基于组件的网络密文数据库系统

摘要

计算机技术和通信技术的不断发展使得越来越多的重要数据需要在网络中传输、存储,网络数据库系统的安全问题因此显得更加重要.实现网络数据库系统安全的一个有效方法是建立网络密文数据库.通过采用数据加密,数字签名、身份认证的方法,结合严格的访问授权控制,可以防止攻击者对信息的窃取与篡改.该文首先介绍了公钥基础结构PKI(Public Key Infrastruction)的基本组成和公钥加密的原理;详细说明了组件对象模型COM(Component Object Model)的技术规范和实现机制.其次,根据数据在网络传输中的保密需求,遵循PKI思想,采用其数字证书机制,提出了以PKI安全组件为核心的网络密文数据库系统的设计思想和NCDS解决方案.NCDS方案在局域网内实现了企业级认证中心CA(Certificate Authority)以承担PKI中核心的证书管理工作.该方案不仅解决了系统中通信双方的身份认证、访问授权、信息机密性、完整性和不可抵赖性等安全问题.同时,采用分布式组件对象模型DCOM(Distribute COM)机制实现分布环境中PKI安全组件间的通信与协作,使网络密文数据库系统具有良好的透明性,易用性、兼容性和可扩展性.最后,以NCDS解决方案为基础,设计并实现了TT NCDS应用实例,通过测试,达到了系统设计目标.

目录

文摘

英文文摘

0前言

1公钥基础结构PKI

1.1保密性与密码体制

1.1.1密码体制基本概念

1.1.2对称式密钥加密技术

1.1.3公开密钥加密技术

1.1.4公开密钥和对称密钥相结合的加密技术

1.2可认证性、数字签名与数字证书

1.2.1可认证性

1.2.2数字签名

1.2.3数字证书

1.3 PKI体系的基本组成

1.3.1认证中心CA(Certificate Authority)

1.3.2证书库

1.3.3密钥备份及恢复系统

1.3.4证书作废处理系统

1.3.5 PKI的接口系统

1.4 PKI安全性

1.5 PKCS标准体系

2 COM规范和实现

2.1 COM的基本概念

2.1.1组件技术

2.1.2什么是COM

2.1.3 COM结构

2.1.4客户/服务器模型

2.1.5 COM对象标识—CLSID

2.2 COM接口

2.2.1接口定义和标识

2.2.2用C++语言定义接口

2.2.3接口的一些特点

2.2.4 Iunknown接口

2.2.5 COM对象的接口原则

2.3 COM特性

2.4进程内组件与进程外组件

2.5分布式COM-DCOM

2.5.1 DCOM与COM结构比较

2.5.2 DCOM的使用

2.5.3 DCOM 协议

2.6 COM/DCOM的技术优势

3 COM的实现

3.1 IUnknown接口的实现

3.2 COM实现过程

3.2.1进程内组件与客户的协作过程

3.2.2进程外组件与客户的协作过程

4基于组件的网络密文数据库系统的解决方案

4.1设计目标

4.2 NCDS组成

4.3设计思想

4.4具体实现

4.4.1总体模型

4.4.2组件服务

4.5 NCDS实例

4.5.1步骤说明

4.5.2操作示例

5总结与展望

参考文献

致谢