XML加密技术的研究与实现

讨论了XML加密技术及其应用，并结合实例说明各种类型的加密方法的实现：整个文档的加密、元素的加密、元素内容的加密及非XML数据的加密。     

一种基于查询请求授权的XML访问控制方法

在信息系统中访问控制是一种基本的安全机制,当多用户系统将XML作为数据存储方式的时候,出现了XML文档的访问控制问题,XML文档具有层次结构,对其访问可以是细粒度的,因此,可以不去访问文件全部信息而限制用户访问文件的部分信息。传统的方法在每次用户请求处理过程中都要将策略文件和数据文件进行比较,因此在数据量比较大的时候就会降低处理效率。将用户请求和策略规则进行分类,并通过比较二者的类型获得授权结果。结果表明,该方法在处理用户访问的过程中减少了访问数据的需要。     

加密解密算法的实现及改进

在AES基本算法的加密解密的数据16字节基础上,实现了基于任意字节流的C＋＋类封装,以满足实际应用中要加密的信息长度不是分组长度的需求．给出了加密解密AES算法的程序设计方法和具体实现步骤,并提供算法中密匙服务模块和加密解密模块cH语言的源程序．该程序可以对用户需要保护的文档进行加密存储,在用户需要使用的时候对文档进行解密,使用完成后叉加密存储,大大增强了电子文档的安全性．将加密解密功能集成到操作系统的的源管理器中,用户通过资源管理器的菜单就可以完成加密解密功能,不需要单独启动加解密程序来实现对文档的保护．     

XML文档与关系数据库数据转换中间件的研究

提出了一种XML文档与关系数据库数据转换中间件,通过把以XML文档形式存放的请求信息转化成相应的数据库能识别的请求信息,和把数据库返回数据转化成统一的XML文档格式的方式,实现了各种关系数据库访问的统一接口.在介绍了XML以及中间件技术基础上,着重对XML数据与关系数据库之间转换的方法进行研究,并具体讲解如何通过中间件技术来实现两者之间的数据转换工作.     

自定义密码算法的XML加密实现研究

文章根据XML加密规范,对XML加密采用自定义密码算法的实现方式进行了研究。指出XML加密采用自定义密码算法时,应用系统需对所采用的密码算法进行自定义并调整XML加密文档结构,详细设计了自定义密码算法的XML加密的实现过程和相应文档结构的调整方式,对其中的关键技术做了阐述。作为XML加密采用自定义或新定义密码算法的一般实现方式,有助于XML加密的扩展应用和广泛使用。     

XML数字签名及加密技术的研究与实现

随着XML越来越广泛的应用,XML数据的安全问题已成为关注的焦点。XML数字签名与加密技术是XML安全的一种重要技术。介绍了XML数字签名的一般原理,详细地描述了一种实现模式,在实现方法中解决了对XML文档加密与签名的粒度问题。     

基于身份加密的OOXML文档安全自毁方案

针对办公开放XML(Office Open XML,OOXML)格式的文档在全生命周期的隐私安全问题,提出了基于身份加密的OOXML文档安全自毁方案,使得用户的隐私性办公开放XML文档在用户设置的授权期限后主动删除.选择密钥把文档对称加密,同时对该密钥进行基于身份的加密(Identity-Based Encryption,IBE),然后把文档的一部分密文和密钥的密文混合处理,并将混合密文份额发送到对象存储系统上.     

基于XML数据安全保护技术的研究

主要研究Internet环境下基于XML的数据安全问题,包括XML的访问控制、数字签名与加密技术．首先讨论数据库技术与Web技术（标准）的结合,提出基于XML的访问控制技术的论题．接着讨论基于XML访问控制模型中的授权主体和授权客体、访问授权规范以及请求者视图的计算算法,并提出一个改进的XML访问控制模型框架,使访问控制处理器不仅可以处理XML文档的“读”请求和“写”请求,而且可以根据需要增加一些“临时”的授权动怍．最后阐述利用XML对文档进行数字签名和对签名进行校验、以及对XML文档加解密的基本方法,探讨基于Java的通用平台的XML数字签名和加密原型系统X—sig的实现技术、     

融合属性基加密和信用度的水利数据访问控制模型

针对传统水利系统在数据交互过程中存在所有者对文件控制权弱、访问授权集中以及访问控制过程中的安全性问题,提出了一种融合属性基加密和信用度的水利数据访问控制模型。首先,文件经高级加密标准(advanced encryption standard, AES)加密上传至星际文件系统(interplanetary file system, IPFS),再将文件哈希值、IPFS地址哈希值以及访问策略等上传至数据链,达到分布式存储和数据所有权明确的目的。其次,用户利用访问策略对AES密钥进行属性基加密,实现用户对文件强控制权,达到仅满足策略的用户可访问和减轻授权集中压力的目的。最后,对用户信用度进行评估,利用数据链结合访问链的优势实现水利数据的分隔以及访问留痕的目的,提高系统的安全性。实验结果表明,所提模型的多区块链架构具有良好的运行性能且能够结合信用度评估动态控制用户权限,AES对称加密与多属性中心加密结合方式加密与解密效率具有优势,因此,该模型能够有效满足水利数据的访问控制需求。     

基于动态重加密的云计算存储平台权限撤销优化机制

针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题。以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计出一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销实现过程。通过理论分析与模拟实验评估表明,在保证云存储服务用户数据高安全性的前提下,DR-PRO机制有效降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高。     

Spring安全的用户密码加密处理研究

数据加密存储与传输是应用系统设计中的重要问题,文章详细讨论了使用Spring Security进行密码加密和验证处理的实现方法。着重分析了PasswordEncoder接口的2种定义形式和具体实现类的使用,给出了基于XML和数据库存储用户信息的认证配置方法,并对使用SSL实现站点受保护数据的加密传输的配置进行了介绍,从而对用户密码的传输与存储建立了有效的安全防护。     

面向多用户的多层嵌套数据库加密方案

围绕外包数据的安全性问题与用户隐私性问题,展开对加密数据库方案的研究,提出了一个面向多用户的多层嵌套数据库加密方案.该方案根据洋葱模型多层理论,采用多种不同类型的加密算法对用户的外包数据进行多层嵌套加密,实现了既保证数据机密性又满足多种不同SQL查询类型的数据库加密方案.针对用户递交包含敏感信息的查询语句在一定程度上泄露用户自身的隐私这一问题,设计了基于单服务器私有信息检索(private information retrieval,PIR)技术的用户隐私保护机制,实现了用户匿名查询.安全性分析表明,该方案满足数据机密性与用户隐私性.Sysbench基准测试实验分析表明,该方案具有良好的查询处理效率、读写吞吐量以及健壮性.     

Data Hiding and Security for XML Database： A TRBAC-Based Approach

In order to cope with varying protection granularity levels of XML (eXtensible Markup Language) documents, we propose a TXAC (Two-level XML Access Control) framework, in which an extended TRBAC (Temporal Role-Based Access Control) approach is proposed to deal with the dynamic XML data. With different system components,TXAC algorithm evaluates access requests efficiently by appropriate access control policy in dynamic web environment. The method is a flexible and powerful security system offering a multi-level access control solution.     

基于XML的用户界面动态生成框架的设计与实现

分析了传统用户界面开发存在的问题,提出了基于XML(Extensible Markup Language,可扩展标记语言)的用户界面动态生成框架.用XML文档来描述界面信息,通过解析XML动态生成界面控件,再将控件插入到网页中的特定位置,从而动态生成用户界面.该框架降低了界面开发的繁复性,提高了开发效率.     

基于RSA的广播加密方案

为提高广播加密系统的实用性和效率,通过采用不同模余下的授权用户成员的群密钥分发策略,构造了一个新的基于RSA加密方案的广播加密方案,可以进行安全的群密钥分发,并能够有效地实现无需密钥更新的新成员的动态加入.该方案减少了通信传输带宽以及用户的密钥存储量(仅需一个群元素),并且其加解密的计算代价与RSA加密方案相当.分析了该方案的效率,并在RSA假设下证明了该方案在任意用户的合谋攻击下的安全性.     

基于黄金分割-Lucas动态置乱与异扩散的图像加密算法

当前图像加密算法的每一轮像素位置置乱过程都是相同的,且扩散操作是有序的,降低了算法的动态性与随机程度,使得算法安全性不佳.为了解决这一问题,本文提出了黄金分割-Lucas动态置乱与异扩散的图像加密算法.首先,引入黄金分割序列与Lucas序列,基于2D Arnold映射变换思想,设计了动态置乱机制,根据不同的迭代次数,动态改变其置乱变换核,使得每一次像素置乱操作都是不同的,有效提高明文像素置乱度;联合Cosine映射、sine映射与Logistic映射,设计复合串联混沌映射,利用置乱密文的像素总量来生成复合映射的初始条件,输出伪随机序列,并构造量化函数,对其进行量化,获取一组密钥流;最后,对置乱图像像素进行分组,并结合密钥流,设计两个加密引擎函数,通过构造像素加密模型,分别对图像第一个像素、中间像素以及最后一个像素进行异扩散,完成图像的加密.实验结果表明,与当前混沌加密技术相比,所提算法具有更高的安全性与用户响应,具备更强的抗明文与抗噪声攻击能力.     

属性盲化的模糊可搜索加密云存储方案

为保护基于属性的密文策略（ciphertext-policy attribute-based encryption,CP-ABE）可搜索加密云存储机制中数据使用者的属性隐私,实现云存储模糊可搜索加密,该文提出一种属性盲化的模糊可搜索加密云存储（attribute blinding fuzzy searchable encryption cloud storage,ABFSECS）方案.数据使用者的每个访问属性被随机盲化,再聚合为一个完整的盲化属性.通过关键字索引集和数据使用者生成的关键字陷门的匹配计算,实现了模糊可搜索加密云存储机制.利用云服务器的强大计算资源,引入预解密操作,减少了数据使用者的计算时间开销.安全性分析表明,ABFSECS方案具有不可伪造性,可抵抗数据使用者与云存储服务器间的共谋攻击,不会泄露数据使用者的属性隐私信息.      

基于以太坊的格上属性基可搜索加密方案

提出了一种基于以太坊的安全、灵活、高效的格上属性基可搜索加密方案.方案基于格密码体制提出,解决了传统基于双线性配对技术的属性基可搜索加密方案存在的不可抗量子攻击安全问题.方案使用基于以太坊技术的分散存储方法解决了传统云存储系统中单点故障问题,并且方案中数据拥有者代替私钥生成器为用户生成私钥,这避免传统方案由于密钥托管问题造成的密钥滥用以及隐私泄露.采用以太坊的智能合约解决了以往属性基可搜索加密方案中云服务提供商不可信情况下关键字搜索结果的可靠性问题.与传统属性基可搜索加密方案相比,方案不仅可实现对加密关键字的细粒度检索,并且可抵抗量子攻击,增强了方案的安全性.在容错学习问题(learning with errors,LWE)假设下,证明了方案的安全性.