文档介绍：武汉理工大学
硕士学位论文
基于CA的数据库加密系统研究与设计
姓名:贺曦春
申请学位级别:硕士
专业:计算机应用技术
指导教师:熊前兴
20090501
要摘在面对开放式的肪呈保菘獾谋;け挥W詈蟮姆老摺6允菘庵统为代表的典型的电子政务系统的安全隐患,对来自耐惨约袄醋允名更新的工作量。用户使用证书登录系统,与传统的口令验证一起,将身份验证与证书结合来保障登录系统安全。对于数据库加密系统的另一个关键技术:随着计算机应用的日益广泛,人们对信息系统的依赖程度越来越高。在享受各种计算机应用如电子商务、电子政务系统给人们带来的便捷生活的同时,信息安全的问题日益严重。因为大多数情况下,计算机应用系统中最有价值的就是数据,尤其是对电子政务系统来说,数据本身不仅是价值的代表,而且意味着机密。典型的电子政务系统中,数据信息都是以数据库的形式保存,因此需要保护的敏感数据进行加密可以有效地防止信息泄露,因此各种各样的数据库加密系统的设计和研究正在受到越来越多领域专家的关注。本文在对数据库加密的相关知识学习的基础上,分析了以长航征稽管理系据库管理员内部的隐患分别进行研究,将械相关技术如数字证书和数字签名等引入加密系统的框架,设计基于证书应用的数据库加密系统框架。基于公钥体制的际蹩梢晕M缟系挠τ锰峁┥矸菅橹ぃ旨用艽输,数字签名验证等安全保障。な榘浞是暮诵哪?椋疚纳杓了分级签名验证的证书模型,分级进行签发证书并验证,以减少证书更新时签密钥管理。考虑到网络系统的效率问题,对数据库中的信息加密使用对称加密算法,对该对称加密密钥的保护就成为影响数据库安全的因素之一。本文使用密钥管理服务器的公钥私钥对来进行保护。密钥管理模块作为安全密钥的提供者,只有密钥引擎可以使用,与应用系统服务器分开以保障安全。因此,本文提出的利用实体的证书和保存在服务器上的私钥来管理对称加密密钥的保护机制,比其他同类多级密钥机制更加安全灵活。关键词:数字证书;证书颁发;公钥私钥对;密钥管理;加解密引擎武汉理工人学硕十学位论文
,.甌,.ぁ狦‘,.,.武汉理笱妒垦宦畚ぁ保甅,琲,琾甀瑃,.琣.,琒.,.¨
笨尽誥鷈,.啪%齛。篋’./疍
躲雌嘞霉量碱蚍摊儿蝌剔¨签沙卜独创性声明关于论文使用授权的说明本人声明,所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得同工作的同志对本研究所作的任何贡献均已在论文中作了明确的说本人完全了解武汉理工大学有关保留、使用学位论文的规定,即学校有权保留交向国家有关部门或机构送交论文的复印件和电子版,手段保存或汇编本学位论文。同时授权经武汉理工大学认可的国家有C艿穆畚脑诮饷芎笥ψ袷卮斯娑武汉理工大学和其它教育机构的学位和证书而使用过的材料。与我一明并表示了感谢。允许论文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的全部内容编入有关数据库进行检索,可以采用影印、缩印或其他复制关机构或论文数据库使用或收录本学位论文,并向社会公众提供信息服务。日期
绪论第开发背景经过精简、优化整合、重组后到网络上实现。电子政务系统打破了时空及地理位置的制约,为社会公众及自身提供高效优质的管理和服务。着极大的威胁。如何保护数据安全,特别是数据库中机密数据的安全,己被越来越多的安全领域研究者们重视。为了保障政府的管理和服务职能的有效实现,必须解决电子政务建设和发展中的安全和信任问题。如何构建具有高可信度的本章主要介绍数据库加密系统的开发背景和国内外研究现状,阐明了论文的研究对象和所做的主要工作,并对论文的组织结构进行简要说明。随着际醯姆伤俜⒄购腿找娉墒欤死嗟纳钜丫咚俚寐跞肓诵息时代。信息基础设施的发展促进了生活,经济,科技等各个方面的进步,伴随而来的则是信息的安全问题日益严重。电子商务和电子政务就是信息时代的典型应用。基于牡缱由涛袷在开放的网络环境下,使用浏览器/服务器的应用方式,进行各种网络模拟商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付等活动。电子政务是继电子商务之后信息技术应用的另一个热点。电子政务系统是政府机构运用现代网络通信技术与计算机技术,将其内部和外部的管理和服务职能电子政务系统的特点是业务复杂,信息敏感。政府信息化直接涉及到各政府的核心政务,涉及到大量的机密数据。而这些机密数据都是以数据库的形式存储在机器上,数据库系统是政务系统数据处理及存储的核心部件,因此也是各种非法人员攻击的主要目标。电子政务对信息的有效性、机密性、完整性和修改的不可抵赖性等安全性要求非常严格,所以要求实施过程中始终具有高度的可靠性和安全性。但是由于互联网的丌放和复杂的特点,数据库系统正面临电子政务系统是目前政府部门