基于组件的网络密文数据库系统的设计

实现网络数据库系统安全的一个有效方法是建立网络密文数据库。文章介绍了PKI的工作原理,阐述了以组件技术为核心的网络密文数据库的设计思想,重点讨论了基于PKI的安全通信平台的组件规划与实现,并说明了相关技术要点。     

密文数据库系统的设计与实现

使用中间件技术是实现数据库信息安全的有效方法。设计集身份验证、访问控制、保密传输和数据加密于一体的网络密文数据库安全中间件（DBSM）,提供了对密文数据库信息的安全存取服务,来保证数据库管理下数据的保密性、完整性和可用性,进而保护数据库所有者和使用者的合法权益。     

基于PKI技术CA密钥算法分析与认证设计

网络，特别是Internet网络的安全的应用已经离不开PKI技术的支持，随着PKI技术的不断发展，许多技术正在不断涌现。CA之间的信任模型，使用的加解密算法，密钥解钥的方案等也在不断变化中。如何运用算法生成密钥以及对信息加解密是CA认证中的关键。     

基于COM 技术的通用数据库存取组件的设计

COM 技术是目前流行的组件技术, 通过分析COM 技术及数据库技术的特点, 给出了基于COM 技术的通用数据库存取组件的设计和实现方法。采用当前先进的ADO 技术进行各种数据库的连接和数据库存取的基本操作, 以ATL 技术作为COM 的开发工具, 设计和开发一进程内服务器组件--- 通用数据库存取组件;以VC ++ MFC 开发客户端应用程序, 并测试和应用该组件。采用ACCESS 、SQL SERVER 等各种类型数据库作为后台数据库, 通过ODBC 接口访问数据库或者直接通过各种专门数据库引擎访问相应的数据库文件, 实现了对数据库中数据进行查询、添加和删除等基本操作, 也实现了对数据库中表的基本信息进行查询的功能。     

外包数据库中字符数据的k-映射密文索引技术

密文索引技术是提高外包数据库查询效率的一种有效手段,但目前的索引方案存在查询命中率低的缺陷,造成了不必要的网络堵塞。减少冗余元组的数量是解决该问题的关键之处。本文以提高字符数据的查询效率为目标,首先确定构成属性域的所有字符,然后对每个字符映射成个字符索引,再将字符索引与干扰字符适当结合形成密文索引。以此为基础,提出一种字符数据的-映射密文索引技术。该技术消除了冗余元组,且支持各种模糊查询。最后给出了应用于外包数据库模型中的密文查询策略,并对该方法进行了理论分析和实验验证。     

PKI技术的应用及思考

PKI（Public key Infrastructure）是目前应用较广泛的一套Internet安全解决方案，本文就PKI应用的一个典型实例——虚拟专用网络进行具体分析，并对PKI应用过程中可能存在的一些缺陷进行讨论。     

基于PKI体系的公文流转系统安全的研究

从公文流转系统的安全需求出发,以公钥基础设施(PKI)体系框架为核心,从如何规划PKI体系入手,结合访问控制系统和网络传输安全保密系统,对公文在计算机网络中流转、归档、保存等过程的安全进行了研究。     

基于RBAC的网络数据库访问控制

网络数据库的安全性越来越得到重视．本文基于RBAC，给出了一种网络数据库访问控制的实现方案，加强了数据库的安全。     

B/S模式下实现报表的精确打印

在传统B／S模式下，无法控制打印机，不能完成报表的精确打印。文中利用Active Form组件的〈param〉参数，实现Active Form组件和Web页面通讯的方法；在服务器端保存数据库链接字信息，完成Active Form组件安全访问数据库，通过Active Form的传统C／S编程方式，实现对打印机的精确控制和报表打印，并保持了B／S程序设计风格。     

基于PKI的电子商务安全密钥托管技术及协议研究

随着电子商务的飞速发展,安全问题引起了日益关注。文章对基于PKI的电子商务安全密钥托管技术及协议进行了探讨,说明了PKI在电子商务安全中的作用以及PKI的应用特点,描述了一个基于PKI体系的数字认证系统的设计方案。     

基于PKI的跳端口通信安全性增强技术

针对跳端口技术中端口表传输过程中的安全问题,提出了基于PKI的跳端口通信技术.构建基于PKI的跳端口通信模型,详述了系统模型及实现过程,并对该技术中同步机制、跳变频率、密钥管理等关键问题进行了探讨.结果表明,通信双方通过采用基于PKI的认证以及临时协商端口号,可减少跳端口表在传输过程中的安全隐息,增大攻击者假冒、截获等攻击难度.相对原有跣变系统,基于PKI的跳端口信息隐蔽性及跳端口通信安全性有效增强.     

RSA乘法同态的数据库密文检索实现

为了解决网络环境下数据库中隐私数据的安全获取问题,基于RSA乘法同态加密机制,提出了一种新的网络数据库中隐私数据的保护机制,设计了带有隐私保护的同态密钥协商方案,实现了在数据记录的发送、查询与接收阶段用户数据的私密性保护.利用BAN逻辑对所设计的协议进行了安全性证明,并对密钥获取的性能进行了对比测试.仿真表明,利用RSA乘法同态性质所获取密钥的时间开销基本上相当于不采用乘法同态的一半,即数据获取者获取会话密钥的效率提升了50%.研究为网络数据库中的密文检索提供了一条有效解决思路.     

ASP动态网页与SQL server 2000数据库的链接

在网页中实现读取或写入数据到数据库是ASP动态网页设计的重要技术，要实现使用ASP通过数据库组件来设计能访问数据库的网页必须首先建立与数据库的链接，而在链接中经常出现各种错误。本文就ASP动态网页设计中如何与AQL server2000数据库建立链接的技术问题做了详细分析，指出了常见错误及解决方法。     

一种基于LDAP的证书发布服务器

目录服务在PKI中的主要功能是在一定网络领域内提供一个快速、方便的访问安全认证所需信息的途径。实现了基于LDAP的证书发布服务器。通过在PKI系统中应用LDAP目录服务,实现了证书和证书撤消列表统一,方便的管理;证书和证书撤消列表的存储和动态发布;有效证书的快速查询。     

基于组件测井储层评价系统设计及实现

在研究软件系统结构和组件技术的基础上，设计并部分实现了基于组件的分布式三层体系结构的测井多学科储层评价系统。本系统设计的方法管理器和方法组件的进程内调用改善了系统处理速度性能。此外，本系统增强了目前储层评价系统的网络功能，同时在交互层可视化对象、终端用户数量和系统的安全方面性能也有所增强。     

基于PKI技术CA密钥算法分析与认证设计

网络,特别是Internet网络的安全应用己经离不开PKI技术的支持,随着PKI技术的不断发展,许多技术正在不断涌现.CA之间的信任模型, 使用的加解密算法,密钥解钥的方案等也在不断变化中.如何运用算法生成密钥以及对信息加解密是CA认证中的关键.     

WPKI移动银行安全技术模式研究

讨论了传统银行PKI公钥体系在移动网络特定的环境中新的技术模式,以适应由手机用户到移动运营商、再到银行的网络环境,银行业务对于安全的严格要求。     

PKI，SSL与SET的分析比较

SSL和SET是电子商务中最为流行的两种安全电子交易协议,在网上交易中有着广泛地应用。PKI是目前电子商务中的通用安全平台,是电子商务安全的基石;通过对PKI,SSL,SET技术原理探讨,论述了它们各自的作用、技术实现、工作流程等。并对它们之间的联系、区别、应用范围进行了深入的分析。     

基于PKI的Web QoS分类系统研究

通过对目前的Web请求分类技术进行分析,发现其所采用的分类依据较多,QoS策略实现起来比较复杂,并且其安全性也需要改善。该文提出了一种新的基于PKI的Web QoS分类系统,该系统采用PKI技术来提高服务器的访问安全性,通过Web QoS策略服务器来实现用户证书和QoS策略的绑定,降低了QoS策略实现的复杂程度,可以更好地满足网络用户的服务质量需求。     

基于混合密码体制的大数据隐匿性特征安全提取技术

传统大数据隐匿性特征安全提取技术忽略了大数据密文的公钥及密钥封装，且大数据隐匿性特征类别混乱，导致该技术的提取精度偏低、冗余度较高.为此，本文提出一种基于混合密码体制的大数据隐匿性特征安全提取方法.通过混合密码体制中的公钥封装以及密钥封装机制生成大数据密文；根据密文内容设计对称加密方法和非对称加密方法，基于此分类隐匿性特征，利用不同类的隐匿性特征构建大数据隐秘性特征相空间，计算大数据间的关联维值，实现大数据隐匿特征的安全提取.实验结果表明，与传统方法相比，所提出的大数据隐匿特征提取方法冗余度低，大数据隐匿特征平均分类正确率高达95%，且特征安全提取误差低，验证了所提方法具有更好的应用性能.