您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 数字签名在分布式数据库安全技术中的应用研究
北京交通大学硕士学位论文数字签名在分布式数据库安全技术中的应用研究姓名:魏晓燕申请学位级别:硕士专业:电路与系统指导教师:李哲英20050301数字签名在分布式数据库安全技术中的应用研究作者:魏晓燕学位授予单位:北京交通大学相似文献(7条)1.学位论文周海浪数字签名技术在森林资源信息管理系统中的应用研究2008分布式数据库在数据传输与数据更新上存在问题,本文对目前应用较为广泛的分布式森林资源信息管理系统进行了研究。针对森林资源信息的来源广、类型多、数量大、变化快等自己独有的特征,提出了数字签名方案,并结合分布式森林资源信息管理系统与森林资源独有的特征找到了一个快速而有效的数字签名方案,从而解决了分布式森林资源信息管理系统中的数据传输、数据一致性及数据更新上的一些问题。br 本文主要完成以下几个方面的工作:br (1)本文从数据编码的底层入手,从数学的角度进行推导,从而让目前主要基于通信网络硬件设计的CRC编码实现了计算机软件应用。br (2)研究了森林资源信息管理系统数据库的特点,实现了利用CRC进行一种简单的数字签名方法,并将其应用于森林资源信息管理系统的更新和保证数据传输的完整性上。br (3)利用CRC签名实现了对数据库中的数据表签名,建立了每个数据表所对应的CRC签名表。并在此基础上对单个数据表内的每条记录和每个字段进行逐个签名,可以找到数据表中哪条记录和哪个字段发生了变动。br (4)本文最后以一平浪数据为例,利用数字签名技术实现了快速的数据更新模拟。br 通过以上所做的工作,其主要研究结果如下:br (1)本文通过利用CRC算法对数据库进行了数字签名,发现了CRC在进行数据检验性上性能强健,运行速度快,能够很好的完成检验数据性完整问题和数据库更新问题。br (2)本文通过利用CRC对数据库文件进行CRC签名,建立了数据库文件对应的CRC签名表,实现了在数据库的很多文件中迅速查找到有数据更新的文件。br (3)本文通过对数据传输的模拟,在数据传输失败的情况下,利用数字签名查找到传输失败的文件,与传统传输模式相比提高数据传输效率。br (4)本文通过对数据表文件的数字签名,能够准确定位到哪条记录、哪个字段进行了数据更新。在数据库更新时,可以不需要更新整个数据表所有数据,只需更新修改的记录和字段,从而进一步提高更新效率。2.期刊论文许盛伟.李正阳.方勇.秦晓宏.XUSheng-wei.LIZheng-yang.FANGYong.QINXiao-hong面向应用系统的安全呼叫模型研究与实现-计算机工程与设计2007,28(14)在分析面向应用系统的安全呼叫模型工作原理和体系结构的基础上,重点探讨基于SOAP协议的WebService服务的接口调用、基于分布式数据库的数据交换等应用集成模式,分析了分层与模块化设计方法、基于公钥基础设施(PKI)和密码设备的安全保障技术,应用数字签名的信任体系,基于Web服务和XML数据交换应用集成等关键技术,最后给出了安全呼叫模型的具体应用实例.3.学位论文冯鹍分布式数据库环境下的主数据管理2008伴随着全球信息化的大潮,近年来企业建立了各种各样的IT应用系统为其业务和管理服务,例如ERP、OA、HR等等,它们担负着不同的业务职能且各自独立运行,基本没有联系。如今,随着信息化建设的不断走向深入,对消除“信息孤岛”、整合数据资源的需求提到了日程上。可此时人们发现,原来分别建设的业务系统存在着数据难以交换、整体数据一致性得不到保障等问题,于是迫切需要一种方法来解决这个难题,而主数据管理是其中的一种。本文的主要工作包括:为一个中型制造业企业设计了主数据管理模型,解决了分布式数据库环境下不同业务系统间数据交换和企业范围内数据一致性的问题,使该用户企业信息化水平得到了跨越式的提高,总体信息化水平处于国内同行业的前列。将基于对称加密和数字签名算法的安全技术用于企业的内部数据传输中,有效保障该系统的安全性和完整性。通过对XML技术的运用,成功解决了因企业内部各业务系统的架构和业务差异所造成的信息交换困难的问题,大大降低了异构数据库之间数据交换的复杂度。本文以企业主数据管理方法和应用技术为研究为重点,在这两方面做了比较深入的研究和实践,系统的试运行和测试表明系统达到了设计目标的要求。这对国内企业通过采用主数据管理系统等方法实现数据整合、提高企业信息化应用水平具有一定的现实和理论意义。4.学位论文郑明辉可证安全的组密钥协商协议研究2008组播是基于UDP/IP协议、面向多接收者的数据传输方式,在分布式数据库信息同步、音频/视频网络会议、网络游戏、Grid计算、协作研究等面向组的通信领域有着广泛的应用。但组播通信协议并没有提供数据访问控制机制,用户只要获知特定业务使用的组播地址就可以不经审核地加入通信组并获得数据的拷贝。目前,支持安全组播的基本方法之一是利用组密钥协商协议为参与组播的用户建立一个不为未被授权用户所知的共享会话密钥,再用该密钥实现组播数据的机密性、完整性和认证性。尽管很多学者在密钥协商方面开展了大量的研究工作,并取得了丰硕的成果,但仍存在一些有待解决的问题,值得进一步深入研究。BD协议是一个典型的非认证组密钥协商协议,该协议在运行过程中仅需两轮通信。但通过深入分析发现,BD协议并不能抵抗内部恶意节点通过发动错误消息进行的密钥控制攻击和密钥协商阻断攻击,导致协议不具备故障容忍功能。针对上述安全缺陷,一种故障容忍的安全组密钥协商(FT-BD)协议被提出。FT-BD协议利用数字签名技术能够检测出组内恶意节点,并在驱逐恶意节点后确保组内诚实节点能计算出正确的会话密钥。在DDH假设和随机预言模型下,利用“归约为矛盾”的方法证明了FT-BD协议能抵抗组外敌手的被动攻击和组内恶意节点的密钥控制攻击、密钥协商阻断攻击。为了将BD协议转换为可认证的组密钥协商协议,在众多研究结果中,有的协议因需公钥基础设施PKI为其提供支撑而导致较大的计算复杂度,而有的协议因使用秘密共享技术而导致通信轮数与用户总数量成线性关系。为克服上述不足,设计了一种高效的基于口令的认证组密钥协商协议。在密钥协商过程中,该协议利用计算开销较小的口令加密技术实现用户认证,并通过用户共享的低熵口令,协商产生一个高熵的会话密钥。提出的协议具有不需PKI参与、抗离线词典攻击、密钥协商过程只需两轮通信等优点。在BR安全模型下,利用计算不可区假设、理想密文和随机预言模型下证明了提出的协议具有语义安全性。为了降低用户的计算复杂度,Horng提出了一种高效的组密钥协商协议,该协议在运行过程中不仅只需两轮通信,而且每个用户只执行3次模幂运算。然而,通过深入分析发现,一个组内恶意节点能够通过发送错误消息对Horng协议进行子组分割攻击,该攻击导致组内诚实节点在协商出会话密钥后,只能用该密钥与部分组成员通信。对Horng协议进行了改进,改进的协议在不改变原协议轮效率的前提下,利用数字签名技术对组内每个成员广播的承诺进行签名,在攻击发生时通过验证签名对恶意节点进行检测,并在驱逐恶意节点后重启组密钥协商过程,解决了Horng协议中存在的子组分割攻击。改进后的Horng协议仍然是一个基于认证广播信道的非认证组密钥协商协议。利用口令加密技术提供用户认证功能,提出了一种抗离线词典攻击的基于口令的认证Horng协议。在MDDH假设、理想密文模型和随机预言模型下,设计一系列的实验仿真敌手行为和实际的攻击环境,通过相邻实验之间的概率差,度量敌手攻击会话密钥的优势,进而证明了协议具备语义安全性。性能分析表明认证的Horng协议与同类协议相比具有较低的计算复杂度。5.学位论文聂伯敏分布式公安系统中基于角色访问控制的设计与实现2002公安信息系统有着严格的安全要求.因此,如何完善安全管理,安全监督和安全的可靠性是公安系统首先需要解决的问题.访问控制,尤其是分布式访问控制,作为安全的重要环节,始终没有在公安系统中得到较好的解决.该文以北京市流动人口信息系统作为课题背景,讨论了一种适合于公安系统的基于角色的分布式访问控制的实现方案.北京市流动人口信息系统是一个以分布式数据库技术为核心的大型信息管理系统.文章首先概要介绍了系统的结构和功能,以此来作为探讨公安系统访问控制的基础.当前,在大型的公安分布式应用系统中,其访问控制的缺陷主要体现为缺乏统一的分布式管理,同时,在公安业务的要求下,系统无法实现用户的一次认证贯穿用户的整个会话期.针对当前各公安系统的访问控制弊病,该文提出了一种以简单授权证书为基础的访问控制的实现方案-合法用户拥有自己的简单授权证书,证书跟随用户所有访问请求.利用这种方式来实现流动人口系统的分布式环境下的访问控制.文章最后在分析了流动人口系统内部权限和职责的基础上,提出了用对象的方式来描述和管理流动人口系统中众多角色的方法.利用对象的特性实现角色的继承和授权,方便用户对角色的管理.6.期刊论文文俊浩.徐传运.徐光侠.张杨.WENJun-hao.XUChuan-yun.XUGuang-xia.ZHANGYang分布式管理信息系统安全策略研究-计算机应用研究2006,23(9)分布管理信息系统具有跨机构、跨平台、跨地区等特点,其运行环境具有多样性和复杂性,这加大了保证系统安全运行的难度.分析了分布式管理信息系统的安全威胁,并针对安全威胁提出了基于数字签名的数据交换、数据全文加密等安全保证策略,并把这些策略应用到会计电算化无纸考试系统中,取得了良好的效果.7.学位论文郑祥云基于中间件和规则库的数据库同步技术研究2009近年来,随着分布式数据库系统在各个领域的广泛应用,越来越多的高校和企业构建了自己的数据中心,以集成单位内部各部门的数据,解决制约单位信息化建设的“信息孤岛”问题。而如何使各部门未来的变化信息能够高效、安全和及时反映到数据中心中,即数据同步问题,是数据中心建设的关键。本文在研究当前各种数据同步技术的基础上,设计出一个基于中间件和规则库的数据同步模型(DatasynchronizationmodelbasedonMiddlewareandrulebase,简称DSBMR模型)。该数据同步模型不同于传统的在分布式系统构架下的数据库同步模型,它的目的是满足不同应用场景下不同系统在Internet范围内实现数据库间的数据同步,使参与同步的对象具有更强的独立性和多样性。本文重点讨论了DSBMR模型中同步工作库、规则库和同步中间件的各模块的设计思路及工作原理。这里的同步工作库是数据同步参数的集合,同步规则是在同步过程中起作用的一些条件,用来规定数据的过滤、变换、处理和综合等。DSBMR同步模型是一个通过同步集成中间件连接源数据库和目标数据库,结合同步工作库和规则库,通过中转方式实现数据同步的方案。该模型实现的技术特点包括:利用XML文档做为数据传输的载体解决了异构数据库集成同步问题;利用XML加密和数字签名技术保证了数据同步的安全性;利用Web服务集成中间件技术解决了系统之间的异构性,并提高编程人员系统开发效率。本文的主要创新在于使工作库、规则库与同步中间件相结合,解决除操作系统和数据库类型异构外的数据库结构异构的数据同步问题。关键词:数据同步中间件规则库XML本文链接:授权使用:上海海事大学(wflshyxy),授权号:cb093f97-36d6-4c1e-ba43-9e09011f24a3下载时间:2010年10月8日
本文标题:数字签名在分布式数据库安全技术中的应用研究
链接地址:https://www.777doc.com/doc-1263000 .html