数据库安全中间件(DBSAPI)研究

针对当前数据库系统数据信息安全问题提出了一种通过中间件技术设计集身份认证、访问控制、数据加密和保密传输于一体的密文数据库解决方案,即通过中间件对数据库系统加密,并将该中间件应用到数据库应用系统．     

数据库密文检索技术的设计与实现

在归纳现有的数据库密文检索技术的基础上,利用高效的对称密码技术和Hash技术提出了一种数据库加密以及密文检索方案,并进行了实现.经过实验证明,该方案可以很好的保证数据库的机密性,而且能够在不对数据库解密的基础之上实现高效的密文数据检索,另外,基于已经实现的密文检索技术,还实现了对密文数据库的其他操作,包括插入数据、更新数据以及删除数据.     

旅游目的地营销系统(DMS)中异构数据集成中间件的设计

分析了旅游目的地营销系统(DMS)的数据库现状,探讨了其数据库资源的特点和旅游者、旅游企业对数据集成的需求.通过对不同数据集成方案的比较分析,采用基于Web Ser-vice异构数据集成中间件技术,设计了DMS的异构数据集成中间件,分析该中间件的设计思路与实现流程.阐述了中间件配置管理、查询构造、查询分解、查询执行和重组等模块的设计.该异构数据集成策略,可以使DMS系统数据库与旅游企业自身数据库连接,以实现旅游信息资源的共享.     

DAS模型下基于查询概率的密文索引技术

数据库服务(Database-as-a-Service,DAS)模型是一种新的数据管理模型,它把用户的数据存放在第三方并通过网络提供数据库管理系统.DAS模型下,如何提高密文数据库的查询效率是当前面临的一个主要问题,而密文索引技术是提高数据库中密文查询效率的手段之一.针对现有的密文索引方法查询命中率低的问题,本文根据查询概率的实际分布情况,提出了一种适用于非等概率查询的桶划分策略,该策略以降低错检率为目的生成密文索引,提高了查询效率.最后给出了相应的算法,并通过实验对算法进行了分析和验证.     

数据库加密新技术的研究

对数据库中的敏感数据加密能够有效保证敏感数据的安全,传统加密技术对密文数据不能直接进行操作,这样降低了数据库系统的性能.秘密同态技术能够对一些敏感的、重要的数据直接在密文的状况下进行操作,从而有效地保护这些数据,并可以大大削减加、解密所需要的时空开销,大大提高数据库的运行效率.     

XML文档与关系数据库数据转换中间件的研究

提出了一种XML文档与关系数据库数据转换中间件,通过把以XML文档形式存放的请求信息转化成相应的数据库能识别的请求信息,和把数据库返回数据转化成统一的XML文档格式的方式,实现了各种关系数据库访问的统一接口.在介绍了XML以及中间件技术基础上,着重对XML数据与关系数据库之间转换的方法进行研究,并具体讲解如何通过中间件技术来实现两者之间的数据转换工作.     

中间件中语义缓存技术研究

数据库中间件语义缓存技术是提高数据访问性能的重要技术之一.缓存技术通过对用户访问数据信息的访问特征的分析,充分地利用数据的可复制性和可共享性,在适当的位置将数据复制并保存下来,尽量避免重复访问远程数据信息,进而提高了数据的使用效率.本文讨论了数据库中间件语义缓存的基本概念与关键技术.     

一种实现数据库同态计算的ELGamal重加密算法

数据库加密技术旨在解决数据库隐私数据泄露问题.现有的关于加密数据库的研究应用未实现或仅部分实现密文数据的同态计算功能,使得SQL查询语句在加密数据库中无法高效执行甚至失效.提出一种实现数据库同态计算的ELGamal重加密算法,该算法基于ELGamal乘法同态密码体制和数据库外层加密方式,通过将SQL查询语句中算术表达式重写为具有同态计算的重加密表达式,实现数据库基于密文进行同态计算的目标.本文提出的ELGamal重加密算法在DDH问题是困难的假设下可以抵抗选择明文攻击.     

基于代理的网格数据集成中间件

在实际应用环境中,网格数据管理需要集成已有的数据库.以油气勘探开发领域中分布、异构、自治的已有数据库信息源为主要研究对象,采用多代理技术,提出了一种基于网格中间件基础数据管理功能的网格数据集成中间件.详细阐述了中间件核心模块——集成访问代理的结构模型,给出了代理间传递的消息格式,论述了代理间的通信协作方法.     

基于MYSQL的网络密文数据库研究

密文数据库是增强数据库系统安全性的有效技术途径.介绍网络密文数据库的研究现状和基于服务器的数据库MYSQL所具有的特点,针对采用MYSQL所设计的网络密文数据库,在加密算法的选择、密钥管理及加密粒度等方面给出解决措施.     

密态数据库的检索与信息渗漏

为了提高数据库的安全,防止越过权限控制的信息泄露,利用数据项这一最小粒度作为加密单元,以增强数据库安全。分析了目前数据库中加密数据的方案。提出一种基于平均差值排序的密态数据库检索方法,以隐藏明文序列防止动态追踪。对字段级加密,通过引入干扰因子来隐藏信息的泄露。对可能出现的有限值域信息泄露进行了研究。对文献[5]提出的防泄露算法进行了分析。实验结果表明:改进的方法在增强数据安全的同时,也具有较短的响应时间。     

网络密文数据库的设计

实现数据库系统安全的一个有效方法是建立密文数据库。采用对数据库系统中的数据进行加密的方法 ,可以防止攻击者对重要信息的窃取和篡改。文章根据数据库加密的原理和数据在网络传输中的保密需要 ,提出了一种基于开放式数据库互接 (ODBC)的网络密文数据库设计方案。该方案对现有的数据库管理系统进行了改造 ,在其中引入数据库加密和密钥管理机制。同时 ,根据 ODBC接口访问数据库的特点 ,在正常的访问流程中加入安全代理程序 ,实现了身份认证和数据在网络上的加密传输     

基于排序码分多址的密文域可逆信息隐藏

为解决图像密文域可逆信息隐藏嵌入容量小的问题,通过使用码分多址的方法研究了密文域可逆信息隐藏,提出了利用排序码分多址的方法嵌入秘密信息。首先对图像进行置乱加密。然后对加密后的图像按列进行升序排列并记录排序索引。最后,使用码分多址的嵌入序列对秘密信息进行扩频编码;而后嵌入至载体图像,嵌入后再利用排序索引进行逆排序,得到携密图像。利用码分多址嵌入序列的正交特性,实现秘密信息的多层嵌入。通过仿真实验表明,算法的密文域可逆信息隐藏嵌入容量显著提高,消除了使用码分多址嵌入时图像纹理复杂度对嵌入容量的影响。     

安全存储医疗记录的区块链方法研究

针对医疗信息系统中存在的医疗信息记录存储的安全和隐私保护问题,结合区块链和云存储技术,提出了一个医疗记录安全存储方案.该方案利用区块链来保存医疗记录的公共信息、匿名身份和访问权限,使医疗记录的真实数据加密保存在链下存储结构中,有效实现了病人对个人医疗数据的所有权和访问权限的控制以及对敏感医疗数据的安全存储.     

数据库加密与密文数据查询技术综述

数据库加密是对敏感数据进行安全保护的有效手段．归纳了数据库加密系统的应用需求，综述了数据库加密的实现机制、加密粒度、加密算法及密钥管理，分析了密文数据库的索引机制与查询策略，讨论了数据库加密的局限性，并展望了数据库加密与密文数据查询技术的发展方向．     

基于三层次的数据库加密应用系统

传统的数据库保护方式存在安全漏洞:系统管理人员可以查看任何数据;黑客侵入网络后可以毫不费力地盗窃数据库服务器中的数据和破坏数据完整性.针对这些问题,在数据库加密理论基础上,设计了一种三层次的数据库加密应用系统,对该系统的框架结构、系统的数据库加脱密引擎和加密字典管理程序进行了讨论,给出了这两大部件中的各个模块的设计.该系统在客户端实现数据加密,数据在网上和在数据库中都是密文,不但增加了数据在网络传输时的安全,而且包括系统管理员在内的无关人员都不能见到明文,即使黑客窃取了数据库中的数据,仍然难以得到所需的信息.大大提高了数据的安全性.     

数据库加密方法研究

讨论了数据库系统中信息加密的方法和思想，分析了基于文件、记录、字段的数据库加密方法和子密钥数据库加密方法，并介绍了生成子密钥的数据库加密技术。提出了把秘密同态理论应用于加密数据库中重要或敏感的信息，从而可以实现直接对数据库密文进行操作的方法。     

通用的机械零件技术参数数据查询引擎 GMDSE的设计与实现

机械零件数据管理是用信息技术改造传统产业的重要内容.这里探讨了机械零件数据管理技术,并以基本零件轴键数据查询为例,阐述了以Delphi中的ADO组件连接加密的MS-ACCESS数据库实现这一目标的技术.     

基于TCB子集的访问控制信息安全传递模型

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。