密文数据库系统的密钥管理与加脱密引擎

密钥管理和加脱密引擎是数据库加密系统中的两个重要组成部分.密钥管理是管理加脱密系统中使用到的各种密钥,包括用户的个人密钥,用于对数据加密的数据类密钥等,并通过转换表来分配不同用户的权限.加脱密引擎则负责对数据库中的敏感数据进行加脱密操作,主要是使用表密钥来对数据进行加脱密操作.在用何种密钥进行加密的描述中,两者就有一些不一致的地方.本文将就这一问题进行相关的讨论并给出解决方案.     

密文数据库加脱密引擎的设计与应用

数据库加脱密引擎是数据库加密系统的核心模块,其安全性和执行效率对加密数据库系统的整体性能有重要的影响。本文讨论了数据库加脱密引擎的基本结构和工作原理,提出一个加脱密引擎模型,并详细阐述了各个功能模块的功能和作用,同时讨论了在实现过程中要注意的关键问题,通过解决这些问题对加脱密引擎的运行机制进行了比较深入的了解。     

数据库加脱密引擎的设计与实现

数据库加脱密引擎是数据库加密系统的核心模块,该文讨论了如何设计数据库加脱密引擎,给出了具体的设计模型并说明了各个功能模块的功能和作用,提出了实现时要解决的几个关键问题并给出了解决办法,在此基础上,给出了实现数据库加脱密引擎的主要方法。     

一种改进的高安全性密钥恢复机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护数据存在的问题,设计了一种高安全性的密钥恢复机制;该机制通过非对称加密算法、随机密钥加密用户备份信息,以及"一次一密"加密数据库等手段有效解决传统密钥恢复机制在密钥产生、存储、备份、恢复过程中的安全问题;安全性分析表明该方案能够有效地维护密钥的安全,确保除用户以外任何机构和个人都不能获得密钥,同时在用户丢失密钥时,能够安全恢复密钥,具有一定的实践性和推广价值。     

基于oracle数据库的敏感数据加密应用研究

信息系统在经济活动和社会活动中的地位和作用越来越重要,信息安全问题成为不可忽视的问题,数据加密能有效防止数据库中敏感数据泄漏。Oracle数据库透明数据加密(TDE)使用主密钥和表密钥对敏感数据字段进行加解密。本文结合"煤粉燃烧特性管理信息系统"项目开发,使用透明数据加密(TDE)对敏感数据字段进行了加密应用研究。     

加脱密引擎在数据库加密系统中的设计实现

本文简要介绍了当令数据库安全加密系统设计,及其中核心部分数据库加脱密引擎的模块设计与技术实现。     

应用于数据库安全保护的加解密引擎系统

针对系统业务数据安全存储问题,采用加解密引擎服务对应用端发送数据进行加密,根据用户ID来识别不同用户的传输命令,利用用户私有的KEY进行加密存储。该方案在云计算平台下具有保护用户数据存储安全、隔离数据的功能。当应用端用户查询已加密数据时,加解密引擎服务端根据用户ID读取缓存区用户密钥,解密数据返回给应用端明文数据。当加解密系统和第三方应用进行集成时,加解密引擎将载人用户定义的加密算法、加密矢量等信息,按照用户自身的密钥加密敏感数据,可保证用户敏感数据存储安全并隔离不同用户的业务数据。以某市人口库系统集成为例,验证了方案的可行性。     

通用高效的数据库存储加密研究

文章提出了一种不同于目前所有数据库存储加密方式的通用高效的存储加密模式.这种加密模式适用于绝大多数的关系型数据库系统.作者以一种开源数据库管理系统为例描述了存储加解密的实现,并对性能进行了分析.     

几种数据库加密方法的研究与比较

随着数据库技术在日常经济生活中应用的不断增加,数据库安全日益成为人们关注的热点。而目前数据库的安全性主要通过访问控制来保障,但是当访问控制被攻破时整个数据库的安全体系也随之瓦解。目前解决此问题的主要方法是采用数据库加密。文中对目前主要的几种数据库加密方法进行了探讨和研究,并指出了数据库加密的发展方向。     

几种数据库加密方法的研究与比较

随着数据库技术在日常经济生活中应用的不断增加．数据库安全日益成为人们关注的热点。而目前数据库的安全性主要通过访问控制来保障，但是当访问控制被攻破时整个数据库的安全体系也随之瓦解。目前解决此问题的主要方法是采用数据库加密。文中对目前主要的几种数据库加密方法进行了探讨和研究．并指出了数据库加密的发展方向。     

基于USB加密锁的软件防盗版方法

为解决现有软件防盗版方法易于破解和使用不便的问题,设计实现一种基于USB加密锁的软件防盗版新方法。该方法先在USB加密锁内写入一个用户密钥,在软件第一次启用时将USB加密锁内的唯一性密钥和用户密钥同时写入计算机注册表中,在软件运行过程中定时比对USB加密锁和计算机注册表中2个密钥的一致性,由此判断用户的合法性。将该方法用于某商业软件,结果证明其可以有效防止盗版行为。     

面向密文数据库的中间件系统设计与实现

针对传统密文数据库中加解密方式对上层应用不透明、缺乏独立的密钥管理机制和无法对多用户进行安全管理等问题,设计并实现了一种面向密文数据库的中间件系统。首先,通过解析和改写数据库客户端和服务器端发出的数据报,实现对敏感数据加解密;然后,通过设置独立的密钥管理模块和使用二级密钥管理的方式,实现对密钥的管理;最后,通过独立的用户管理模块进行用户权限判断、身份动态认证和用户身份的撤销与更新,实现对密文数据库用户的管理。实验测试结果表明,相比传统密文数据库,所提中间件系统有着较好的安全性,且随着数据量的增大,其传输效率不断提高。该中间件系统可以有效保障密文数据库的安全,并具有高效的数据传输效率。     

基于TrustZone技术的隐私数据自动加密方法研究

互联网的快速发展带来了用户隐私数据安全等问题,传统的解决方案是对数据进行加密.但由于加密方法存在加密过程中数据容易被泄漏,以及密钥不易存储和管理等问题,因此,针对以上问题,在TrustZone技术的基础上,对数据加密密钥生成、存储结构、加密策略、密钥存储、密钥获取进行了设计,解决了加密隐私数据过程中容易出现的安全隐患的...     

一种基于Hill密码思想的数据库密码编码算法

由于数据库系统仅支持ASC Ⅱ字符集中的可打印字符，将加密后的记录编码成可打印字符是保证数据库系统正常运行的关键，文中将这一过程称作密文编码。许多现有算法不能将对记录的加密和编码过程结合起来，在时间效率或安全性上存在不足。本文提出一种基于Hill密码思想的数据库密文编码算法，该算法将对记录的加密和加密后的编码合为一个过程，可以很好地解决数据库记录加密和编码问题。它实际上是一种对数据库记录的双重保护机制，具有比同类算法更高的安全性和时间效率。文中还分析了该算法的时间复杂性和安全性，最后提出了下一步的研究方向和目标。     

基于身份的TPM密钥存储管理的研究

介绍了TPM密钥管理在可信计算中的存储管理机制,分析了TPM密钥存储管理存在的问题。针对TPM密钥管理中密钥计算量大、存储过程复杂、内存空间小、用户操作繁琐等问题,设计了一个基于身份的TPM密钥对象存储方案。该方案利用了目前公钥体制中加密强度最高的身份密码体制,解决了传统的密钥管理固有的内部存储空间和系统开销过大的问题。     

一个数据加密传输系统的设计与实现

在分析现有的加密体制的基础上,设计出了一种较为实用的加密系统。该系统可以实现网络环境下的加密传输,并且具有数字签名与身份认证的功能。