一种基于开放式数据库互接的数据加密设计方案

计算机网络中资源共享的高速发展对数据库系统的安全提出了更高的要求．密码技术是实现保密与安全的有效方法．文章在总结数据加密技术的基本原理和要求的基础上，介绍了一种基于开放式数据库互接的网络密文数据库设计方案．该方案对现有的数据库管理系统进行改造，在正常的访问流程中加入安全代理程序，集成了身份认证、访问控制、保密传输和数据库加密的功能．①     

数据库安全中间件(DBSAPI)研究

针对当前数据库系统数据信息安全问题提出了一种通过中间件技术设计集身份认证、访问控制、数据加密和保密传输于一体的密文数据库解决方案,即通过中间件对数据库系统加密,并将该中间件应用到数据库应用系统．     

数据库加密研究现状与分析

在实际使用数据库的过程中,并不是所有人都能够对数据库进行信息浏览和查询,因此,为了保证数据库中的数据不被非法用户所访问,就要对其进行安全保护,而对数据库进行加急就是一个很好的安全保护方法。本文对数据库系统的安全需求进行分析,分别介绍了三种数据库加密方法的实现方式并分析它们的优缺点,为数据库加密探索最佳的解决方案。     

基于三层次的数据库加密应用系统

传统的数据库保护方式存在安全漏洞:系统管理人员可以查看任何数据;黑客侵入网络后可以毫不费力地盗窃数据库服务器中的数据和破坏数据完整性.针对这些问题,在数据库加密理论基础上,设计了一种三层次的数据库加密应用系统,对该系统的框架结构、系统的数据库加脱密引擎和加密字典管理程序进行了讨论,给出了这两大部件中的各个模块的设计.该系统在客户端实现数据加密,数据在网上和在数据库中都是密文,不但增加了数据在网络传输时的安全,而且包括系统管理员在内的无关人员都不能见到明文,即使黑客窃取了数据库中的数据,仍然难以得到所需的信息.大大提高了数据的安全性.     

数据库加密新技术的研究

对数据库中的敏感数据加密能够有效保证敏感数据的安全,传统加密技术对密文数据不能直接进行操作,这样降低了数据库系统的性能.秘密同态技术能够对一些敏感的、重要的数据直接在密文的状况下进行操作,从而有效地保护这些数据,并可以大大削减加、解密所需要的时空开销,大大提高数据库的运行效率.     

数据库加密与密文数据查询技术综述

数据库加密是对敏感数据进行安全保护的有效手段．归纳了数据库加密系统的应用需求，综述了数据库加密的实现机制、加密粒度、加密算法及密钥管理，分析了密文数据库的索引机制与查询策略，讨论了数据库加密的局限性，并展望了数据库加密与密文数据查询技术的发展方向．     

密文数据库系统应用程序接口的研究与设计

使用中间件技术是实现数据库信息安全的有效方法.设计集身份验证、访问控制、保密传输和数据加密于一体的网络密文数据库安全中间件(DBSAPI),提供了对密文数据库信息的安全存取服务,来保证数据库管理下数据的保密性、完整性和可用性,进而保护数据库所有者和使用者的合法权益.     

基于MYSQL的网络密文数据库研究

密文数据库是增强数据库系统安全性的有效技术途径.介绍网络密文数据库的研究现状和基于服务器的数据库MYSQL所具有的特点,针对采用MYSQL所设计的网络密文数据库,在加密算法的选择、密钥管理及加密粒度等方面给出解决措施.     

数据库加密方法研究

讨论了数据库系统中信息加密的方法和思想，分析了基于文件、记录、字段的数据库加密方法和子密钥数据库加密方法，并介绍了生成子密钥的数据库加密技术。提出了把秘密同态理论应用于加密数据库中重要或敏感的信息，从而可以实现直接对数据库密文进行操作的方法。     

分布式环境下数据库加密密钥管理方案

针对分布式环境下数据库加密密钥管理问题，分析了密钥管理的特点，提出了一种基于矩阵模型的密钥转换表方案，并严格论证了其安全性，矩阵中存储的都是密文，敌手不能从中得到有用的信息或推导，系统能够根据用户的数据库访问请求，进行密钥变换，从而安全高效地响应用户的请求。另外，此方案既能够提供各个子数据库系统之间一定程度的数据共享，又能够保持各自的独立性。     

基于NOMA的级联式混沌增强加密通信技术

混沌加密能够灵活地兼容多种调制格式、实现多维度数据加密,已成为军事保密光通信中有效保护数据传输的物理层加密技术。为保证光通信系统中数据传输的安全性,提出一种基于非正交多址（non-orthogonal multiple access,NOMA）的级联式混沌增强加密通信技术。通过提升混沌序列的非线性动力学特性缓解混沌本振退化问题,采用功分复用技术实现对密钥的分发和对加密数据的传输,利用三维级联混沌系统对比特、星座、子载波进行加密掩蔽。实验结果表明,该技术能够在2 km的七芯光纤上实现65.8 Gb/s的加密信号传输,密钥空间达到10^78,系统的安全性能明显提高。该项技术在军事保密光通信中具有良好的应用前景。     

加密语音在GSM话音业务信道传输的一种实现方法

移动通信系统的安全现状引发了移动语音安全课题的研究,语音加密是实现端到端语音安全通信的有效措施,但是加密后的语音数据不能直接在移动话音信道中传输。给出了加密语音在GSM话音业务信道中传输的一种实现方法,并针对GSM全速率RPE-LTP声码器,采用语音信号线性预测分析与合成技术,设计了类语音调制解调器,能够实现加密语音数据与类语音信号的可靠转换,解决了加密数据接入移动通信网的问题,并克服了GSM系统代码转换机制及话音激活检测(VAD)模块带来的不利影响,为加密语音在移动话音信道的传输提供了可能。     

Verifiable Auditing Protocol with Proxy Re-Encryption for Outsourced Databases in Cloud

As a new computing paradigm, outsourcing computing provides inexpensive, on-demand, convenient storage and computing services for cloud clients. For the security of outsourcing databases to the cloud, it is important to allow the user to verify the query results returned by the cloud server. So far, tremendous efforts have been carried out to study secure outsourcing computing. The existing scheme supports that the user can detect the correctness and completeness of the query results even if the cloud server returns an empty set. However, since the data owner performs the database encryption operations and uploads the encrypted database to the cloud server, they require the user to request the data owner to decrypt the query results. In this paper, we propose a new scheme, which can accurately verify the search results. Meanwhile, the users can decrypt the query results independently. Furthermore, the proposed scheme supports a large number of data owners to upload their encrypted database to the cloud server, and it can efficiently verify the query results. Besides, we can prove that our proposed solution can achieve the desired security properties.     

云计算网络数据库中的加密优化模型仿真分析

针对云计算网络数据库中大数据加密耗时长的弊端,提出一种新的并行同态加密(DGHV)方案。在云计算网络环境下,采用DGHV同态加密算法进行初步数据加密,并对加密过程产生的噪声进行去噪处理。引入MapReduce计算框架的并行特性,使用分块算法对云环境中的大数据进行分割,并采用同态算法进行加密,最后将加密后的密文块汇总,得到整个数据库中的密文。实验结果表明,通过相同的实验平台对云环境网络数据进行加密优化。相比较其他方法针对大数据的处理的加速比较高,能够有效地减少加密时间。     

可用于团队模式的动态广播加密方案

提出一个可用于团队设计模式的动态广播加密方案。通过结合广播加密模型和无证书密码理论,利用身份作为参数,成功解决了方案中私钥泄露的问题。在该方案中每个成员均可以加密和传递设计文档,但只有指定的设计组成员可以解密被加密的文档。分析结果显示该方案在离散对数假设下是安全的,在可以承载公钥密码系统的无线传感器网络中无需额外的硬件设备,故不仅适用于传感器节点而且是其应用领域中一个引人注目的安全结论。     

基于CNN和DES的图像保密通信系统设计方案

为了解决混沌加密系统密钥空间设计上的不足以及数据加密标准(DES)加密算法易被攻击的问题,将细胞神经网络与DES加密算法相结合,提出一种混合加密通信方案.该方案利用细胞神经网络产生混沌信号,将其经过取整、取模、平方、开方、增益、偏移等运算处理后,用得到的新的混沌伪随机序列将图像加密,然后利用DES算法进行再加密.文中还讨论了系统的实现方法.仿真结果表明,采用此混合加密方案进行加解密均可取得较好的效果,解密结果对细胞神经网络初值和DES密钥高度敏感,安全性能有所提高.     

基于DM642以太网模块的数据加密传输

针对数据采集系统中的数据加密传输需求,提出一种基于TI公司的TMS320DM642芯片的以太网接入模块的数据传输方法,并且对传输的数据进行加密.该模块通过DM642特有的EMAC功能模块对数据进行传输,只要对相应的寄存器进行配置就能达到传输数据的目的,还可以利用TI提供的函数对数据包进行处理.通过加密算法对数据进行加解密传输,以达到数据安全传输的目的.最后介绍了这个模块的物理连接实现方法和编程实现方法.该方案完成了以太网为媒介的数据加密传输,且具有良好的数据传输性能.