采用三级密钥体系实现校园卡密钥管理子系统

在校园卡系统中,数据要求在多个子系统间进行传递和处理。这些数据多是安全级别需求比较高的金融数据。对这些数据的保护是校园卡系统中非常重要的工作。但目前的高校校园卡系统中并没有针对密钥系统的设计,甚至有些子系统间的数据传递并没有加密的设计。为确保校园卡系统中金融数据在网络传递过程中的绝对安全,本文介绍一种采用三级密钥体系的数据加密方式。希望该方式能对高校校园卡系统建设中的数据安全保障工作提供参考。     

数据交换管理系统的密钥管理体系

为解决辽河流域水环境数据的传输和共享问题,更好地实现水环境的监督和管理,设计实施建设数据交换管理系统很有必要。密钥管理体系是为具有域模型的数据交换管理系统提供安全服务,主要研究了数据交换管理系统的密钥管理体系中不同类别的密钥生成、密钥存储、密钥分散和密钥传输等问题。     

安全通信中的密钥分配教与学

保密信息的安全传输在商业贸易、网络通信、国防军事等领域有着广泛的应用需求,然而信息安全的核心无疑是密码技术,密钥分配与管理又是密码技术的关键。本文阐述了传统密码算法的密钥分配、身份密码体制的密钥分配、基于生物特征的密钥分配、量子密钥分配的常用技术,我们对它们进行了必要的分析和比较教学,达到了教学的目的,并提高了教学效果。     

PKI体系中的密钥管理技术及实现方案

论述了PKI体系中密钥管理的重要性，同时给出了密钥管理的体系结构模型，并给出了相应密钥的管理方案，包括CA根密钥的管理、服务器密钥的管理、交换密钥的管理以及用户密钥的管理等。     

变长密钥的IDEA算法的研究与实现

IDEA是一个著名的加密算法。被广泛运用于各种领域，最著名的有PGP。该文介绍了IDEA算法，并分析了IDEA算法存在弱密钥的原因，研究设计并实现了变长密钥的IDEA算法。该算法理论上可使密钥长度达到无限长，抗攻击能力最大可达到2^832的计算量，极大地加强了该算法的安全性。同时消除了标准IDEA算法存在的弱密钥，最后还对该算法的时问复杂度、抗攻击能力等进行了分析。     

网络系统中三种密钥加密体制的应用研究

网络安全系统中，加密算法十分重要,但在一般情况下加密的算法是公开的,其秘密在于密钥的管理。为了适应电子商务、数字货币等应用系统安全的要求，研究了DH（Diffie&Hellmam）密钥加密体制、公钥加密体制、KPS（Key Pre-distribution System）密钥加密体制的实现方法，对于在网络环境下开发各种应用系统有一定参考价值。     

密钥管理技术

本文探讨了密钥的管理技术,说明了密钥的随机性要求和密钥的多层体制。对密钥的分配、注入、存储和更换进行了介绍。     

一种新的数字签名方法

文中对对称密钥体制和非对称密钥体制进行数据加密解密的对称数字签名与非对称密钥的数字签名的方法做了介绍，并且在此基础上，通过对签名过程中传送的明文数据的分割方法进行改进，通过变换了密钥的使用次序进行了加解密的过程，提出了一种更为安全的数字签名方法。该方案中，对原文数据的分割采用了比DES的IDEA更安全并且速度要快的4轮Kam加密算法的思想。这种新的数字签名方法有效地克服了通信双方可能达成联盟的问题以及密钥的更换问题。     

一种改进的对称密钥动态生成算法及应用

针对目前对称加密算法对称密钥传输不安全的现状,提出了基于初始密钥和动态密钥合成函数矩阵的改进密钥生成算法,在不牺牲计算速度的前提下有效地实现了密钥传输的安全性.最后,通过实例说明了这一改进的对称密钥动态生成算法的实现模式和实现过程.本研究结论是这种改进的对称密钥动态生成算法原理简单,效率高,适于加密领域作进一步的研究和...     

基于矩阵格的传感器网络密钥预配置方案

为了提高传感器网络的安全性能,在密钥管理中提出了矩阵池、矩阵格的概念,将密钥的预配置建立在多个密钥矩阵之上,并将加密传输机制应用到密钥的传输过程中,以提高密钥传输过程中的安全性。通过借鉴Blom的预配置方案,设计出一个应用于传感器网络的高效密钥对预配置方案。     

一种改进的高安全性密钥恢复机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护数据存在的问题,设计了一种高安全性的密钥恢复机制;该机制通过非对称加密算法、随机密钥加密用户备份信息,以及"一次一密"加密数据库等手段有效解决传统密钥恢复机制在密钥产生、存储、备份、恢复过程中的安全问题;安全性分析表明该方案能够有效地维护密钥的安全,确保除用户以外任何机构和个人都不能获得密钥,同时在用户丢失密钥时,能够安全恢复密钥,具有一定的实践性和推广价值。     

对数据库上关键词检索的研究与分析

随着网络的快速发展,数据库的使用大幅度增加。当前,数据信息基本上都是存储在关系数据库中的,使得我们目前的检索需要通过数据库交互进行。而基于文件的关键字检索技术根本无法适用于更广泛的检索。我们迫切的需要研究一种技术,该技术必须是用户友好的,高效而准确,使得用户可以在不了解SQL语句,不了解数据库模型结构的情况下,仍旧可以像传统基于文件的关键字检索一样仅仅输入关键字就可以检索到满意的结果。本文就是主要研究和分析数据库上的关键词检索。     

数据库加密系统的研究与实现

文章研究了数据库加密技术,着重探讨了生成子密钥的数据库加密技术。最后提出了一种数据库加密系统的实现方案,并给出了主要功能模块。     

密文数据库系统的密钥管理与加脱密引擎

密钥管理和加脱密引擎是数据库加密系统中的两个重要组成部分.密钥管理是管理加脱密系统中使用到的各种密钥,包括用户的个人密钥,用于对数据加密的数据类密钥等,并通过转换表来分配不同用户的权限.加脱密引擎则负责对数据库中的敏感数据进行加脱密操作,主要是使用表密钥来对数据进行加脱密操作.在用何种密钥进行加密的描述中,两者就有一些不一致的地方.本文将就这一问题进行相关的讨论并给出解决方案.     

密文数据库加脱密引擎关键技术研究

数据库加脱密引擎是数据库加密系统的核心模块,其安全性和执行效率对加密数据库系统的整体性能有重要的影响,而在加脱密引擎实现过程中也要克服一些技术问题,讨论了实现加脱密引擎过程中的一些技术难点问题,同时结合实践分别给出了相应的解决方案,实验表明这些方案能够很好的解决在实现加脱密引擎过程中遇到的难点问题.     

移动数据库技术在移动电子政务的应用研究

随着智能移动终端的快速普及,人们对移动数据实时处理和管理要求的不断提高,移动数据库越来越体现出其优越性,并逐步走向应用,该文分析了移动电子政务的特点和移动数据库的一些关键技术,并简单介绍了移动数据库技术在移动电子政务中的应用。     

基于网络的数据库敏感数据加密模型研究

在互联网飞速发展的今天,Web 技术与数据库技术的结合越来越紧密,所以保护数据库的安全成为了信息安全十分重要的一环。在网络环境下,应采用什么样的机制来为用户提供对数据的产生、存储和访问,以及如何有效地保证其中的数据安全性,就成为迫切需要研究的课题。加密技术对数据库中存储的高度敏感机密性数据,起着越来越重要的作用,是防止数据库中的数据在存储和传输中失密的有效手段,所以完全可以用于模型。为了保护互联网中的敏感数据,提出了数据库中敏感数据的加密模型,基于对数据库敏感数据的分析、数据分类,通过加密引擎、密钥管理、失效密钥处理,将用户敏感数据形成密文存储在数据库之中。这样即使是数据库管理员也无法轻易获取用户敏感信息,在因为攻击等问题造成的数据泄露之后也可以减少系统损失,最大限度保证数据库中数据的安全性。实验结果表明该模型可以有效保护数据库中敏感数据安全。     

基于规范化关系模式生成XML的键

现实应用需要从关系数据库中提取数据并以XML的形式进行发布，需要利用定义在XML文档上的键检测发布后的XML文档是否满足原先关系数据库的语义及完整性约束。文章提出了生成XML键的方法，该方法由关系数据库中的键、外键约束构造规范化关系模式的约束概念层次图，并保持语义映射为有效的、完全的XML键约束。     

数据库加密系统设计研究

从增强数据库安全性出发,对数据库加密的层次、原理、算法和密钥管理等关键技术进行了分析研究,并研究了如何设计数据库加密系统,提出了一种数据库加密系统设计方案,给出了具体的设计模型并说明了各个功能模块的主要作用和实现方法,最后讨论了该加密系统对数据库的影响。