【正文】 ification. Any suspicious SQL queries that violate corresponding invariants are identified as potential attacks. Weimplement a prototype detection system SENTINEL (SEcuriNg daTabase from logIc flaws iN wEb appLication) and evaluate it using a set of realworld web applications. The experiment results demonstrate the effectiveness of our approach and acceptable performance overhead is incurred by our implementation.Categories and Subject Descriptors [Database Management]: Database Administration—Security, integrity, and protection。 感謝四年中陪伴在我身邊的同學、朋友，感謝他們?yōu)槲姨岢龅挠幸娴慕ㄗh和意見，有了他們的支持、鼓勵和幫助，我才能充實的度過了四年的學習生活。數字簽名也在一定程度上加強了數據的安全存儲，信息的不可抵賴性在這里得到了體現，在公鑰加密中中間人攻擊是一種常見的形式，采用了數字簽名后極大的避免了這種攻擊形式。i++){ ((char)mt[i])。}（3） 使用RSA解密密文，具體代碼實現如下，其中cipher為存儲系統輸出的密文，content為解密后輸出的明文 public String Dec_RSA(String cipher,String dStr,String nStr){ StringBuffer content= new StringBuffer()。 element_init_G1(twt, parampairing)。 String content_result = 。 char[] chardata = ()。 BigInteger n = new BigInteger(nStr)。 element_init_G1(tmp1, parampairing)。 SaveImpl si = new SaveImpl(cipher)。 output[3]=()。 BigInteger e = ()。 element_pow_zn(pkh, pkg, skalpha)。 if (!rv) { return 2。 fp = fopen(, r)。 }PEKSCipher。具體步驟如下；(1) 首先在用戶模塊上輸入自己的私鑰和關鍵詞kw(2) 用戶模塊根據輸入的私鑰，自動計算(3) 用戶模塊根據得到的TK計算，為關鍵詞kw生成陷門，其中：(4) 向存儲模塊發(fā)送，請求檢索帶有關鍵詞kw的消息加密數據存儲數據關鍵詞檢測密文存儲關鍵詞加密存儲模塊生成陷門檢索數據用戶界面PEKS系統用戶模塊數據安全系統按照功能和操作劃分,主要分為兩大模塊:用戶模塊和存儲模塊用戶模塊：主要實現用戶界面，包括數據存儲界面和數據檢索界面。所以在公鑰加密的基礎上，關鍵詞的提取也是本系統的一個基礎要點。 數據安全存儲系統提供給用戶加密重要涉密文檔,既要安全可靠,又要方便快捷,因此應能滿足以下要求::盡量滿足數據安全保護的各種需求,操作方便簡單。 基于雙線性對的PEKS方案帶關鍵詞檢索的公鑰加密(PEKS)有多種構造,大部分都是使用橢圓曲線上的雙線性對進行構造。雙方確定要用的密鑰后，要使用其他對稱密鑰操作加密算法實際加密和解密消息。 RSA 的一些變種算法已被證明等價于大數分解。RSA的算法涉及三個參數，n、ee2。DES 使用 16 輪循環(huán)，使用異或，置換，代換，移位操作四種基本運算。所謂對稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。以防止在一方進行越權操作時，保證機密數據的完整信息一旦存儲，其不可抵賴性是毋容置疑的。4. 數據安全涉及的面增廣。在當今這個時代，信息安全所涉及的領域包括國防，國民經濟建設，企業(yè)發(fā)展，個人事業(yè)，這些大都與我們的生活發(fā)展息息相關，因此，信息安全顯得尤為重要2. 數據安全概念的發(fā)展，安全手段的不斷強化。在我完成這篇論文之前，我對加密這一領域也不甚了解，第一可能是我學藝不精，第二加密系統對個人用戶似乎也沒有很多的優(yōu)化，一些優(yōu)良的加密系統在大型設備上用的很廣泛，而對個人用戶來說操作不便，成本太高可能也是造成這個方面的主要原因。對于公司業(yè)務來說，如何保障大規(guī)模的數據安全更是一件刻不容緩的事。 帶關鍵詞檢索的公鑰加密 ABSTRACTWith the rapid development of Computer Science, electronic data Storage is being more popular. Most of data was stored as Electronic documents. It arouses wide concern of how to prove data Security. In the information systems, if storages were out of control, all the sensitive information and important data will be stolen, which Result in heavy losses. Therefore, to efficiently secure the data, it’s Necessary to research data security system based on encryption.With the rapid development of internet, a number of panies and individuals have stored data on a third Party server. How to ensure the confidentiality and Privacy of Private data has bee an urgent Problem. Encryption is an effective means of Protecting the confidentiality and Privacy of data, but retrieval on the encrypted data is a very difficult task. Particularly due to nontrusted environment, how to search on encrypted data efficiently caused widespread concern. Thus, searchable encryption has bee a hot topic in recent years.Searchable encryption can be divided into symmetric encryption with keyword search and Public key Encryption with Keyword Search (PEKS). Symmetric encryption with keyword search is simple and has high efficiency, but cannot realize the Private search for thirdParty data. The Public key Encryption with Keyword Search can realize the Private search for thirdParty data, but is inefficient. This Paper Mainly studies searchable encryption. Since great putation of pairings in PEKS schemes are still time consuming and inefficient, this Paper proposes a more efficient PEKS scheme. The new PEKS scheme not only retains the advantages of symmetric encryption with keyword search such as simplexes and high efficiency, but also can realize the private search for third一Party data. Keywords: Searchable encryption, Public key encryption。特別是在非可信環(huán)境的情況下,如何對加密數據進行高效地查詢引起了人們普遍的關注。山東大學畢業(yè)論文(設計)畢 業(yè) 論 文(設 計)論文（設計）題目: 安全數據存儲系統的設計與實現 姓 名 學 號 學 院 軟件學院 專 業(yè) 軟件工程 年 級 2010級 指導教師 2011年 5月22日山東大學畢業(yè)設計（論文）成績評定表學院：軟件學院 專業(yè)：軟件工程 年級：2010級學號姓名 設計（論文）成績 設計（論文）題目 安全數據存儲系統的設計與實現指 導 教 師 評 語 評定成績： 簽名： 年 月 日評 閱 人 評 語 評定成績： 簽名： 年 月 日答 辯 小 組 評 語答辯成績： 組長簽名： 年 月 日注：設計（論文）成績=指導教師評定成績（30%）＋評閱人評定成績（30%）＋答辯成績（40%） 目錄摘要 4第一章 緒論 6 6 6 數據安全和信息安全發(fā)展趨勢 7 8第二章 數據安全保護的主要應用技術 10 10 10 11 帶關鍵詞搜索的公鑰加密算法（PEKS） 13 基于雙線性對的PEKS方案 13 PBC庫 14第三章 數據安全存儲系統設計 15 15 15 15 數據的關鍵詞 15 16 基于PEKS的加密設計 16 17 18第四章 數據安全存儲系統設計 19 系統初始化 19 19 PEKS系統初始化 19 RSA加密系統初始化 21 數據存儲的實現 22 數據存儲界面 22 22 PEKS系統實現 23 25 數據檢索界面 25 25 26第四章 系統測試 28第五章 結束語 29致謝 30參考文獻 31附錄1 英文文獻 32附錄2 中文譯文 36 摘要科學技術的發(fā)展和時代進步，從蒸汽機的發(fā)明開始，近代工業(yè)的突飛猛進，新興產業(yè)的遍地開花都展現出蓬勃的生機，尤其是近三十年間，電子信息技術產業(yè)的發(fā)展更是展現了其實力和前景。因此,可搜索加密成為了近幾年的研究熱點之一。 Public key Encryption with Keyword Search (PEKS) 第一章 緒論隨著時代的進步，我們已經進入了信息化社會，所以在這個時代信息是一切的基礎，掌握信息才能掌握這個時代的脈搏，才能在這個信息時代取得自己的一片天。存儲介質隨著辦公自動化的發(fā)展變得越來越大，如果不伴以安全輔助，那么一旦發(fā)生泄漏，損失難以估計即使在有防火墻，隔離裝置等網絡安全設備在阻止著基于網絡的安全攻擊，但是數據在存儲中存在的漏洞和安全隱患卻有可能在不經意間導致大規(guī)模的信息安全危害事故?，F有的加密系統的調查和分析可知，一些加密系統似乎對網絡這一塊做得工作甚少，而且似乎也不愿意在自動隱藏上下工夫。安全這個詞從誕生起就在不斷的發(fā)展和深化。從傳統的實體化安全例如上鎖，到現在的網絡安全，存儲安全等，同時一些加密技術如指紋識別，虹膜識別等現在數據安全的概念已得到了廣泛的普及，征服部門和企業(yè)都開始逐步增加了對信息安全的重視，雖說在很大一部分上是通過行政手段來提供的保障，但是在系統失效的情況下如何保護重要敏感的數據可謂重中之重。很多信息安全的項目涉及到責任權利等問題，所以信息的不可抵賴性的作用體現的極為明顯。密鑰是控制加密及解密過程的指令。3DES：3DE