数据库加密技术及在招投标系统中的应用研究

摘要

随着Internet的不断发展以及信息处理的不断增多，数据库安全问题变得日益重要。数据库中原始数据一般以明文形式存储，很容易被外部恶意攻击者窃取。目前，数据加密技术成为一种有效的保护敏感数据的手段。但是，数据库加密后会影响系统原有性能，一些查询操作不能在密文上直接执行。因此，需要寻求一种安全、高效的解决办法。 首先，本文对数据库加密的关键技术，包括加密粒度的选择、加密层次的选择、加密算法的选择和密钥管理进行了研究。然后深入分析了针对数值型数据的保持顺序加密算法OPES，在此基础上提出了保持顺序加密算法MOES，并且对其性能进行了分析。MOES算法在加密数据类型、目标函数选择、存储桶划分和重复数据处理等方面进行了改进。改进后的算法可以对数值型数据及字符型数据进行加密，同时在明文值平铺阶段隐藏了重复数据，提高了算法的加密效果。 最后，本文将MOES算法具体应用到招投标系统的数据库加/解密引擎中，结合身份认证和密钥管理技术提出了一个完整的招投标系统的安全框架结构，在用户可以接受的系统响应时间下提高了数据安全性。

目录

文摘

英文文摘

声明

第1章绪论

1.1研究背景

1.2课题的目的和意义

1.3国内外研究现状

1.3.1基于文件的数据库加密技术

1.3.2基于记录的数据库加密技术

1.3.3子密钥加密技术

1.3.4基于字段的数据库加密技术

1.3.5秘密同态技术

1.3.6其它相关研究

1.4本文所做的工作

1.5本文结构和组织

第2章数据库加密技术概述

2.1数据库安全现状

2.1.1数据库的安全需求

2.1.2数据库的安全威胁

2.2数据库加密的范围

2.3数据库加密要实现的目标

2.4数据库加密技术原理

2.4.1加密粒度的选择

2.4.2加密层次的选择

2.4.3加密算法的选择

2.4.4密钥管理和保护

2.5攻击密文数据库的方法

2.6数据库机密相关的问题

2.6.1加密不能替代访问控制

2.6.2存储加密与传输加密的区别

2.6.3加密性能代价

2.6.4数据库加密与操作系统的关系

2.7本章小结

第3章保持顺序加密算法MOES

3.1针对数值型数据的加密算法OPES

3.2 OPES算法原理

3.2.1建造分布模型

3.2.2平滑分布模型

3.2.3明文转换为密文

3.3 OPES算法剖析

3.4改进的方法和手段

3.4.1 MOES算法的加密过程

3.4.2关键技术介绍

3.4.3算法具体描述

3.5 MOES算法安全分析

3.5.1实验环境

3.5.2暴露估计

3.5.3密文值的分布

3.6 MOES算法性能分析

3.6.1重复数据的处理

3.6.2递增式更新

3.6.3时间复杂度

3.6.4密钥的长度

3.7本章小结

第4章MOES在招投标系统中的应用

4.1招投标系统安全的重要性

4.2数据访问及传输的安全框架

4.3身份认证

4.4数据加/解密引擎

4.4.1加密字典及其管理

4.4.2加/解密引擎

4.4.3 MOES算法在加/解密引擎中的应用

4.5招投标系统中的密钥管理

4.5.1密钥生成及管理

4.5.2密钥更新

4.6本章小结

结论

参考文献

攻读硕士学位期间发表的论文及参加的项目

致谢