数据库加密方法研究

讨论了数据库系统中信息加密的方法和思想，分析了基于文件、记录、字段的数据库加密方法和子密钥数据库加密方法，并介绍了生成子密钥的数据库加密技术。提出了把秘密同态理论应用于加密数据库中重要或敏感的信息，从而可以实现直接对数据库密文进行操作的方法。     

一种新的数据库加密密钥管理方案

目前流行的数据库安全管理机制在很多场合下还不能满足人们对其安全保密的要求，而数据库加密是解决这一难题的一个重要途径，其中密钥的分配与管理是实现密文数据库的关键技术。作者提出了一种密文数据库系统密钥分配与管理的新方案──密钥转换表方案。严格论证了它的安全性与效率。特别是文中给出的两级转换表与以往的方案相比，具有操作简便，安全性强，运行速度快，存储空间小的特点。在此基础上实现的数据库加密管理工具达到了较为满意的结果。     

数据库外层加密策略的分析与设计

数据库技术的发展随着Internet的发展以令人震撼的速度进一步延伸到人们工作和生活的各个领域。如何采用加密技术对库行为进行安全性保护．已经越来越引起人们的广泛重视，在对当前数据库加密技术探讨的基础上，提出了一种比较通用的数据库加密策略，并给出了该加密策略的分析和具体设计。     

一种Android平台下高性能透明文件加密机制

针对Android平台当前采用的文件加密机制不能兼顾高安全性和高I/O性能的问题,提出了一种新型的基于映射表加密和物理块加密的透明文件加密机制。该机制使用10轮AES-128块加密算法加密文件的逻辑块与物理块的映射关系,使用改进的7轮AES-128块加密算法加密存储文件数据的物理块,从而在安全性和I/O性能之间寻求平衡。通过密码学理论推导证明了该机制的密码强度不低于Android平台当前采用的加密机制,通过I/O性能理论分析得出该机制的I/O性能优于Android平台当前采用的文件加密机制。此外,在Google Nexus 4智能手机上分别对该机制和Android平台当前采用的文件加密机制进行了108种不同测试条件下的I/O性能测试,测试结果验证了I/O性能理论分析得出的结论,并且发现:该机制的I/O写入性能比率比Android平台当前采用的文件加密机制平均高出13.12%,该机制的I/O读取性能比率比Android平台当前采用的文件加密机制平均高出16.16%。     

基于文件系统容灾备份数据的透明加密机制设计

针对容灾系统的备份数据安全保护问题进行分析,设计一个基于文件系统的容灾备份数据的透明加密机制,采用基于文件系统过滤驱动程序的方法进行加密模块的添加。并进行了程序上的设计和模拟实现。其主要思想是将容灾系统的生产环境和容灾环境进行区分,系统的透明加密机制只在生产中心的存储设备中进行保存,一旦容灾中心的备份数据丢失,没有相同的数据加密环境,文件不能被正确恢复,极大的提高了容灾系统的数据安全性。     

基于三层次的数据库加密应用系统

传统的数据库保护方式存在安全漏洞:系统管理人员可以查看任何数据;黑客侵入网络后可以毫不费力地盗窃数据库服务器中的数据和破坏数据完整性.针对这些问题,在数据库加密理论基础上,设计了一种三层次的数据库加密应用系统,对该系统的框架结构、系统的数据库加脱密引擎和加密字典管理程序进行了讨论,给出了这两大部件中的各个模块的设计.该系统在客户端实现数据加密,数据在网上和在数据库中都是密文,不但增加了数据在网络传输时的安全,而且包括系统管理员在内的无关人员都不能见到明文,即使黑客窃取了数据库中的数据,仍然难以得到所需的信息.大大提高了数据的安全性.     

一种数据库的加密法

本文介绍一种利用数据库的空白部分,用一种可编译的语言,对数据库的文件结构信息,字段描述信息部分进行加密的方法．     

小议Windows NT 5.0加密文件系统(EFS)技术

通过探讨WindowsNT5.0中的加密件系统（EFS）技术，来更好地理解 系统的安全性和容错性，以便更好的了解WindowsNT5.0的加密系统。     

一种数据加密传输方案的设计与实现

提出了一种软硬件结合的数据加密传输方案,实现了Internet通信的局域网之间传输的数据的加解密。该方案采用基于OpenSSL的认证中心对网关服务器进行身份认证,用DH算法分配初始密钥,用SSX31-B加密卡对传输数据进行3DES加解密。结果表明,该方案具有良好的安全性和稳定性,以及较高的传输效率。     

分布式环境下数据库加密密钥管理方案

针对分布式环境下数据库加密密钥管理问题，分析了密钥管理的特点，提出了一种基于矩阵模型的密钥转换表方案，并严格论证了其安全性，矩阵中存储的都是密文，敌手不能从中得到有用的信息或推导，系统能够根据用户的数据库访问请求，进行密钥变换，从而安全高效地响应用户的请求。另外，此方案既能够提供各个子数据库系统之间一定程度的数据共享，又能够保持各自的独立性。     

二叉树与RSA相结合进行数据加密及其在数据传输中的应用

针对网络传输的特点,提出了一个将二叉树与RSA相结合的加密方法。即先用RSA方法加密密钥矩阵,然后用二叉树的遍历产生的不同密钥数据矩阵对数据进行加密。所提出的加密算法主要用于网络传输中批量数据的加密。     

基于二字词位图表的汉语自动分词词典机制

根据汉语中二字词较多的特点,提出了一种新的分词词典机制.该机制在词典数据结构中添加二字词检测位图表,在分词时,利用位图表可快速判断二字词优化分词速度.选取人民日报语料片断进行了实验测试.实验结果表明,基于二字词检测位图表的分词词典机制有效地提高了汉语自动分词的速度和效率.     

三次加密井油井化学增产机理探讨

继射孔后采用化学解堵技术处理近井油层,解除污染堵塞,改善渗流条件,提高单井产油量,是三次加密井一项有效的完井技术。     

一个实用的加密系统的设计

本文讨论了一种以密钥管理为核心，以协议作为对外部分，算法作为辅助部分的加密系统的实现方案。     

利用CMOS信息进行加密的方法与实现

首先讲述了CMOS芯片上的RAM信息 ,然后阐述了利用该信息对文件进行加密的原理和方法 ,并给出了具体的实现程序 ,实践证明 ,这种方法简单易行 ,效果很好。①     

关于数据库系统数据词典的重要作用

本文讨论系统数据词典的作用，力求使软件设计人员对其重要性产生较深刻的认识。     

在线词典浅谈

在线词典是比传统纸质词典和一般电子词典更为先进的词典形式。介绍了在线词典的概念,指出在线词典具有信息容量大、实时共享、图文并茂、检索便捷、更新及时等特点,并对其未来的发展趋势作了简要预测和展望。     

一种高效的个性化中文分词词典

Web个性化服务的核心技术之一是准确描述用户兴趣的用户模型，通过用户行为来挖掘用户兴趣是这一领域研究的重要手段．该文为了对Web个性化服务中用户浏览文档进行分析研究，采用了一种新型的个性化分词词典，通过实验证明是切实可行的，并且极大提高了系统的效率．     

基于口令的抵抗字典攻击的密钥交换协议

口令是INTERNET常用的用户身份验证方式,字典攻击方式是攻击者进行口令猜测的常用方法．本文提出了一种基于口令的抵抗字典攻击的密钥交换协议,首先对协议双方的身份进行认证,然后在两者之间生成一个随机密钥用于对后续的会话进行加密．     

基于m序列和扰乱技术的数据通信的加密和解密

为了保证信息传输的安全性,往往在数据通信的信道编码中进行加密处理,在收方进行解密处理。利用m序列和扰乱技术讨论两种加、解密方法。通过实验证明,这两种方法都具有安全、经济、实用等优点。