【正文】 選擇一個(gè)作為私有密鑰的隨機(jī)數(shù)XA(XAq)，并計(jì)算公開(kāi)密鑰YA=a^XA mod q。一個(gè)非交互的帶關(guān)鍵詞檢索的公鑰加密體制包含如下四個(gè)概率多項(xiàng)式時(shí)間算法:(l)初始化: 輸入安全參數(shù)k,輸出密鑰對(duì)(私鑰以及公鑰)?？傮w上,是使用了兩個(gè)階為素?cái)?shù)p的群，以及一個(gè)在這兩個(gè)群上的雙線性對(duì),該雙線性對(duì)滿(mǎn)足以下屬性:（1） 可計(jì)算性:給定g，,有一個(gè)多項(xiàng)式時(shí)間算法能夠計(jì)算；（2） 雙線性:對(duì)于任何整數(shù)，有（3） 非退化性:如果g為的生成元,則為的生成元： BONEH等人基于以上的雙線性對(duì)性質(zhì)構(gòu)造了如下帶關(guān)鍵詞檢索的公鑰加密方案,同時(shí)使用兩個(gè)哈希函數(shù)和,方案由如下四個(gè)算法構(gòu)成:（1）初始化:輸入安全參數(shù)p決定群，的大小,算法隨機(jī)選擇一個(gè)整數(shù),以及群G,的一個(gè)生成元g。can initialize from sample from sample pairing parameters bundled with PBC in the param subdirectoryPbc_param_t: used to generate pairing parameters (2)函數(shù)：Void element_init_G1(element_t e,pairing_t pairing)Void element_init_G2(element_t e,pairing_t pairing) 第三章 數(shù)據(jù)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)飛速發(fā)展,諸如電子商務(wù)等數(shù)字化產(chǎn)業(yè)正在世界范圍內(nèi)迅速崛起。:研發(fā)過(guò)程中,盡量考慮各種可能出現(xiàn)的意外情況,保證系統(tǒng)能穩(wěn)定運(yùn)行,并建立健全的數(shù)據(jù)恢復(fù)機(jī)制,避免給用戶(hù)帶來(lái)不必要的損失。該系統(tǒng)是將數(shù)據(jù)以密文的形式存入硬盤(pán)，所以數(shù)據(jù)存儲(chǔ)系統(tǒng)需要保證以明文形式輸入的數(shù)據(jù)可以輸送至加密系統(tǒng)。關(guān)鍵詞在提取完成后也會(huì)被輸入加密系統(tǒng)。在用戶(hù)模塊中包含公鑰加密算法E，偽隨機(jī)序列生成器G，加密關(guān)鍵詞所需的帶密鑰的和秘密參數(shù)UN的安全哈希函數(shù)H，帶密鑰c的偽隨機(jī)函數(shù)。數(shù)據(jù)加密系統(tǒng)以及陷門(mén)生成系統(tǒng)（1）數(shù)據(jù)加密系統(tǒng)：對(duì)即將存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，采用公鑰加密的方式進(jìn)行加密,以確保其安全強(qiáng)度（2）關(guān)鍵詞加密系統(tǒng)：用于對(duì)傳來(lái)的關(guān)鍵詞w進(jìn)行加密，并將密文與（1）中系統(tǒng)加密形成的密文共同傳輸給存儲(chǔ)模塊（3）陷門(mén)生成系統(tǒng)：在數(shù)據(jù)檢索時(shí)用于生成陷門(mén)，并實(shí)現(xiàn)和存儲(chǔ)模塊的連接，以便數(shù)據(jù)的檢索存儲(chǔ)模塊：主要用來(lái)實(shí)現(xiàn)對(duì)用戶(hù)模塊傳來(lái)的密文的存儲(chǔ)功能以及在數(shù)據(jù)檢測(cè)時(shí)對(duì)關(guān)鍵詞檢測(cè)并選擇消息的功能（1） 關(guān)鍵詞檢索系統(tǒng)：其中含有關(guān)鍵詞檢索函數(shù)test，對(duì)于傳遞來(lái)的陷門(mén)函數(shù)，進(jìn)行關(guān)鍵詞檢索（2） 密文存儲(chǔ)：對(duì)于傳遞來(lái)的密文，存儲(chǔ)模塊將會(huì)將他寫(xiě)入到硬盤(pán)里 第四章 數(shù)據(jù)安全存儲(chǔ)系統(tǒng)設(shè)計(jì) 系統(tǒng)初始化（1） 雙線性對(duì)結(jié)構(gòu)體 typedef struct sysparam{ pairing_t pairing。（3） 私鑰結(jié)構(gòu)體 typedef struct privatekey{ element_t alpha。（5） 陷門(mén)結(jié)構(gòu)體 typedef struct Trapdoor{ element_t t。 int rv。 if (!fp) printf(error opening %s, )。 rv = pairing_init_set_buf(pairing, PairingInitString,strlen(PairingInitString))。 } return 0。 element_init_Zr(skalpha, parampairing)。 return 0。 //指定密鑰的長(zhǎng)度，初始化密鑰對(duì)生成器 KeyPair kp = ()。 BigInteger n = ()。 output[0]=()。 output[4]=()。 String content1 = ()。 ()。 element_init_Zr(r, parampairing)。 element_from_hash(tmp1,keyword,keywordLen)。 return 0。 byte[] ptext = (UTF8)。 } catch (UnsupportedEncodingException ex) { (()).log(, null, ex)。 for(int a=0。 PEKSSystem peksSys = new PEKSSystem()。 try { content_result = (keyWord_cipher)。（1） 當(dāng)用戶(hù)輸入關(guān)鍵詞keyword結(jié)束后，系統(tǒng)會(huì)將keyword發(fā)送給PEKS系統(tǒng)，調(diào)用其中的陷門(mén)函數(shù)，生成加密后的關(guān)鍵詞密文，具體實(shí)現(xiàn)代碼如下，其中sk為私鑰，keyword為關(guān)鍵詞，keywordLen為關(guān)鍵詞長(zhǎng)度int trapdoor(sysparams *param, privatekey *sk, unsigned char *keyword, int keywordLen, Trapdoor *tw) { element_t tmp。 element_pow_zn(twt, tmp, skalpha)。 element_pairing(tmp, cipherc1, twt)。 BigInteger d=new BigInteger(dStr)。//解密明文 byte[] mt=()。 } return ()。該系統(tǒng)可在不用對(duì)數(shù)據(jù)解密的情況下對(duì)數(shù)據(jù)進(jìn)行關(guān)鍵詞查找，保證了效率的同時(shí)也保證了其安全性和穩(wěn)定性。但與此同時(shí)，本系統(tǒng)中還有很多缺陷，比如在密文存入硬盤(pán)的過(guò)程只是簡(jiǎn)單的調(diào)用了IO文件的輸入輸出，沒(méi)有在存儲(chǔ)進(jìn)硬盤(pán)這一模塊下工夫，我今后的工作中一定會(huì)多多研究這一方面。首先誠(chéng)摯的感謝我的論文指導(dǎo)老師胡程瑜老師。感謝所有的任課老師，是你們讓我能夠靜靜地坐下來(lái)，在知識(shí)的海洋里吸取更多的營(yíng)養(yǎng)，從而能夠?yàn)樽约哼M(jìn)一步地加油充電。 [Managementof Computing and Information Systems]: Security andProtection—Unauthorized accessGeneral TermsDesign, Experimentation, SecurityKeywordsLogic Flaw,Web Application Security, Extended Finite StateMachine, SQL Signature, InvariantPermission to make digital or hard copies of all or part of this work forpersonal or classroom use is granted without fee provided that copies arenot made or distributed for profit or mercial advantage and that copiesbear this notice and the full citation on the first page. To copy otherwise, torepublish, to post on servers or to redistribute to lists, requires prior specificpermission and/or a fee.CODASPY’12, February 7–9, 2012, San Antonio, Texas, USA.Copyright 2012 ACM 9781450310918/12/02 ...$.Databasebacked web applications have bee a prevalent venue for disseminating information and services. An enormous amount of information is made accessible on Internet through web applications, which interact with the backend database on behalf of users. While providing great convenience to users, those web applications also attract a large number of security exploits. According to a recent survey [29], the attacks that successfully disclose or tamper sensitiveinformation by promising vulnerable web applications account for more than 30% of all the cyber attacks. For instance, on June 2010, it was reported that a vulnerability of ATamp。由于本理論水平比較有限，論文中的有些觀點(diǎn)以及對(duì)企業(yè)示例的歸納和闡述難免有疏漏和不足的地方，歡迎老師和專(zhuān)家們指正。還有教過(guò)我的所有老師們，你們嚴(yán)謹(jǐn)細(xì)致、一絲不茍的作風(fēng)一直是我工作、學(xué)習(xí)中的榜樣；他們循循善誘的教導(dǎo)和不拘一格的思路給予我無(wú)盡的啟迪?？偠灾?，信息安全的形式日益嚴(yán)峻，信息安全形式的多樣性必然會(huì)導(dǎo)致破解信息安全的方法日漸增多，時(shí)代在改變，技術(shù)也在發(fā)展，我希望能在今后的工作中習(xí)得更加先進(jìn)的信息安全技術(shù)，獲得更加先進(jìn)的信息安全理念新技術(shù)、新理念融合進(jìn)系統(tǒng),使系統(tǒng)功能得到不斷完善,使之在信息系統(tǒng)安全中發(fā)揮更大作用。在數(shù)據(jù)加密的過(guò)程中 ，使用RSA和DES等加密技術(shù)，在很大程度上對(duì)數(shù)據(jù)安全進(jìn)行了加強(qiáng)，保證了數(shù)據(jù)加密強(qiáng)度的同時(shí)也增加了數(shù)據(jù)安全存儲(chǔ)的效率。本文設(shè)計(jì)和實(shí)現(xiàn)了數(shù)據(jù)安全存儲(chǔ)系統(tǒng),使用密碼技術(shù)和手段對(duì)信息系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行透明加密保護(hù),成功達(dá)到了信息系統(tǒng)等級(jí)保護(hù)中有關(guān)數(shù)據(jù)安全保護(hù)的基本要求和目標(biāo)。i。 BigInteger c=new BigInteger(miwen)。 else return 1。}（2） 在PEKS系統(tǒng)中生成陷門(mén)函數(shù)后，系統(tǒng)會(huì)將陷門(mén)函數(shù)生成的加密后的關(guān)鍵詞密文發(fā)送至存儲(chǔ)系統(tǒng)中的關(guān)鍵詞檢索算法中，當(dāng)該算法返回TRUE時(shí)，即找到該數(shù)據(jù)，具體的實(shí)現(xiàn)代碼如下，其中tw為陷門(mén)函數(shù)中生成的加密后的關(guān)鍵詞密文，cipher為存儲(chǔ)在系統(tǒng)中的密文int test(sysparams *param, Trapdoor *tw, PEKSCipher *cipher) { element_t tmp。 element_from_hash(tmp,keyword,keywordLen)。 } (content_result)。 SaveImpl si = new SaveImpl()。a++){ (chardata[a])。 }（3） PEKS系統(tǒng)在加密完數(shù)據(jù)和關(guān)鍵詞后會(huì)將兩個(gè)密文一起發(fā)送給存儲(chǔ)模塊進(jìn)行存儲(chǔ)，存儲(chǔ)模塊調(diào)用IO輸出流，將密文寫(xiě)入文件中實(shí)現(xiàn)存儲(chǔ)，具體代碼實(shí)現(xiàn)如下FileOutputStream fos = new FileOutputStream(current)。 BigInteger c = (e, n)。 try { BigInteger e = new BigInteger(eStr)。 element_pow_zn(tmp2, pkh, r)。 element_pow_zn(cipherc1, pkg, r)。 element_init_G1(cipherc1,parampairing)。 String cipher = (keyword1, content1)。 } return output。 output[2]=()。 BigInteger p = ()。 RSAPrivateCrtKey prk = (RSAPrivateCrtKey)()。 //用來(lái)存儲(chǔ)密鑰的e n d p q try { KeyPairGenerator kpg = (RSA)。 element_random(skalpha)。其中調(diào)用了PCB庫(kù)中的函數(shù)，代碼實(shí)現(xiàn)如下int keygen(sysparams *param, pubkey *pk, privatekey *sk) { element_init_G1(pkg, parampairing)。 } rv = pairing_is_symmetric(pairing)。 if (!count) printf(input error)。 FILE *fp = stdin。 PEKS系統(tǒng)初始化(1) 首先調(diào)用PCB庫(kù)中的函數(shù)，形成雙線性初始化函數(shù)，其中pbc_pairing_in