基于全同态加密算法的高校数据安全存储方法

目前，高校数据安全存储结构多为单一模式，存储效率较低，导致数据安全存储写入速率下降，为此提出对基于全同态加密算法的高校数据安全存储方法的设计与验证分析。采用多层级的方式，设计多层级数据存储加密结构，从而构建全同态加密测算数据存储模型，采用HBase并发索引加密实现数据安全存储。最终测试结果表明：设计的全同态加密测算数据安全存储测试组最终得出的数据安全存储写入速率可以达到6.5MB/s以上，说明此种数据存储方法的针对性和稳定性较强，存储速度更快。     

数据库安全与加密技术研究

论述了数据库安全与保密的概念、数据库基本安全结构以及对数据库中存储的重要数据进行加密处理的方法，实现了数据存储的安全保护和数据库加密。     

基于AES改进算法的企业级数据库安全策略

随着企业信息化的不断发展,企业数据存储和信息安全问题越发突出,企业级数据库的信息安全问题成为新的热门研究方向。本文针对企业级数据信息的数据篡改和伪造等数据库安全问题,改进了AES的加密算法,提出了用于提高企业级数据库安全性的数据库加密策略。并针对实际的数据库系统对该改进算法进行了实验,加密效果显著。     

Oracle数据库加密技术分析

网络技术的快速发展,数据库的广泛应用,使得数据库安全问题变得越来越重要。本文对Oracle数据库系统的加密功能进行了分析和研究,并结合实例说明了如何利用Oracle系统软件包实现数据库数据的加密与解密。分析结果表明,利用Oracle 10g的软件包DBMS-CRYPTO可以实现随机密钥的产生,但系统缺少密钥存储与管理的安全方法,因而仅依靠数据库系统自身提供的加密手段对数据行进行保护是不够的。     

煤矿安全监控系统数据加密技术

针对《煤矿安全监控系统升级改造技术方案(征求意见稿)》对安全监控系统数据加密存储的要求,研究了数据库加密技术,测试并对比了DES、RSA、同态、二进制序列化4种加密算法的性能,提出了一种适用于煤矿安全监控系统、针对不同字段类型采用不同加密算法的数据加密方案,实现了对安全监控系统数据的安全、快速加密存储。     

具备多级安全机制的在线数据库同态加密方案

随着在线数据库管理系统的广泛应用,需要对数据库中存储的敏感信息进行加密。运用同态加密技术的数据库加密方案可以实现不用解密而直接操作密文数据,从而降低了加密对应用性能的影响。多级安全机制能够为数据库管理系统提供更高层级的信息安全保护。文章针对在线数据库管理系统的特点,提出了一种具备多级安全机制的同态加密方案。该方案数据库服务器端配置了所有安全等级的加解密密钥,客户端仅配置与自身安全等级相适应的加解密密钥;包含字段和记录两层加密机制,层次清晰,运算简单;具备多级安全机制,高安全等级用户所在的客户端能够解密数据库服务器中的低安全等级数据;支持所有数据库关系操作。实验结果表明,文章密钥配置方案合理可行,加密方案加解密原理正确,支持多级安全等级机制。     

面向托管的数据库即服务系统及其隐私保护技术

数据库即服务(DBaaS)是云计算的一个研究热点,而数据应用托管则是当前DBaaS的一个重要应用领域。针对托管数据隐私保护问题,提出了基于虚拟机和CryptDB系统构建支持多副本的多租户数据托管方法及相应的数据库即服务系统,该系统实现了托管数据的隔离和加密存储并且能基于加密数据执行SQL查询。相关实验表明,和全同态加密系统相比,系统具有较低的性能损耗,较好地解决了隐私保护和实用性问题。     

加密数据库系统的密钥管理

数据库加密是计算机数据库安全研究的核心课题之一,其中用于加密的密钥的管理是密文数据库的关键技术。密钥管理直接关系到整个加密系统的性能和密文数据的安全。本文用主密钥、表密钥及数据项密钥这样的多级密钥管理方式,可以解决密钥管理的难题。对各级密钥的生成和存储也分别进行了详细的讨论。     

基于可搜索加密机制的数据库加密方案

近年来,数据外包的日益普及引发了数据泄露的问题,云服务器要确保存储的数据具有足够的安全性,为了解决这一问题,亟需设计一套高效可行的数据库加密方案,可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在数据库中,因此,针对上述问题,提出基于可搜索加密机制的数据库加密方案.本文贡献如下:第一,构造完整的密态数据库查询框架,保证了数据的安全性且支持在加密的数据库上进行高效的查询;第二,提出了满足IND-CKA1安全的数据库加密方案,在支持多种查询语句的前提下,保证数据不会被泄露,同时在查询期间不会降低数据库中的密文的安全性;第三,本方案具有可移植性,可以适配目前主流的数据库如MySQL、PostgreSQL等,本文基于可搜索加密方案中安全索引的构建思想,利用非确定性加密方案和保序加密方案构建密态数据库安全索引结构,利用同态加密以及AES-CBC密码技术对数据库中的数据进行加密,实现丰富的SQL查询,包括等值查询、布尔查询、聚合查询、范围查询以及排序查询等,本方案较BlindSeer在功能性方面增加了聚合查询的支持,本方案改善了CryptDB方案执行完成SQL查询后产生相等性泄露和顺序泄露的安全性问题,既保证了数据库中密文的安全性,又保证了系统的可用性,最后,我们使用一个有10000条记录的Student表进行实验,验证了方案框架以及算法的有效性,同时,将本方案与同类方案进行功能和安全性比较,结果表明本方案在安全性和功能性之间取得了很好的平衡.     

基于加密数据库的快速查询方法研究

为保护用户的隐私,企业通常会将重要信息加密后再向数据库中存储。但使用普通加密策略加密后的数据不能直接进行比较和运算操作,当需要查询特定数据时,必须将所有密文数据下载到本地并解密。这种机制的查询速度非常慢,不具有实用性。针对关系型数据库,设计了支持快速查询的加密模型,并实现了模型中使用的三种加密算法,分别为确定加密算法、保持有序加密算法、同态加密算法等。将输入的明文数据使用三种算法加密后分别存储到数据库中,查询时该模型可根据查询语句的类型来匹配数据库中相应的密文数据,进而支持在加密数据库中可直接对密文进行比较和运算,提高对加密数据库的查询速度。     

基于融合模糊聚类算法的云信息存储加密仿真

为了提高云信息存储的安全性,需要进行信息加密设计,提出基于融合模糊聚类算法的云信息存储加密算法。在同态公钥加密体系下构建云信息存储加密的数据分布式结构模型,提取云存储信息加密统计特征量,采用同态数据融合方法进行云信息的模糊聚类处理,结合模糊C均值聚类方法进行云信息的分段融合调度;在分段区间内采用随机线性编码方案进行云信息存储加密的编码设计,基于融合模糊聚类算法构建加密密钥,实现云信息存储加密优化设计。仿真结果表明,采用该方法进行云信息存储加密的信息融合性较好,抗破译能力较强,提高了云存储数据的安全性。     

基于B/S架构的数据库原理及应用课程线上教学辅助系统设计

针对现有线上教育辅助系统存在事务成功率低、中央处理器（Central Processing Unit,CPU）占用率高的问题，研究基于浏览器/服务器模式（Browser/Server,B/S）架构的数据库原理及应用课程线上教学辅助系统。系统硬件设计方面，通过设计B/S架构进行数据访问与调用，安装数据处理芯片保证系统正常运行。系统软件设计方面，通过计算实际运行过程中的加密协同值对学生登录信息数据进行加密，对教学资源数据属性进行划分，实现优质教学资源的共享与存储。测试结果表明，该系统能够在规定时间内完成大规模并发访问，有效降低了CPU占有率，具有一定的应用价值。     

面向云数据库的属性基加密和查询转换中间件

针对云数据库租户隐私数据的加密和查询问题,提出并实现了一种面向云数据库的属性基加密（ABE）和查询转换服务中间件。首先,服务中间件的加解密部件对租户的对称密钥进行属性基加密,生成密文并保存;其次,服务中间件的查询转换部件对查询语句进行转换,使其可在加密后的数据库上正确执行;最后,租户的隐私数据经过对称加密后保存到云数据库。实验结果表明,与未加密数据库的数据写入和查询时间相比,加密数据库的写入时间与其相当,按照查询语句的复杂程度,查询时长增加10%~150%不等。理论分析表明,所采用的代理解密方案是安全的,与传统的基于密钥策略的属性基加密（CP-ABE）方案相比,代理解密方案在时间复杂度上更具优势。     

一种字符型数据加密算法研究

针对字符型数据的加密提出一种利用对偶编码函数实现对数据库中的字符型数据进行加密的方法,通过对数据库中字符型的关键信息进行对偶编码,在改进的关系中存储加密后数据和增加存储特征值字段,在查询中利用两阶段查询算法实现对加密数据的查询。实验结果表明,这种算法对字符型数据的加密存储具有良好的安全性,对加密数据的查询具有高效的性能,并且算法实现简单。     

一种支持共享的高可用数据库加密机制

加密数据库可以保证数据在数据库存储期间的机密性,但往往难以很好地支持多用户的共享访问,难以保证良好的可用性及易用性。文章在基于字段加密的前提下,提出了一种由数据密钥对敏感数据进行加密保护,由数据库用户公钥对数据密钥进行加密保护,最终由数据库用户口令对用户私钥进行加密保护的完整数据库加密机制。据此理论建立的加密数据库模型既可以保证数据的安全性,也支持对加密信息的共享访问,在可用性、易用性方面也比以往系统有明显增强。     

一种基于信息分解与合成的数据库加密方法

针对数据库加密后检索与运行效率低、SQL查询操作受制约等问题,本文提出了一种不依赖数据值加密的新型数据库加密方法。该方法根据关系数据库中数据是结构化的这一特征,通过信息分解与信息合成的思想来保障数据库安全。同时,本文还给出了信息分解与合成的定义和基本准则;描述了该加密方法上的查询处理过程。最后,通过实验与传统数
数据库加密技术进行了性能比较。     

基于MapReduce的并行同态加密算法

根据云计算分布式的特点,并结合同态加密和Hadoop环境下MapReduce并行框架,提出了一种基于MapReduce计算框架的并行同态加密方案。实现了具体的并行同态加密算法,并对该方案的安全性和正确性进行了理论分析。同时,在16个核的计算集群中进行实验,数据加密的加速比可以达到13。实验结果表明,基于MapReduce的同态加密方案可以有效地减少数据的加密时间,有利于面向实时的应用。     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

基于融合数据库的海量传感器信息存储架构

在物联网、工业监控等系统中,庞大规模的传感器每时每刻都在产生大量的数据。实时数据库在处理高时效性数据方面具有较强的优势,但是在处理大规模传感器数据方面存在着存储量低、不便于扩展的弊端。而HBase在处理海量数据方面具有高读写性能、高扩展性、高可靠性和高存储量的优势。通过将实时数据库与HBase相结合,设计并实现了基于融合数据库的传感器信息存储架构。该架构采用多租户机制,对HBase写入进行了优化,将原来分散的传感器数据集中式存储,并把传感器元数据与历史数据分离存储,同时维持了实时数据库原有的查询、数据组织结构的特点。经过实验验证,该架构具有较高的读写性能以及良好的可扩展性,有效避免了Region写入热点,实现了集群负载均衡。     

可验证的云存储医疗加密数据统计分析方案

为满足当前云存储医疗数据对敏感性、完整性以及统计分析可用性的需求,提出一种可验证的医疗加密数据统计分析方案。采用同态加密技术实现密文数据聚合并提高医疗数据的机密性,通过同态签名算法确保外包医疗加密数据的完整性。用户上传经过同态加密和签名的医疗数据到云服务器,云服务器在收到医疗数据分析中心的外包数据聚合请求后对密文医疗数据以及签名值进行聚合运算,并将相应结果返回给医疗数据分析中心,医疗数据分析中心验证云服务器外包同态加密数据聚合的完整性。在此基础上,医疗数据分析中心仅需使用私钥解密就能获得所有用户正确的原始医疗数据聚合结果,并据此进行统计分析。实验结果表明,该方案在医疗隐私大数据分析领域相对SPPDA等方案具有效率优势,医疗数据分析中心在验证数据完整性和分析聚合数据时计算开销保持恒定,与用户数量无关。