408-3670-4080-ad16-c5eba57bf6125.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 数据库加密技术及其应用研究 郭顺成摘 要 主要针对信息管理系统中数据库加密的密钥管理、数据加密安全性和效率的平衡两个方面,采用单向哈希函数来降低密钥的管理难度,以及通过rsa、des混合加密算法在保证数据加密安全性的前提下,提高了数据库中数据加密的效率。关键词 数据库;数据加密;密钥管理;安全级别:tp311 :a :1671-7597(2014)08-0046-01在信息管理系统中,往往包含了企业加密信息,或者国家政策、经济、国防等安全级别非常高的信息。而在数据库中保存了信息管理系统中几乎所有的信息,一旦数据库中数据被窃取或者篡改,那么将
2、会导致非常严重的后果。因此,在信息管理系统中往往需要通过对数据库中数据的加密来保证信息管理系统中数据的安全性。与一般的文件加密技术相比,数据库加密对于数据加密的安全、性能都有更高的要求。本文在对数据库加密特点进行简要分析的基础上,提出一种混合加密算法,来实现数据库中机密数据的加密。1 数据库加密需求分析由于行政级别的不同,导致信息管理系统中的数据也有严格的安全级别。为了保证电子商务系统中的数据安全性,根据信息管理系统的特点,需要对信息管理系统数据库中的数据进行加密处理。而根据信息管理系统的特点,以及数据库的特点,信息管理系统数据库加密需要满足如下几个方面的需求。1.1 数据加密的安全性需求由于
3、电子商务系统的特点,一方面,电子商务系统中的数据往往涉及到国家政策、经济、国防等方面的内容,保密性较强,因此在进行信息管理系统数据库加密时,需要充分考虑数据加密的安全性;另一方面,由于信息管理系统具有严格用户权限的特点,为了保证数据库中数据的安全性,系统中用户添加的数据,只允许具有同等或者更高权限的用户进行查询和修改,即需要采用不同的密钥对于不同权限用户所添加的数据进行加密。1.2 数据查询的效率需求数据库查询效率本身就是数据库建设的一大难点,特别是在数据库加密之后,数据的解密需要损失数据查询的性能,同时加密数据库的数据表索引更困难,也会降低加密数据库的数据查询效率。因此,为了保证系统的性能,
4、需要考虑数据库中数据查询,以及数据解密的效率。1.3 数据非法篡改防范需求数据库的数据安全性,不仅仅表现在防止数据丢失方面,同时也需要防止数据库中的数据被非法篡改。虽然通过信息管理系统可以严格的控制用户对数据库的操作。但是,由于仍然难以避免由于数据库漏洞或者操作系统漏洞所导致的非法用户入侵,篡改数据库中的数据。同时,数据库管理员权限过大也存在较大的安全隐患。为此,在对数据库进行加密时,不仅需要考虑数据防窃,同时还需要考虑数据的防篡改。2 基于混合加密的信息管理系统数据库加密算法设计针对上述信息管理系统数据库加密对安全性、效率以及防篡改的需求,本文设计一种混合加密算法来对信息管理系统数据库中的数
5、据进行加密,算法流程如图1所示。图1 算法流程如图1所示,在本文所设计的混合加密算法中,通过rsa加密算法和des加密算法的结合,构建安全、高效的数据库加密方案;通过单向哈希函数,实现数据库中数据密级权限的控制;通过关键字与敏感信息的分离,提高数据库的查询效率;通过在密文中加入认证码防止数据被篡改。3 算法安全性分析本文所设计的混合数据库加密算法具有如下的优越性。1)每个合法用户都拥有一个私钥,并且没有这个私钥的用户无法进行数据的存储和读取,从而防止系统管理员窃取数据库中的数据。2)用户安全级别和数据安全级别相对应,两个合法用户ui对应安全级别为i),uj(对应安全级别为j),所存储的数据安全
6、级别分别对应为i,j,且i< p>反过来(即uj不能获得安全级别为i的级别密钥ui),从而使得具有更高安全权限的用户可以获得低安全权限的数据,而低安全权限的用户无法获得高安全权限的数据,因此高安全级别用户不需要保存低安全级别数据的级别密钥,从而保证了密钥空间的简洁性,可以提高密钥的安全性。3)加入了认证码,可以即时发现数据库中被非法用户篡改了的数据。4)用户每次登陆时,需要通过私钥解密一次级别密钥,通过rsa非对称密钥保证了密钥的安全性,在注销之前的每一次数据库操作都使用级别密钥来解密数据,用于使用级别密钥对数据的加密是基于效率更高的des加密算法的,从而了提高了整个数据库加密的效
7、率。参考文献1朱勤,骆轶妹,乐嘉锦.数据库加密与密文数据查询技术综述j.东华大学学报(自然科学版),2007,33(4):67-71.2郭现峰,袁丁.其于rsa防欺诈秘密共享体制的安全性分析和改进j.四川师范大学学报(自然科学版),2004,27(5).3吕锋,刘晓东,吴胜.基于web的网络数据库安全系统研究j.武汉工业大学学报,2003,22(2). 摘 要 主要针对信息管理系统中数据库加密的密钥管理、数据加密安全性和效率的平衡两个方面,采用单向哈希函数来降低密钥的管理难度,以及通过rsa、des混合加密算法在保证数据加密安全性的前提下,提高了数据库中数据加密的效率。关键词 数据库;数据加密
8、;密钥管理;安全级别:tp311 :a :1671-7597(2014)08-0046-01在信息管理系统中,往往包含了企业加密信息,或者国家政策、经济、国防等安全级别非常高的信息。而在数据库中保存了信息管理系统中几乎所有的信息,一旦数据库中数据被窃取或者篡改,那么将会导致非常严重的后果。因此,在信息管理系统中往往需要通过对数据库中数据的加密来保证信息管理系统中数据的安全性。与一般的文件加密技术相比,数据库加密对于数据加密的安全、性能都有更高的要求。本文在对数据库加密特点进行简要分析的基础上,提出一种混合加密算法,来实现数据库中机密数据的加密。1 数据库加密需求分析由于行政级别的不同,导致信息
9、管理系统中的数据也有严格的安全级别。为了保证电子商务系统中的数据安全性,根据信息管理系统的特点,需要对信息管理系统数据库中的数据进行加密处理。而根据信息管理系统的特点,以及数据库的特点,信息管理系统数据库加密需要满足如下几个方面的需求。1.1 数据加密的安全性需求由于电子商务系统的特点,一方面,电子商务系统中的数据往往涉及到国家政策、经济、国防等方面的内容,保密性较强,因此在进行信息管理系统数据库加密时,需要充分考虑数据加密的安全性;另一方面,由于信息管理系统具有严格用户权限的特点,为了保证数据库中数据的安全性,系统中用户添加的数据,只允许具有同等或者更高权限的用户进行查询和修改,即需要采用不
10、同的密钥对于不同权限用户所添加的数据进行加密。1.2 数据查询的效率需求数据库查询效率本身就是数据库建设的一大难点,特别是在数据库加密之后,数据的解密需要损失数据查询的性能,同时加密数据库的数据表索引更困难,也会降低加密数据库的数据查询效率。因此,为了保证系统的性能,需要考虑数据库中数据查询,以及数据解密的效率。1.3 数据非法篡改防范需求数据库的数据安全性,不仅仅表现在防止数据丢失方面,同时也需要防止数据库中的数据被非法篡改。虽然通过信息管理系统可以严格的控制用户对数据库的操作。但是,由于仍然难以避免由于数据库漏洞或者操作系统漏洞所导致的非法用户入侵,篡改数据库中的数据。同时,数据库管理员权
11、限过大也存在较大的安全隐患。为此,在对数据库进行加密时,不仅需要考虑数据防窃,同时还需要考虑数据的防篡改。2 基于混合加密的信息管理系统数据库加密算法设计针对上述信息管理系统数据库加密对安全性、效率以及防篡改的需求,本文设计一种混合加密算法来对信息管理系统数据库中的数据进行加密,算法流程如图1所示。图1 算法流程如图1所示,在本文所设计的混合加密算法中,通过rsa加密算法和des加密算法的结合,构建安全、高效的数据库加密方案;通过单向哈希函数,实现数据库中数据密级权限的控制;通过关键字与敏感信息的分离,提高数据库的查询效率;通过在密文中加入认证码防止数据被篡改。3 算法安全性分析本文所设计的混
12、合数据库加密算法具有如下的优越性。1)每个合法用户都拥有一个私钥,并且没有这个私钥的用户无法进行数据的存储和读取,从而防止系统管理员窃取数据库中的数据。2)用户安全级别和数据安全级别相对应,两个合法用户ui对应安全级别为i),uj(对应安全级别为j),所存储的数据安全级别分别对应为i,j,且i< p>反过来(即uj不能获得安全级别为i的级别密钥ui),从而使得具有更高安全权限的用户可以获得低安全权限的数据,而低安全权限的用户无法获得高安全权限的数据,因此高安全级别用户不需要保存低安全级别数据的级别密钥,从而保证了密钥空间的简洁性,可以提高密钥的安全性。3)加入了认证码,可以即时发现
13、数据库中被非法用户篡改了的数据。4)用户每次登陆时,需要通过私钥解密一次级别密钥,通过rsa非对称密钥保证了密钥的安全性,在注销之前的每一次数据库操作都使用级别密钥来解密数据,用于使用级别密钥对数据的加密是基于效率更高的des加密算法的,从而了提高了整个数据库加密的效率。参考文献1朱勤,骆轶妹,乐嘉锦.数据库加密与密文数据查询技术综述j.东华大学学报(自然科学版),2007,33(4):67-71.2郭现峰,袁丁.其于rsa防欺诈秘密共享体制的安全性分析和改进j.四川师范大学学报(自然科学版),2004,27(5).3吕锋,刘晓东,吴胜.基于web的网络数据库安全系统研究j.武汉工业大学学报,
14、2003,22(2). 摘 要 主要针对信息管理系统中数据库加密的密钥管理、数据加密安全性和效率的平衡两个方面,采用单向哈希函数来降低密钥的管理难度,以及通过rsa、des混合加密算法在保证数据加密安全性的前提下,提高了数据库中数据加密的效率。关键词 数据库;数据加密;密钥管理;安全级别:tp311 :a :1671-7597(2014)08-0046-01在信息管理系统中,往往包含了企业加密信息,或者国家政策、经济、国防等安全级别非常高的信息。而在数据库中保存了信息管理系统中几乎所有的信息,一旦数据库中数据被窃取或者篡改,那么将会导致非常严重的后果。因此,在信息管理系统中往往需要通过对数据库
15、中数据的加密来保证信息管理系统中数据的安全性。与一般的文件加密技术相比,数据库加密对于数据加密的安全、性能都有更高的要求。本文在对数据库加密特点进行简要分析的基础上,提出一种混合加密算法,来实现数据库中机密数据的加密。1 数据库加密需求分析由于行政级别的不同,导致信息管理系统中的数据也有严格的安全级别。为了保证电子商务系统中的数据安全性,根据信息管理系统的特点,需要对信息管理系统数据库中的数据进行加密处理。而根据信息管理系统的特点,以及数据库的特点,信息管理系统数据库加密需要满足如下几个方面的需求。1.1 数据加密的安全性需求由于电子商务系统的特点,一方面,电子商务系统中的数据往往涉及到国家政
16、策、经济、国防等方面的内容,保密性较强,因此在进行信息管理系统数据库加密时,需要充分考虑数据加密的安全性;另一方面,由于信息管理系统具有严格用户权限的特点,为了保证数据库中数据的安全性,系统中用户添加的数据,只允许具有同等或者更高权限的用户进行查询和修改,即需要采用不同的密钥对于不同权限用户所添加的数据进行加密。1.2 数据查询的效率需求数据库查询效率本身就是数据库建设的一大难点,特别是在数据库加密之后,数据的解密需要损失数据查询的性能,同时加密数据库的数据表索引更困难,也会降低加密数据库的数据查询效率。因此,为了保证系统的性能,需要考虑数据库中数据查询,以及数据解密的效率。1.3 数据非法篡
17、改防范需求数据库的数据安全性,不仅仅表现在防止数据丢失方面,同时也需要防止数据库中的数据被非法篡改。虽然通过信息管理系统可以严格的控制用户对数据库的操作。但是,由于仍然难以避免由于数据库漏洞或者操作系统漏洞所导致的非法用户入侵,篡改数据库中的数据。同时,数据库管理员权限过大也存在较大的安全隐患。为此,在对数据库进行加密时,不仅需要考虑数据防窃,同时还需要考虑数据的防篡改。2 基于混合加密的信息管理系统数据库加密算法设计针对上述信息管理系统数据库加密对安全性、效率以及防篡改的需求,本文设计一种混合加密算法来对信息管理系统数据库中的数据进行加密,算法流程如图1所示。图1 算法流程如图1所示,在本文
18、所设计的混合加密算法中,通过rsa加密算法和des加密算法的结合,构建安全、高效的数据库加密方案;通过单向哈希函数,实现数据库中数据密级权限的控制;通过关键字与敏感信息的分离,提高数据库的查询效率;通过在密文中加入认证码防止数据被篡改。3 算法安全性分析本文所设计的混合数据库加密算法具有如下的优越性。1)每个合法用户都拥有一个私钥,并且没有这个私钥的用户无法进行数据的存储和读取,从而防止系统管理员窃取数据库中的数据。2)用户安全级别和数据安全级别相对应,两个合法用户ui对应安全级别为i),uj(对应安全级别为j),所存储的数据安全级别分别对应为i,j,且i< p>反过来(即uj不能获得安全级别为i的级别密钥ui),从而使得具有更高安全权限的用户可以获得低安全权限的数据,而低安全权限的用户无法获得高安全权限的数据,因此高安全级别用户不需要保存低安全级别数据的级别密钥,从而保证了密钥空间的简洁性,可以提高密钥的安全性。3)加入了认证码,可以即时发现数据库中被非法用户篡改了的数据。4)用户每次登陆时,需要通过私钥
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 小学普通话推广教案
- 2024-2029年中国顺序控制器行业市场现状分析及竞争格局与投资发展研究报告
- 2024-2029年中国鞋材化工行业发展分析及发展前景与投资研究报告
- 2023-2024学年云南曲靖市沾益区大坡乡市级名校中考猜题英语试卷含答案
- 2024-2029年中国青少年健康保险行业市场现状供需分析及市场深度研究发展前景及规划战略投资分析研究报告
- 2024-2029年中国零售库存管理软件行业市场现状供需分析及市场深度研究发展前景及规划战略投资分析研究报告
- 2024-2029年中国陶瓷用膨润土行业市场现状分析及竞争格局与投资发展研究报告
- 2024-2029年中国除体臭精油行业供需分析及发展前景研究报告
- 2024-2029年中国阻燃铝箔胶带行业市场现状分析及竞争格局与投资发展研究报告
- 2024-2029年中国防盗保险柜行业市场发展态势分析及发展趋势与投资战略研究报告
- 人教版八年级数学下册第二十章《数据的分析》同步教学设计20.3 课题学习体质健康测试中的数据分析
- 中华民族节日文化智慧树知到期末考试答案章节答案2024年云南大学
- 2024春期国开河南电大行管本科《公文写作》无纸化考试(作业练习1至3+我要考试)试题及答案
- 关于加快专门学校建设和专门教育工作的实施方案
- 房地产项目开发全周期计划
- 高考二轮复习专题二微专题(二)提高农作物产量的措施课件(22张)
- 数学主题活动方案克与千克
- FAI检验报告样板
- (正式版)JBT 7248-2024 阀门用低温钢铸件技术规范
- 河北省唐山市路北区2022-2023学年六年级下学期期末英语试题
- 恋爱与婚姻智慧树知到期末考试答案2024年
评论
0/150
提交评论