基于组件的网络密文数据库系统的设计

实现网络数据库系统安全的一个有效方法是建立网络密文数据库。文章介绍了PKI的工作原理，阐述了以组件技术为核心的网络密文数据库的设计思想，重点讨论了基于PKI的安全通信平台的组件规划与实现，并说明了相关技术要点。     

密文数据库系统的设计与实现

使用中间件技术是实现数据库信息安全的有效方法。设计集身份验证、访问控制、保密传输和数据加密于一体的网络密文数据库安全中间件（DBSM）,提供了对密文数据库信息的安全存取服务,来保证数据库管理下数据的保密性、完整性和可用性,进而保护数据库所有者和使用者的合法权益。     

基于COM 技术的通用数据库存取组件的设计

COM 技术是目前流行的组件技术, 通过分析COM 技术及数据库技术的特点, 给出了基于COM 技术的通用数据库存取组件的设计和实现方法。采用当前先进的ADO 技术进行各种数据库的连接和数据库存取的基本操作, 以ATL 技术作为COM 的开发工具, 设计和开发一进程内服务器组件--- 通用数据库存取组件;以VC ++ MFC 开发客户端应用程序, 并测试和应用该组件。采用ACCESS 、SQL SERVER 等各种类型数据库作为后台数据库, 通过ODBC 接口访问数据库或者直接通过各种专门数据库引擎访问相应的数据库文件, 实现了对数据库中数据进行查询、添加和删除等基本操作, 也实现了对数据库中表的基本信息进行查询的功能。     

外包数据库中字符数据的k-映射密文索引技术

密文索引技术是提高外包数据库查询效率的一种有效手段,但目前的索引方案存在查询命中率低的缺陷,造成了不必要的网络堵塞。减少冗余元组的数量是解决该问题的关键之处。本文以提高字符数据的查询效率为目标,首先确定构成属性域的所有字符,然后对每个字符映射成个字符索引,再将字符索引与干扰字符适当结合形成密文索引。以此为基础,提出一种字符数据的-映射密文索引技术。该技术消除了冗余元组,且支持各种模糊查询。最后给出了应用于外包数据库模型中的密文查询策略,并对该方法进行了理论分析和实验验证。     

基于私有云安全防护的网络密文数据防泄露方法

为提升网络密文数据的安全性、避免密文数据信息泄露,设计了基于私有云安全防护的网络密文数据防泄露方法。首先分析了私有云平台内各虚拟服务节点之间流入和流出的数据量,从而保证网络内部密文数据安全传输;然后利用虚拟机实现对密文数据的杀毒处理及灵活调配;最后采用差分隐私和防泄露追踪防护方法,保护网络密文数据的隐私性、用户权限认证匹配及攻击源的追踪和标记,避免网络密文数据泄露。测试结果表明：该方法的数据分布程度和离散度均在95.5%以上,隐私保护效果良好;转换后的数据分布程度和离散度均高于96.5%,可靠地完成了权限认证匹配,且能够准确识别攻击节点并完成攻击源标记。     

基于PKI体系的公文流转系统安全的研究

从公文流转系统的安全需求出发,以公钥基础设施(PKI)体系框架为核心,从如何规划PKI体系入手,结合访问控制系统和网络传输安全保密系统,对公文在计算机网络中流转、归档、保存等过程的安全进行了研究。     

RSA乘法同态的数据库密文检索实现

为了解决网络环境下数据库中隐私数据的安全获取问题,基于RSA乘法同态加密机制,提出了一种新的网络数据库中隐私数据的保护机制,设计了带有隐私保护的同态密钥协商方案,实现了在数据记录的发送、查询与接收阶段用户数据的私密性保护.利用BAN逻辑对所设计的协议进行了安全性证明,并对密钥获取的性能进行了对比测试.仿真表明,利用RSA乘法同态性质所获取密钥的时间开销基本上相当于不采用乘法同态的一半,即数据获取者获取会话密钥的效率提升了50%.研究为网络数据库中的密文检索提供了一条有效解决思路.     

基于PKI的跳端口通信安全性增强技术

针对跳端口技术中端口表传输过程中的安全问题,提出了基于PKI的跳端口通信技术.构建基于PKI的跳端口通信模型,详述了系统模型及实现过程,并对该技术中同步机制、跳变频率、密钥管理等关键问题进行了探讨.结果表明,通信双方通过采用基于PKI的认证以及临时协商端口号,可减少跳端口表在传输过程中的安全隐息,增大攻击者假冒、截获等攻击难度.相对原有跣变系统,基于PKI的跳端口信息隐蔽性及跳端口通信安全性有效增强.     

基于PKI的电子商务安全密钥托管技术及协议研究

随着电子商务的飞速发展,安全问题引起了日益关注。文章对基于PKI的电子商务安全密钥托管技术及协议进行了探讨,说明了PKI在电子商务安全中的作用以及PKI的应用特点,描述了一个基于PKI体系的数字认证系统的设计方案。     

一种基于LDAP的证书发布服务器

目录服务在PKI中的主要功能是在一定网络领域内提供一个快速、方便的访问安全认证所需信息的途径。实现了基于LDAP的证书发布服务器。通过在PKI系统中应用LDAP目录服务,实现了证书和证书撤消列表统一,方便的管理;证书和证书撤消列表的存储和动态发布;有效证书的快速查询。     

可信计算平台快速证书吊销机制的研究

在分析PKI应用于可信计算基础上,针对当前PKI体系的缺陷提出了一种分层的可信PKI模型,有效解决了可信PKI系统中CA之间的认证困难问题,并在此分层PKI系统上找到了一种遍历二维索引列表的证书快速吊销机制,消除了可信PKI中由于证书吊销造成的隐患。     

无线PKI技术及其展望

本文首先介绍了无线应用协议（WAP）及其应用模式，并对WAP应用的几种安全模型进行了阐述。然后，分析了无线公共密钥体制（WPKI）结构，介绍了WAP标识模块．无线PKI证书格式、无线PKI公钥算法和分布签名算法等无线PKI关键技术。最后，对无线PKI技术的应用和发展趋势进行了介绍，并指出了它所面临的问题。     

A Scheme on the Integration of VPN and PKI

A Scheme is introduced in this paper on integration of VPN and PKI. Techniques concerning authentication and data package in VPN, and cross-certification in PKI are described. With the employment of PKI and CA, the network security and key management in VPN are improved. The integration is transparent to the users and cost-effective in setting up and maintaining a VPN.     

PKI体系电子政在务中的应用

基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断地发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术及PKI体系的应用三个方面,进行了系统地分析和论证,并对其应用技术进行了深入探讨,为建立科学合理的电子政务PKI体系提供了重要的依据和方法。     

数字证书在时间戳服务系统中的应用研究

首先对基于PKI机制的数字证书的概念进行了分析,然后着重研究了基于PKI机制的数字证书在时间戳服务系统中的应用,主要包括服务器端、中间层以及客户端三个方面的设计研究。数字证书与时间戳服务体系的结合,使时间戳融入PKI体系,增强了PKI体系的健壮性。     

A Scheme on the Integration of VPN and PKI

A Scheme is introduced in this paper on integration of VPN and PKI. Techniques concerning authentication and data package in VPN, and cross-certification in PKI are described. With the employment of PKI and CA, the network security and key management in VPN are improved. The integration is transparent to the users and cost-effective in setting up and maintaining a VPN.     

PKI技术的应用及思考

PKI（Public key Infrastructure）是目前应用较广泛的一套Internet安全解决方案，本文就PKI应用的一个典型实例——虚拟专用网络进行具体分析，并对PKI应用过程中可能存在的一些缺陷进行讨论。     

信息安全中的加密与解密技术

为了确保互联网的安全,国际上采用公共密钥基础设施(Pubic Key Infrastructure,PKI)为电子商务的开展提供安全基础平台．本文完成了PKI算法的实现,通过认证服务进行身份识别与鉴别,通过数字签名实现数据完整性服务．该算法既可以提供实体认证,又可以保障被签名数据的完整性,通过采用“数字信封”机制提供 PKI的保密性服务．     

一种高强度的网络通信软件的PKI设计

针对目前一些备受关注的网络通信软件，为确保其通信的安全性，以及消息的秘密性与完整性，而进行高强度PKI的设计实现。介绍了一些公钥加密基础设施的概念，包括PKI的基本概念与结构，对称密钥加密、非对称密钥加密中的RSA加密算法的步骤与数学基础，以及Hash函数。重点阐述了这种高强度PKI设计的安全性，以通过对网络上传输消息进行加密和签名为主要手段，给出了一个完整的总体设计。设计主要包括证书结构、证书申请、生成流程、用户登录和消息传递流程等。     

一种基于PKI和数字水印的电子印章应用方案

针对电子印章的安全性需要，简介了PKI的构成和基础技术，总结分析了数字水印的典型实现算法，并结合PKI和数字水印技术，提出了一种电子印章的应用方案。方案中使用PKI分配成对的密钥完成水印和印章的嵌入及检测提取，电子印章里分别包含有具有脆弱和鲁棒特性的两层水印。对电子印章的制作、注册、使用、认证等使用过程和步骤进行了详细设计。安全性分析表明，此方案具有需要的唯一性、不可篡改性和不可否认性等特性。