BLE门禁系统中数据库加密技术的研究与实现

摘要

计算机和智能手机的普及，加速了信息的产生与传播。信息，已经成为人们最重要资产之一，正是如此，信息安全也受到前所未有的威胁。数据库技术的发展与应用，让数据库成为信息的聚集地，作为最核心部分以及信息存储交互的中枢，传统的安全措施，并不能够保证数据的安全存储。而数据库加密则是最后的卫士，它将数据转换成密文形式存储，即使丢失，也不会泄露。本文针对BLE门禁管理系统，展开了数据库加密技术的研究。　　在加密算法上，针对DES、3DES、AES对称加密算法和RSA非对称加密算法，研究了它们的设计原则，分析了它们的加解密过程。本文设计出了一个简洁的加解密软件，在其上用3DES和AES算法对不同大小文本文件进行加密测试，完成了效率的比较，证明了AES算法的优势。同时，针对AES每轮子密钥都可以向上或向下推导的威胁，本文改进了AES密钥扩展算法，减少了每轮子密钥间的相关性，用Java编程测试后，发现两种扩展算法的运行效率几乎接近，从而在不影响加解密的基础上，进一步保证了AES的安全性。　　针对BLE门禁管理系统的数据库加密，本文运用混合加密体制，即用AES算法进行数据的加密和解密，而用RSA算法去保护AES的密钥。一方面，保护了AES算法的密钥安全，另一方面，则规避了RSA算法密钥过长，加解密效率不高的缺陷。此外，针对混合加密体制的密钥管理，完成了加密字典的设计。分析加密与解密过程后，利用Java编程与JCE分工合作的方式，实现了加解密引擎的设计。　　本文运用Java编程语言，MyEclipse开发环境，用Navicat对MySQL进行可视化管理，完成了BLE门禁管理系统的设计与开发。采用字段级加密粒度与DBMS外层加密方式，完成了本文的加密设计在系统中的测试与实现。　　最后结果表明，本文对数据库加密系统的设计，在BLE门禁管理系统中切实有效，保证了数据的安全性和可靠性。

目录

声明

1 绪 论

1.1 研究背景和意义

1.2 国内外研究现状

1.3 论文研究的主要内容

1.4 本文组织结构

2 数据库安全与密码学基础

2.1 数据库安全概述

2.2 数据库安全性

2.3 密码技术简介

2.4 本章小结

3 BLE门禁管理系统中的数据库加密技术

3.1 数据库加密层次的选择

3.2 数据库加密粒度的选择

3.3 数据库加密算法的选择

3.4 密钥的管理

3.5 加密对DBMS功能的影响

3.6 本章小结

4 数据库加密算法的研究

4.1 DES算法

4.2 AES算法

4.3 RSA算法

4.4 混合加密体制

4.5 本章小结

5 数据库加密技术在BLE门禁管理系统中设计与实现

5.1 BLE门禁管理系统的设计

5.2 加密字典与密钥管理的设计

5.3 加/解密引擎的设计

5.4 加密和解密的实现

5.5 客户端加密结果的演示

5.6 本章小结

6 总结与展望

6.1 全文总结

6.2 展望

致谢

参考文献

个人简历、在学期间发表的学术论文及取得的研究成果