【正文】 設(shè)計(jì)中加入了關(guān)鍵詞輸入的部分，以用來記錄數(shù)據(jù)的關(guān)鍵詞系統(tǒng)在初始化時，會自動取安全大素數(shù)p，g是p的本原根，p和g作為公開的參數(shù)。關(guān)鍵詞在提取完成后也會被輸入加密系統(tǒng)。所以當(dāng)用戶需要存儲數(shù)據(jù)時，首先應(yīng)選擇數(shù)據(jù)的存儲路徑，然后進(jìn)入數(shù)據(jù)輸入界面輸入數(shù)據(jù)，當(dāng)數(shù)據(jù)輸入完成后，系統(tǒng)將執(zhí)行上述操作 數(shù)據(jù)的關(guān)鍵詞由于本系統(tǒng)是基于PEKS的數(shù)據(jù)存儲，PEKS即帶有關(guān)鍵詞搜索的公鑰加密。該系統(tǒng)是將數(shù)據(jù)以密文的形式存入硬盤，所以數(shù)據(jù)存儲系統(tǒng)需要保證以明文形式輸入的數(shù)據(jù)可以輸送至加密系統(tǒng)。4. 安全性:保證保護(hù)的數(shù)據(jù)不被有效竊取。:研發(fā)過程中,盡量考慮各種可能出現(xiàn)的意外情況,保證系統(tǒng)能穩(wěn)定運(yùn)行,并建立健全的數(shù)據(jù)恢復(fù)機(jī)制,避免給用戶帶來不必要的損失。因此確保數(shù)據(jù)信息的安全存儲成為實(shí)現(xiàn)信息安全的首要條件。can initialize from sample from sample pairing parameters bundled with PBC in the param subdirectoryPbc_param_t: used to generate pairing parameters (2)函數(shù)：Void element_init_G1(element_t e,pairing_t pairing)Void element_init_G2(element_t e,pairing_t pairing) 第三章 數(shù)據(jù)安全存儲系統(tǒng)設(shè)計(jì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)飛速發(fā)展,諸如電子商務(wù)等數(shù)字化產(chǎn)業(yè)正在世界范圍內(nèi)迅速崛起。 PBC庫PBC庫是一種c語言開發(fā)的開源高精度數(shù)值運(yùn)算庫，在GMP庫之上開發(fā)，主要提供了橢圓曲線上的配對運(yùn)算?？傮w上,是使用了兩個階為素數(shù)p的群，以及一個在這兩個群上的雙線性對,該雙線性對滿足以下屬性:（1） 可計(jì)算性:給定g，,有一個多項(xiàng)式時間算法能夠計(jì)算；（2） 雙線性:對于任何整數(shù)，有（3） 非退化性:如果g為的生成元,則為的生成元： BONEH等人基于以上的雙線性對性質(zhì)構(gòu)造了如下帶關(guān)鍵詞檢索的公鑰加密方案,同時使用兩個哈希函數(shù)和,方案由如下四個算法構(gòu)成:（1）初始化:輸入安全參數(shù)p決定群，的大小,算法隨機(jī)選擇一個整數(shù),以及群G,的一個生成元g。(4)關(guān)鍵詞檢索算法:輸入關(guān)鍵詞w的限門以及一個PEKS密文如果w=w’,該算法返回”Yes”,否則返回”No”。一個非交互的帶關(guān)鍵詞檢索的公鑰加密體制包含如下四個概率多項(xiàng)式時間算法:(l)初始化: 輸入安全參數(shù)k,輸出密鑰對(私鑰以及公鑰)。類似地，用戶B選擇一個私有的隨機(jī)數(shù)XBq，并計(jì)算公開密鑰YB=a^XB mod q。基于原根的定義及性質(zhì)，： ，一個素數(shù)q和一個整數(shù)a,a是q的一個原根. ，用戶A選擇一個作為私有密鑰的隨機(jī)數(shù)XA(XAq)，并計(jì)算公開密鑰YA=a^XA mod q。但是注意，這個密鑰交換協(xié)議/算法只能用于密鑰的交換，而不能進(jìn)行消息的加密和解密。Whitefield與Martin Hellman在1976年提出了一個奇妙的密鑰交換協(xié)議，稱為DiffieHellman密鑰交換協(xié)議/算法(DiffieHellman Key Exchange/Agreement Algorithm).這個機(jī)制的巧妙在于需要安全通信的雙方可以用這個方法確定對稱密鑰。因此，模數(shù)n必須選大一些，因具體適用情況而定。不管怎樣，分解n是最顯然的攻擊方法。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。[1]RSA加解密的算法完全相同，設(shè)A為明文，B為密文，則：A=B^e2 mod n；B=A^e1 mod n；（公鑰加密體制中，一般用公鑰加密，私鑰解密）e1和e2可以互換使用，即：A=B^e1 mod n；B=A^e2 mod n。（n，e1）,(n，e2）就是密鑰對。其中，n是兩個大質(zhì)數(shù)p、q的積，n的二進(jìn)制表示時所占用的位數(shù)，就是所謂的密鑰長度。常用非對稱加密算法：RSA算法是一種非對稱密碼算法，所謂非對稱，就是指該算法需要一對密鑰，使用其中一個加密，則需要用另一個才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€不同的密鑰，所以這種算法叫作非對稱加密算法。 非對稱加密算法需要兩個密鑰：公開密鑰（public key）和私有密鑰（private key）。3DES：3DES（即Triple DES）是DES向AES過渡的加密算法（1999年，NIST將3DES指定為過渡的加密標(biāo)準(zhǔn)），加密算法，其具體實(shí)現(xiàn)如下：設(shè)Ek()和Dk()代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，P代表明文，C代表密文，這樣：3DES加密過程為：C=Ek3(Dk2(Ek1(P)))，3DES解密過程為：P=Dk1(EK2(Dk3(C)))AES：密碼學(xué)中的高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES），又稱Rijndael 加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。使用子密鑰對其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行“異或”運(yùn)算；接著交換這兩半，這一過程會繼續(xù)下去，但最后一個循環(huán)不交換。常用對稱加密算法 DES：使用一個 56 位的密鑰以及附加的 8 位奇偶校驗(yàn)位（每組的第8位作為奇偶校驗(yàn)位），產(chǎn)生最大 64 位的分組大小。因此加密的安全性不僅取決于加密算法本身，密鑰管理的安全性更是重要。密鑰是控制加密及解密過程的指令。對稱性加密也稱為密鑰加密。需要對加密和解密使用相同密鑰的加密算法。根據(jù)加密算法中秘鑰類型的不同，可以將加密算法分為兩類，對稱加密和非對稱加密。很多信息安全的項(xiàng)目涉及到責(zé)任權(quán)利等問題，所以信息的不可抵賴性的作用體現(xiàn)的極為明顯。保證信息的完整性是保障數(shù)據(jù)安全的基礎(chǔ)，也是前提數(shù)據(jù)的存儲時運(yùn)行在一個大的并且是實(shí)時開放的網(wǎng)絡(luò)中的，所以對于機(jī)密數(shù)據(jù)的訪問是必須要經(jīng)過身份驗(yàn)證，以確保信息是來自真實(shí)身份的發(fā)送方。這些數(shù)據(jù)讓工作本身就成為了一種秘密性的行為。由此可見，數(shù)據(jù)安全存儲系統(tǒng)和行政管理的相互補(bǔ)充，有效的保護(hù)了數(shù)據(jù)安全，為用戶提供簡單便捷的操作以及全面的數(shù)據(jù)保護(hù)在計(jì)算機(jī)技術(shù)與信息技術(shù)高速發(fā)展的今天，電子文檔已經(jīng)在大規(guī)模上取代了傳統(tǒng)紙質(zhì)介質(zhì)，而且存儲介質(zhì)的容量的不斷擴(kuò)增，導(dǎo)致了現(xiàn)在用戶會將大部分的資料存儲在一個介質(zhì)中，一旦該介質(zhì)出現(xiàn)故障等問題足以致命。從傳統(tǒng)的實(shí)體化安全例如上鎖，到現(xiàn)在的網(wǎng)絡(luò)安全，存儲安全等，同時一些加密技術(shù)如指紋識別，虹膜識別等現(xiàn)在數(shù)據(jù)安全的概念已得到了廣泛的普及，征服部門和企業(yè)都開始逐步增加了對信息安全的重視，雖說在很大一部分上是通過行政手段來提供的保障，但是在系統(tǒng)失效的情況下如何保護(hù)重要敏感的數(shù)據(jù)可謂重中之重。由此，各種新技術(shù)便應(yīng)運(yùn)而生?，F(xiàn)代信息系統(tǒng)發(fā)展帶來了生活的便利，同時也帶來了數(shù)據(jù)安全這一重大課題。信息化時代進(jìn)步的日益加快，信息在這幾個特性下的發(fā)展也在逐步進(jìn)行，并且在基于這幾個方面上研究和發(fā)展。安全這個詞從誕生起就在不斷的發(fā)展和深化。數(shù)據(jù)安全作為信息安全的核心組成部分，在信息安全中起著至關(guān)重要的作用。所以要實(shí)現(xiàn)對數(shù)據(jù)的持續(xù)安全，就必須在這個信息高速發(fā)展的時代持續(xù)的關(guān)注和不斷的解決。而自動隱藏功能更是應(yīng)該被廣泛應(yīng)用，當(dāng)計(jì)算機(jī)失控時，經(jīng)過加密自動隱藏的數(shù)據(jù)不能顯現(xiàn)時，這樣才會為數(shù)據(jù)不被泄露提供有力的保障加密技術(shù)的發(fā)展必然導(dǎo)致反加密技術(shù)的進(jìn)步，一些加密系統(tǒng)的加密強(qiáng)度已經(jīng)不能滿足現(xiàn)如今對加密系統(tǒng)的強(qiáng)度要求，效率和有效性應(yīng)當(dāng)逐步提升以滿足用戶的需求 數(shù)據(jù)安全和信息安全發(fā)展趨勢安全這個詞不存在絕對性，任何一個系統(tǒng)都無法保證絕對的安全性。現(xiàn)有的加密系統(tǒng)的調(diào)查和分析可知，一些加密系統(tǒng)似乎對網(wǎng)絡(luò)這一塊做得工作甚少，而且似乎也不愿意在自動隱藏上下工夫。然而一旦這些介質(zhì)受到攻擊，明文形式保存的信息就會遭到泄露，那么所帶來的后果將是十分嚴(yán)重的，輕則需要重新錄入，重則面臨巨大損失。作為必要的基礎(chǔ)環(huán)節(jié)，使得信息系統(tǒng)的運(yùn)作更為安全和完善。在問題如此嚴(yán)重的當(dāng)下，對于研發(fā)一個數(shù)據(jù)加密存儲系統(tǒng)顯得十分有必要。存儲介質(zhì)隨著辦公自動化的發(fā)展變得越來越大，如果不伴以安全輔助，那么一旦發(fā)生泄漏，損失難以估計(jì)即使在有防火墻，隔離裝置等網(wǎng)絡(luò)安全設(shè)備在阻止著基于網(wǎng)絡(luò)的安全攻擊，但是數(shù)據(jù)在存儲中存在的漏洞和安全隱患卻有可能在不經(jīng)意間導(dǎo)致大規(guī)模的信息安全危害事故。現(xiàn)實(shí)生活中，計(jì)算機(jī)信息安全，網(wǎng)絡(luò)信息安全都與我們自身息息相關(guān)。舉個例子來說，當(dāng)購買了一套住房后，你的個人信息有可能會被無良商人泄露，從而一些建筑公司會主動打電話來詢問戶主是否需要裝修等。數(shù)據(jù)安全是信息安全中尤為重要的一環(huán)，也是具有決定意義的一環(huán)，對于信息安全的研究也是為了我們自身生活環(huán)境，國家發(fā)展的一項(xiàng)貢獻(xiàn)。 Public key Encryption with Keyword Search (PEKS) 第一章 緒論隨著時代的進(jìn)步，我們已經(jīng)進(jìn)入了信息化社會，所以在這個時代信息是一切的基礎(chǔ)，掌握信息才能掌握這個時代的脈搏，才能在這個信息時代取得自己的一片天。 公鑰加密。本文主要研究可搜索加密技術(shù),針對現(xiàn)有的帶關(guān)鍵詞檢索公鑰加密方案中大量對運(yùn)算需要消耗較多時間、效率不高等問題,提出了一種高效的帶關(guān)鍵詞檢索的公鑰加密方案。帶關(guān)鍵詞檢索的對稱加密有著簡單、高效的優(yōu)點(diǎn),但無法實(shí)現(xiàn)對第三方數(shù)據(jù)的秘密檢索。因此,可搜索加密成為了近幾年的研究熱點(diǎn)之一。加密技術(shù)是保護(hù)數(shù)據(jù)機(jī)密性和隱私的一種較為有效的手段,然而對加密后的數(shù)據(jù)進(jìn)行檢索卻是一項(xiàng)非常困難的工作。在這種形式下，基于數(shù)據(jù)的安全存儲系統(tǒng)的設(shè)計(jì)與研究就顯得極其必要。因?yàn)閟電子存儲介質(zhì)容量大體積小，快速便捷，不易受損的性質(zhì)成為了存儲界的寵兒，然而衍生出的安全問題也同樣值得關(guān)注。山東大學(xué)畢業(yè)論文(設(shè)計(jì))畢 業(yè) 論 文(設(shè) 計(jì))論文（設(shè)計(jì)）題目: 安全數(shù)據(jù)存儲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 姓 名 學(xué) 號 學(xué) 院 軟件學(xué)院 專 業(yè) 軟件工程 年 級 2010級 指導(dǎo)教師 2011年 5月22日山東大學(xué)畢業(yè)設(shè)計(jì)（論文）成績評定表學(xué)院：軟件學(xué)院 專業(yè)：軟件工程 年級：2010級學(xué)號姓名 設(shè)計(jì)（論文）成績 設(shè)計(jì)（論文）題目 安全數(shù)據(jù)存儲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)指 導(dǎo) 教 師 評 語 評定成績： 簽名： 年 月 日評 閱 人 評 語 評定成績： 簽名： 年 月 日答 辯 小 組 評 語答辯成績： 組長簽名： 年 月 日注：設(shè)計(jì)（論文）成績=指導(dǎo)教師評定成績（30%）＋評閱人評定成績（30%）＋答辯成績（40%） 目錄摘要 4第一章 緒論 6 6 6 數(shù)據(jù)安全和信息安全發(fā)展趨勢 7 8第二章 數(shù)據(jù)安全保護(hù)的主要應(yīng)用技術(shù) 10 10 10 11 帶關(guān)鍵詞搜索的公鑰加密算法（PEKS） 13 基于雙線性對的PEKS方案 13 PBC庫 14第三章 數(shù)據(jù)安全存儲系統(tǒng)設(shè)計(jì) 15 15 15 15 數(shù)據(jù)的關(guān)鍵詞 15 16 基于PEKS的加密設(shè)計(jì) 16 17 18第四章 數(shù)據(jù)安全存儲系統(tǒng)設(shè)計(jì) 19 系統(tǒng)初始化 19 19 PEKS系統(tǒng)初始化 19 RSA加密系統(tǒng)初始化 21 數(shù)據(jù)存儲的實(shí)現(xiàn) 22 數(shù)據(jù)存儲界面 22 22 PEKS系統(tǒng)實(shí)現(xiàn) 23 25 數(shù)據(jù)檢索界面 25 25 26第四章 系統(tǒng)測試 28第五章 結(jié)束語 29致謝 30參考文獻(xiàn) 31附錄1 英文文獻(xiàn) 32附錄2 中文譯文 36 摘要科學(xué)技術(shù)的發(fā)展和時代進(jìn)步，從蒸汽機(jī)的發(fā)明開始，近代工業(yè)的突飛猛進(jìn)，新興產(chǎn)業(yè)的遍地開花都展現(xiàn)出蓬勃的生機(jī)，尤其是近三十年間，電子信息技術(shù)產(chǎn)業(yè)的發(fā)展更是展現(xiàn)了其實(shí)力和前景。縱觀當(dāng)今社會，信息的存儲逐漸取代了傳統(tǒng)的紙質(zhì)形式，轉(zhuǎn)而大多是以電子形式進(jìn)行的。電子存儲介質(zhì)一旦受損，那么信息的安全何以保障，在信息化的當(dāng)今時代，一旦信息泄露引發(fā)的問題可能足以致命。隨著互聯(lián)網(wǎng)的高速發(fā)展,眾多企業(yè)和個人己經(jīng)把大量數(shù)據(jù)交給第三方服務(wù)器存儲,如何保證私有數(shù)據(jù)的機(jī)密性和隱私成為急需解決的問題。特別是在非可信環(huán)境的情況下,如何對加密數(shù)據(jù)進(jìn)行高效地查詢引起了人們普遍的關(guān)注。可搜索加密分為帶關(guān)鍵詞檢索的對稱加密和帶關(guān)鍵詞檢索的公鑰加密?，F(xiàn)有的帶關(guān)鍵詞檢索公鑰加密雖然可以實(shí)現(xiàn)對第三方數(shù)據(jù)的秘密檢索,但效率不高。該方案既具備帶關(guān)鍵詞檢索的對稱加密簡單、高效的優(yōu)點(diǎn)關(guān)鍵詞: 可搜索加密。 帶關(guān)鍵詞檢索的公鑰加密 ABSTRACTWith the rapid development of Computer Science, electronic data Storage is being more popular. Most of data was stored as Electronic documents. It arouses wide concern of how to prove data Security. In the information systems, if storages were out of control, all the sensitive information and