论文摘要
数据库系统担负着对数据信息访问控制和存储的任务,数据库不安全的主要原因之一是原始数据以明文可读形式存放在数据库中,如果对数据库中的数据进行加密处理,那么上述问题可以得到改善,但是加密后影响了系统原有性能,使得大型数据库加密在实际查询应用中存在困难。因此,需寻求一种安全、高效算法,以适应实际应用要求。在分析和研究近年来数据库加密领域文献的基础上,对数据库存储加密算法的关键技术,包括对加密数据加密关系模式、扩展的存储体系结构、加密数据的查询进行了研究,尤其是对字符型数据的加密存储和查询算法进行了研究。对于字符型数据的加密,采用了DBMS外部加密执行层次,字段级加密粒度。本文采取了加密字符型数据的一种特殊查询结构,即在采用常规加密方法对字符数据进行加密外,从字符数据中提取特征值,并且把处理后的特征值与加密数据一起存储在数据表中。然后,改进了提取字符数据特征值方法,在基于对偶编码函数的PC映射方法的基础上予以扩充,弥补其不足,提出了PC+映射方法和基于频率排序、扁平化、扰乱化处理的FS-F-S的映射方法。最后,对所提算法进行了实验验证,从安全性、查询性能和完整性等方面对实验结果进行了分析,并对这两种改进后算法和一般算法的查询性能进行了综合比较,为进一步的研究提供了借鉴。
论文目录
摘要Abstract第1章 绪论1.1 研究背景1.2 数据加密对数据库的影响1.3 课题目的和意义1.4 国内外研究现状1.4.1 秘密同态技术1.4.2 子密钥加密技术1.4.3 DAS过滤技术1.4.4 其它相关研究1.5 本文所做的工作1.6 本文结构和组织第2章 数据库加密技术概述2.1 数据库安全概述2.1.1 数据库面临的威胁2.1.2 数据库安全需求2.2 数据库加密要实现的目标2.2.1 传统的数据加密技术2.2.2 数据加密的几种算法2.2.3 数据库加密实现的目标2.3 密文数据库的攻击方法2.4 数据库加密技术原理2.4.1 加密执行层次2.4.2 算法选择2.4.3 加密粒度选择2.4.4 密钥管理和保护2.5 数据库加密技术中的关键问题2.5.1 访问控制2.5.2 性能代价2.5.3 灵活性2.5.4 索引的加密问题2.6 本章小结第3章 加密算法原理和体系结构3.1 引言3.2 加密系统的原理和体系结构3.2.1 存储与查询的体系结构3.2.2 敏感字段加密问题3.2.3 两阶段查询算法原理3.2.4 加密关系存储原理3.3 PC映射3.3.1 PC映射定义3.3.2 语句转换3.3.3 关系代数及运算扩展3.4 本章小结第4章 字符型数据加密算法两点改进4.1 PC映射的缺陷分析4.1.1 加密字符串的范围查询的不足4.1.2 过滤字段值出现次数的偏差性4.1.3 改进的方法和手段4.2 PC+映射4.2.1 过滤字段的定义4.2.2 PC+映射加密关系存储模式4.2.3 PC+映射查询条件的转化4.2.4 PC+映射查询算法4.2.5 PC+映射关系完整性检查4.2.6 PC+映射安全性分析4.2.7 PC+映射过滤效率分析4.2.8 PC+映射存储空间分析4.2.9 安全性、过滤效率与存储空间三者的关系4.3 FS-F-S映射4.3.1 FS-F-S定义4.3.2 查询算法描述4.3.3 安全分析4.4 本章小结第5章 实验与性能分析5.1 实验算法及设计描述5.1.1 实验环境5.1.2 算法思想与具体实现5.1.3 过滤效率定义5.1.4 查询性能定义5.2 PC映射改进前后对比实验5.3 PC+映射实验5.3.1 过滤效率的测试与分析5.3.2 查询性能测试与分析5.4 FS-F-S映射实验5.4.1 过滤字段偏向性测试与分析5.4.2 查询性能测试与分析5.5 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:数据库加密论文; 字符数据论文; 加密查询论文; 特征值论文;
