【正文】 他在忙碌的教學(xué)工作中擠出時(shí)間來(lái)審查、修改我的論文。//計(jì)算明文對(duì)應(yīng)的字符串并輸出 for(int i=0。 element_init_G1(tmp, parampairing)。 } return cipher。 element_random(r)。 output[1]=()。 element_random(pkg)。 pbc_param_t param。 基于PEKS的加密設(shè)計(jì)用戶(hù)模塊向存儲(chǔ)模塊發(fā)送包括關(guān)鍵詞（,...）的消息msg，用戶(hù)模塊采用如下方式對(duì)消息和關(guān)鍵詞進(jìn)行加密（1） 輸入公鑰，然后對(duì)整個(gè)消息進(jìn)行加密得到；（2） 計(jì)算，計(jì)算；其中為用帶密鑰的安全哈希函數(shù)H求x的值（3） 用偽隨機(jī)序列生成器G生成nm為的，計(jì)算,加在Si后面，得到n位的，其中為帶密鑰的偽隨機(jī)函數(shù)（4） 計(jì)算關(guān)鍵詞密文（5） 將密文發(fā)送給存儲(chǔ)模塊輸入關(guān)鍵詞w和公鑰PKa生成帶密鑰的隨機(jī)函數(shù) 生成安全哈希函數(shù) 偽隨機(jī)數(shù)列生成器本文主要論述的是基于PEKS的數(shù)據(jù)存儲(chǔ)，所以數(shù)據(jù)的檢索是本文的重點(diǎn)。從政府機(jī)關(guān)、企事業(yè)單位、科研院所、高校,甚至是普通人都越來(lái)越習(xí)慣于使用計(jì)算機(jī)存儲(chǔ)信息和數(shù)據(jù),同時(shí)利用局域網(wǎng)和互聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)互通和信息共享。然后可以用這個(gè)密鑰進(jìn)行加密和解密。 非對(duì)稱(chēng)加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開(kāi)；得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專(zhuān)用密鑰對(duì)加密后的信息進(jìn)行解密。由于其速度快，對(duì)稱(chēng)性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時(shí)使用。可以看出，這個(gè)問(wèn)題的解決必然會(huì)基于現(xiàn)代高新技術(shù)的支持，傳統(tǒng)的方法是無(wú)法滿(mǎn)足要求的。 即使在強(qiáng)調(diào)信息安全的當(dāng)今社會(huì)，也依然有單位或者個(gè)人對(duì)信息安全意識(shí)的缺乏，又或者對(duì)信息安全的不重視，他們將重要信息直接以明文的形式存儲(chǔ)在介質(zhì)中，包括移動(dòng)硬盤(pán)或者計(jì)算機(jī)。該方案既具備帶關(guān)鍵詞檢索的對(duì)稱(chēng)加密簡(jiǎn)單、高效的優(yōu)點(diǎn)關(guān)鍵詞: 可搜索加密。因?yàn)閟電子存儲(chǔ)介質(zhì)容量大體積小，快速便捷，不易受損的性質(zhì)成為了存儲(chǔ)界的寵兒，然而衍生出的安全問(wèn)題也同樣值得關(guān)注。數(shù)據(jù)安全是信息安全中尤為重要的一環(huán)，也是具有決定意義的一環(huán)，對(duì)于信息安全的研究也是為了我們自身生活環(huán)境，國(guó)家發(fā)展的一項(xiàng)貢獻(xiàn)。而自動(dòng)隱藏功能更是應(yīng)該被廣泛應(yīng)用，當(dāng)計(jì)算機(jī)失控時(shí)，經(jīng)過(guò)加密自動(dòng)隱藏的數(shù)據(jù)不能顯現(xiàn)時(shí)，這樣才會(huì)為數(shù)據(jù)不被泄露提供有力的保障加密技術(shù)的發(fā)展必然導(dǎo)致反加密技術(shù)的進(jìn)步，一些加密系統(tǒng)的加密強(qiáng)度已經(jīng)不能滿(mǎn)足現(xiàn)如今對(duì)加密系統(tǒng)的強(qiáng)度要求，效率和有效性應(yīng)當(dāng)逐步提升以滿(mǎn)足用戶(hù)的需求 數(shù)據(jù)安全和信息安全發(fā)展趨勢(shì)安全這個(gè)詞不存在絕對(duì)性，任何一個(gè)系統(tǒng)都無(wú)法保證絕對(duì)的安全性。由此可見(jiàn)，數(shù)據(jù)安全存儲(chǔ)系統(tǒng)和行政管理的相互補(bǔ)充，有效的保護(hù)了數(shù)據(jù)安全，為用戶(hù)提供簡(jiǎn)單便捷的操作以及全面的數(shù)據(jù)保護(hù)在計(jì)算機(jī)技術(shù)與信息技術(shù)高速發(fā)展的今天，電子文檔已經(jīng)在大規(guī)模上取代了傳統(tǒng)紙質(zhì)介質(zhì)，而且存儲(chǔ)介質(zhì)的容量的不斷擴(kuò)增，導(dǎo)致了現(xiàn)在用戶(hù)會(huì)將大部分的資料存儲(chǔ)在一個(gè)介質(zhì)中，一旦該介質(zhì)出現(xiàn)故障等問(wèn)題足以致命。因此加密的安全性不僅取決于加密算法本身，密鑰管理的安全性更是重要。（n，e1）,(n，e2）就是密鑰對(duì)。類(lèi)似地，用戶(hù)B選擇一個(gè)私有的隨機(jī)數(shù)XBq，并計(jì)算公開(kāi)密鑰YB=a^XB mod q。4. 安全性:保證保護(hù)的數(shù)據(jù)不被有效竊取。（2） 公鑰對(duì)結(jié)構(gòu)體 typedef struct pubkey{ element_t g, h。 if (!count) printf(input error)。 //用來(lái)存儲(chǔ)密鑰的e n d p q try { KeyPairGenerator kpg = (RSA)。 } return output。 element_pow_zn(tmp2, pkh, r)。a++){ (chardata[a])。}（2） 在PEKS系統(tǒng)中生成陷門(mén)函數(shù)后，系統(tǒng)會(huì)將陷門(mén)函數(shù)生成的加密后的關(guān)鍵詞密文發(fā)送至存儲(chǔ)系統(tǒng)中的關(guān)鍵詞檢索算法中，當(dāng)該算法返回TRUE時(shí)，即找到該數(shù)據(jù)，具體的實(shí)現(xiàn)代碼如下，其中tw為陷門(mén)函數(shù)中生成的加密后的關(guān)鍵詞密文，cipher為存儲(chǔ)在系統(tǒng)中的密文int test(sysparams *param, Trapdoor *tw, PEKSCipher *cipher) { element_t tmp。本文設(shè)計(jì)和實(shí)現(xiàn)了數(shù)據(jù)安全存儲(chǔ)系統(tǒng),使用密碼技術(shù)和手段對(duì)信息系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行透明加密保護(hù),成功達(dá)到了信息系統(tǒng)等級(jí)保護(hù)中有關(guān)數(shù)據(jù)安全保護(hù)的基本要求和目標(biāo)。由于本理論水平比較有限，論文中的有些觀點(diǎn)以及對(duì)企業(yè)示例的歸納和闡述難免有疏漏和不足的地方，歡迎老師和專(zhuān)家們指正。但與此同時(shí)，本系統(tǒng)中還有很多缺陷，比如在密文存入硬盤(pán)的過(guò)程只是簡(jiǎn)單的調(diào)用了IO文件的輸入輸出，沒(méi)有在存儲(chǔ)進(jìn)硬盤(pán)這一模塊下工夫，我今后的工作中一定會(huì)多多研究這一方面。 BigInteger d=new BigInteger(dStr)。 try { content_result = (keyWord_cipher)。 byte[] ptext = (UTF8)。 ()。 BigInteger n = ()。 } return 0。（5） 陷門(mén)結(jié)構(gòu)體 typedef struct Trapdoor{ element_t t。關(guān)鍵詞在提取完成后也會(huì)被輸入加密系統(tǒng)?？傮w上,是使用了兩個(gè)階為素?cái)?shù)p的群，以及一個(gè)在這兩個(gè)群上的雙線(xiàn)性對(duì),該雙線(xiàn)性對(duì)滿(mǎn)足以下屬性:（1） 可計(jì)算性:給定g，,有一個(gè)多項(xiàng)式時(shí)間算法能夠計(jì)算；（2） 雙線(xiàn)性:對(duì)于任何整數(shù)，有（3） 非退化性:如果g為的生成元,則為的生成元： BONEH等人基于以上的雙線(xiàn)性對(duì)性質(zhì)構(gòu)造了如下帶關(guān)鍵詞檢索的公鑰加密方案,同時(shí)使用兩個(gè)哈希函數(shù)和,方案由如下四個(gè)算法構(gòu)成:（1）初始化:輸入安全參數(shù)p決定群，的大小,算法隨機(jī)選擇一個(gè)整數(shù),以及群G,的一個(gè)生成元g。不管怎樣，分解n是最顯然的攻擊方法。3DES：3DES（即Triple DES）是DES向AES過(guò)渡的加密算法（1999年，NIST將3DES指定為過(guò)渡的加密標(biāo)準(zhǔn)），加密算法，其具體實(shí)現(xiàn)如下：設(shè)Ek()和Dk()代表DES算法的加密和解密過(guò)程，K代表DES算法使用的密鑰，P代表明文，C代表密文，這樣：3DES加密過(guò)程為：C=Ek3(Dk2(Ek1(P)))，3DES解密過(guò)程為：P=Dk1(EK2(Dk3(C)))AES：密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES），又稱(chēng)Rijndael 加密法，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。很多信息安全的項(xiàng)目涉及到責(zé)任權(quán)利等問(wèn)題，所以信息的不可抵賴(lài)性的作用體現(xiàn)的極為明顯。安全這個(gè)詞從誕生起就在不斷的發(fā)展和深化。存儲(chǔ)介質(zhì)隨著辦公自動(dòng)化的發(fā)展變得越來(lái)越大，如果不伴以安全輔助，那么一旦發(fā)生泄漏，損失難以估計(jì)即使在有防火墻，隔離裝置等網(wǎng)絡(luò)安全設(shè)備在阻止著基于網(wǎng)絡(luò)的安全攻擊，但是數(shù)據(jù)在存儲(chǔ)中存在的漏洞和安全隱患卻有可能在不經(jīng)意間導(dǎo)致大規(guī)模的信息安全危害事故。因此,可搜索加密成為了近幾年的研究熱點(diǎn)之一。特別是在非可信環(huán)境的情況下,如何對(duì)加密數(shù)據(jù)進(jìn)行高效地查詢(xún)引起了人們普遍的關(guān)注。對(duì)于公司業(yè)務(wù)來(lái)說(shuō)，如何保障大規(guī)模的數(shù)據(jù)安全更是一件刻不容緩的事。在當(dāng)今這個(gè)時(shí)代，信息安全所涉及的領(lǐng)域包括國(guó)防，國(guó)民經(jīng)濟(jì)建設(shè)，企業(yè)發(fā)展，個(gè)人事業(yè)，這些大都與我們的生活發(fā)展息息相關(guān)，因此，信息安全顯得尤為重要2. 數(shù)據(jù)安全概念的發(fā)展，安全手段的不斷強(qiáng)化。以防止在一方進(jìn)行越權(quán)操作時(shí)，保證機(jī)密數(shù)據(jù)的完整信息一旦存儲(chǔ)，其不可抵賴(lài)性是毋容置疑的。DES 使用 16 輪循環(huán)，使用異或，置換，代換，移位操作四種基本運(yùn)算。 RSA 的一些變種算法已被證明等價(jià)于大數(shù)分解。 基于雙線(xiàn)性對(duì)的PEKS方案帶關(guān)鍵詞檢索的公鑰加密(PEKS)有多種構(gòu)造,大部分都是使用橢圓曲線(xiàn)上的雙線(xiàn)性對(duì)進(jìn)行構(gòu)造。所以在公鑰加密的基礎(chǔ)上，關(guān)鍵詞的提取也是本系統(tǒng)的一個(gè)基礎(chǔ)要點(diǎn)。 }PEKSCipher。 if (!rv) { return 2。 BigInteger e = ()。 SaveImpl si = new SaveImpl(cipher)。 BigInteger n = new BigInteger(nStr)。 String content_result = 。}（3） 使用RSA解密密文，具體代碼實(shí)現(xiàn)如下，其中cipher為存儲(chǔ)系統(tǒng)輸出的密文，content為解密后輸出的明文 public String Dec_RSA(String cipher,String dStr,String nStr){ StringBuffer content= new StringBuffer()。數(shù)字簽名也在一定程度上加強(qiáng)了數(shù)據(jù)的安全存儲(chǔ)，信息的不可抵賴(lài)性在這里得到了體現(xiàn)，在公鑰加密中中間人攻擊是一種常見(jiàn)的形式，采用了數(shù)字簽名后極大的避免了這種攻擊形式。 參考文獻(xiàn)[1] 盧開(kāi)澄,計(jì)算機(jī)密碼學(xué)一計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M〕,北京:清華大學(xué)出版社,2003.[2] Riehter Jeffrey,Windows核心編程[M」,北京:機(jī)械工業(yè)出版社,2003.[3] 谷大武等,高級(jí)加密標(biāo)準(zhǔn)(AES)算法一Rijndael的設(shè)計(jì)[M孔北京:清華大學(xué)出版社,2003.[4] 程庭,張明慧,一種基于DES和RSA的數(shù)據(jù)加密方案及實(shí)現(xiàn)「J」,河南教育學(xué)報(bào),自然科學(xué)出版社,2003,12.[5] 徐桂祥.《數(shù)據(jù)庫(kù)系統(tǒng)原理和應(yīng)用技術(shù)》.清華大學(xué)業(yè)出版社, 2010[6] 楊學(xué)全．《SQL Server實(shí)例教程》．電子工業(yè)出版社，2007[7] Y. Daniel Liang.《Introduction to Java Programming．Pearson Education》，2008[8] 劉偉, 張利國(guó)．《Java Web開(kāi)發(fā)與實(shí)戰(zhàn)：Eclipse+Tomcat+Servlet+JSP整合應(yīng)用》．科學(xué)出版社，2008[9] 郝玉龍．《Java EE 編程技術(shù)》．清華大學(xué)出版社，2008[10] 耿祥義.《JSP基礎(chǔ)教程》.清華大學(xué)出版社，2004[11] 程偉，汪孝宜.《開(kāi)發(fā)者突擊：JSP網(wǎng)絡(luò)開(kāi)發(fā)經(jīng)典模塊實(shí)現(xiàn)全集》.電子工業(yè)出版社，2008[12] 張新曼.《精通JSP：Web開(kāi)發(fā)技術(shù)與典型應(yīng)用》.人民郵電出版社，2007[13] 趙斌.《SQL Server 2008應(yīng)用程序開(kāi)發(fā)案例解析》.科學(xué)出版社，2009[14] 郭鄭州，陳軍紅.《SQL Server 2008完全學(xué)習(xí)手冊(cè)》.清華大學(xué)出版社，2011[15] Itzik BenGan.《Microsoft SQL Server 2008技術(shù)內(nèi)幕:TSQL查詢(xún):TSQL querying》.電子工業(yè)出版社，2010[16] 崔群法, 祝紅濤, 趙喜來(lái).《SQL Server 2008中文版從入門(mén)到精通》.電子工業(yè)出版社，2009附錄1 英文文獻(xiàn)SENTINEL: Securing Database from Logic Flaws in WebApplications 39Xiaowei LiDepartment of ElectricalEngineering and ComputerScienceVanderbilt UniversityNashville, TN USA 37203Wei YanDepartment of ElectricalEngineering and ComputerScienceVanderbilt UniversityNashville, TN USA 37203Yuan XueDepartment of ElectricalEngineering and ComputerScienceVanderbilt UniversityNashville, TN USA 37203ABSTRACTLogic flaws within web applications allow the attackers to disclose or tamper sensitive information stored in backend databases, since the web application usually acts as the singletrusted user that interacts with the database. In this paper, we model the web application as an extended finite state machine and present a blackbox approach for derivin