网络环境下敏感数据发布和管理.pdf

浙江人学顶I’研究生轴lp论史 摘 要 鉴于目前开放的网络环境的现状以及敏感数据发布和管理的安全需求，本文 研究了陌生实体间发布数据的敏感性问题以及数据库中数据的安令问题，在此基 础上提出了蚓络环境卜发布和管理敏感数据的安伞框架。该框架结合了信任协商 机制和数据库加密技术，为敏感数掘的存储、发布和管理提供了安全保障。 传统方式下，同～安全域内的实体使用皋F身份的方式认汪可信任对力，信 任队商机制将其扩展剑开放网络环境卜基r尴性的认证方式，通过包含协商参与 方的属性的数字信任证的迭代式披露逐步在协商双方之f自j建守信任。信任协商机 制解决了开放环境F陌生实体问发布敏感数据的安全问题。 数据库加密是一种重要的数据库安全机制，然而，当前数据加密中芡享密钥 的研究仍在方便性和灵活性两大方面存存缺陷。本文提出的数据库加密h‘案，借 鉴PGP加密算法的设计思想，在保证数据库中数据私密性的同时又为数据库提 供r方便的数据共亨。它综合了传统加密算法快速高效和公钥加密算法进行密钥 分发便捷的优点，为天键敏感数据提供了安全的存储环境，为密钥提供了岛效的 V5．1中取得成功 管理。该方巢已在而向航天系统的国产数据库管理系统Oscar 应用。 奉文对该安全框架的若干关键技术问题进行了细致探讨，并详细讨论了设计 和实现的相关问题。 关键字：敏感性信任曲、商数据库加密安全框架信任证访问控制策略安伞 目录密钥管理共享 浙江夫学硕J酬究生坫业论文 the occurredinan networkenvironment sensitivity Considering problems open and for and ofsensitive a data，we securityrequirementpublishmanagement propose frameworkfor and sensitivedatainanetwork security publishmanage environment， basedonourresearchon databetween andsecure in publishing strangers storage database thetrust mechanismanddatabase integratenegotiation system。We this sufficient into framework，which security provides encryptiontechnology for and ofsensitivedata． storage，publishmanagement protection Toauthenticateatrustable inasame domainutilizethe stranger，entitiessecurity ina basedauthenticati